【新唐人北京时间2023年06月08日讯】中共一直用微信监控微信用户,近日,中国大陆一程序员发视频揭露微信利用加密日志文件,把用户数据秘密上传给微信数据中心,并且,即使微信处于静默状态,微信也会每隔数分钟就更新一次,对用户进行24小时监控。
近日,大陆一名为阿灏的网络安全研发人员、中科大硕士发布一段有关微信应用程序如何对用户数据进行监控的视频,在网络传播,引发网民对使用微信的安全担忧。
阿灏在视频中说,一位网络技术大佬说微信应用程序在他电脑中占用一个G的空间,起初阿灏觉得这没什么,但后来发现问题并不简单。
他解释说,“这一个G的空间,竟然是一堆加密日志文件,这就极大的引发了我的好奇心。正常情况下,软件占用磁盘空间记录一些日志也就算了,可是干嘛还加密不让看,关键这是我自己的电脑啊,你却不让我看,确实有点说不过去吧。最吓人的是微信可能把这些文件上传了。”。
他通过电脑发现微信数据库微信加密日志文件每隔数分钟就更新一次,即使微信处于静默状态,数据库每分钟仍增大30KB,并可能将这些数据上传。
阿灏说,他用了与技术大佬相同的苹果笔记本电脑和测试检查工具,打开自己的电脑微信磁盘,发现问题大了。
他说,“因为我们想看看微信在后台,到底读写了哪些文件,所以选择了文件监控功能,打开过后,我们选择了监控程序,然后再打开监控录制功能,这个期间,我们的微信软件可以在后台保持静默,过了大约5分钟后,我们停止监控录制这个功能。这时候,我们在下面的面板中看到刚才5分钟内,微信在电脑上的活动数据了。这份活动数据主要包含的是文件相关的操作。”
阿灏说,经过快速过滤xloa这个关键字眼,打开xloa文件后,“显示出来的是一堆乱码,说明这些文件经过了加密。我们似乎刚才一直没有操作微信,它似乎一直在后台保持静默,那为什么还有这些日志文件产生呢?经过长时间观察,我在我的电脑上,大约每隔3到8分钟左右,这个文件会增长30KB左右,这种感觉真的很难受。”
他还说,目前,他已收回了远程读取数据库指令。
微信被监控到底有多严重
早在2019年5月份,在大陆知乎网站,有一网友提问“微信被监控到底有多严重?”有匿名网友分享一消息称,推特网友Victor Gevers @0xDUDE 声称在中国互联网上发现了一个“社交网络监控程序,普通民众的大量隐私聊天内容(包括QQ、微信、YY、旺旺等六家聊天平台,除聊天内容外还包含账号名、头像、gps位置、网络信息等)均被导入了一个大型的在线数据库,这个庞大的数据库每天处理大约3.64亿数据量,所监控的所有账户均连接到了真实的个人,然后这些数据被交由分布在每个省/城市的公安局数据中心进行处理。这些数据会以运营商名称进行分类,中共政府部门会调查约2600-2900条具体的内容,并且每天进行持续的进度追踪。
帖子还说,最值得注意的是,该网络还将所有数据同步到了18个分布式MongoDB数据库,至于触碰哪些“敏感词”需要对对话进行审核,目前还不完全清楚。 其中一个例子是,这些触发事件被发送到由数字标识的警察局。
很多网友在评论区说,“是真的”,自己就有亲身经历。
2020年5月7日,加拿大多伦多公民实验室 (Citizen Lab)发布研究报告指出,中国社交媒体软件微信对平台上的文档和图像内容实施监控,并使用监控所得的数据训练其审查系统。报告说,不仅中国大陆的用户受到监控, 非中国大陆账号之间的文档和图像传输也会受到监控,含有政治敏感内容的文档和图像会被添加到针对中国大陆账号的审查列表中。
海关可通过身份证号调取微信对话记录
6月7日,大陆微博一网友称,“昨天在海口新海港坐轮渡,被海关和JC联合抽检,他们居然能不通过我手机,仅凭身份证号获取我的聊天记录”,还说,“已经删掉的,也全部恢复出来”
有网友表示难以置信,“微信可以仅凭身份证号获取聊天记录?已经删掉的也可以复原?这一定是假的吧!要是真的我们岂不是每天都在裸奔?”
网友纷纷表示,“正常操作”,“国内没有点到点加密通讯”,“可以的,我经历过”,“绝对可以,我老婆同事就被派出所请去喝过茶。”
2020年12月23日,《华尔街日报》发文《微信已成为中国无处不在的监控利器》指出,微信俨然已成为中共政府监控公众、审查言论和惩处异见人士的最有力的工具之一。
澳大利亚战略政策研究所(Australian Strategic Policy Institute)分析员瑞恩(Fergus Ryan)对《华尔街日报》表示,微信使用的不是端到端加密,而是客户端到服务器的加密,这让腾讯可以完全访问发送方与接收方之间的数据。
他解释说,“用微信聊天就像是你给别人写一封信,然后交给微信用一个安全锁定的不透明的盒子递送,微信会把这个盒子带回办公室。”然后他们“打开盒子,读你的信,并按照他们认为合适的方式对内容进行修改/删节,并放在另一个安全锁定的不透明盒子里,传递给你的收信人”。
(记者李郦综合报导/责任编辑:林清)