1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

專訪:"人們不知道被檢查,也不知道訊息去了哪"

王凡 採訪記者
2019年7月4日

媒體報導稱,中國政府對通過西部邊境進入新疆的人進行檢查——使用一款名為「蜂采」的監控應用程式。對該App進行了技術分析的波鴻大學教授霍爾茨(Thors­ten Holz)和研究員康塔克(Moritz Contag)接受了德國之聲採訪。

https://p.dw.com/p/3LZnx
China: Regierung durchsucht Touristen-Handys per App
報導稱,通過吉爾吉斯斯坦經陸路進入新疆的人在邊境被要求解碼手機,邊警會悄悄將應用程式裝入手機檢查(資料圖片)圖片來源: imago images/Xinhua/L. Yang

德國之聲:有遊客表示,通過西部進入中國時,邊警會給其手機裝一款名為"蜂采"App。據您瞭解,這個App的作用具體是什麼?

霍爾茨:這個App由多個部分組成,收集私人訊息,這其中包括電話簿訊息、簡訊、日歷日程、聯繫人的照片、社群網站賬戶訊息,等等。這是訊息採集的部分。另一部分則是一份包含大約7.3萬個所謂的檢查碼的列表,搜尋(當局認為的)可疑訊息,看看7.3萬檢查碼中是否會有某一個出現在被檢查的手機中。

德國之聲:什麼算是可疑訊息?我聽說,您成功確認了數百個檢查碼的具體內容。有沒有一些特別引起您的注意呢?

霍爾茨:我們確認了大約1300個檢查碼。其中數百個被後續進行了分析。不過分析的部分主要是由《南德意志報》和《紐約時報》記者們做的,我們只是做了一些樣本分析。很多檢查碼是關於伊斯蘭主義的內容,但是也有關於達賴喇嘛的文件,以及媒體報導中提到的日本搖滾樂隊關於台灣內容的歌曲。總之是在中國政府眼中值得關注的訊息。

德國之聲:這個App是針對哪些人群呢?

霍爾茨:據我們所知,每位通過陸路從西邊邊境進入中國的人,都要在邊境短暫交出自己的手機,給手機解鎖,然後(邊境人員)會裝上這個App,經歷這個過程。

德國之聲:被檢查者可以對此做什麼應對嗎?另外,裝上之後就可以自行刪除嗎?

霍爾茨:邊境官員拿走手機,通常在分析檢查後會將這個App再刪除,這是一個在邊境進行的檢查,但是人們其實並不知道(被檢查了)。我們之所以得知,是因為似乎有邊境官員忘記刪除該App了,因此我們才會得到這些數據。

德國之聲:報導中提到,這個App是針對安卓系統的。這是否意味著,如果我是iPhone用戶,就不用擔憂了?

霍爾茨:不能這樣說。我們分析的是針對安卓系統的App,因為我們只拿到了這個針對安卓的應用。我們的猜測是,還有其他針對iOS系統的機制,不過我們對於這種檢查手法還不瞭解。但顯然,想要檢查的不僅僅是安卓系統的智慧型手機,而是所有。

德國之聲:"蜂采"App在技術上複雜嗎?

康塔克:不複雜,特別是和其他一些大的軟體項目對比的話,這款App一目瞭然,因為其代碼相對緊湊。一個引起我們注意的地方是使用了原生性應用(也稱"自然應用",使用原生程式編寫運行),這個比較不尋常。因為安卓的App通常都是通過Java開發的……。而在這個應用程式中,絕大部分邏輯程序設計是通過原生性代碼實現的,例如,將某些文件與加密資料庫匹配的部分。這至少可以說是不尋常的,特別是考慮到如何與外部的輔助應用進行數據交流方面。

霍爾茨:這個App在技術上相對簡單,不是一個技術奇跡,而只是為了採集個人數據而做的應用。

德國之聲:作為要前往該地區的人,針對這個App,還有什麼需要特別瞭解的內容嗎?

霍爾茨:通過陸路通過該邊境地區,其實沒有什麼辦法進行應對,手機就要接受檢查。而我批評的一點還有,訊息被採集上去,送到邊境官員那裡、儲存在伺服器上。也就是說,那之後邊境官員們可以拿到我的電話簿,知道我剛和誰通了電話,看見我聯繫人的照片,也瞭解我有哪些社群網站賬戶。我們不知道,這些訊息之後會不會被刪除,還是會被存起來,或者交給其他人。 人們不知道,這些訊息去了哪。

採訪有刪節。

霍爾茨(Thors­ten Holz)是波鴻魯爾大學電子工程與訊息技術學院的教授,他的研究重心是IT系統的安全及應用。他所在的團隊對"蜂采"App進行了分析。

德國之聲致力於為您提供客觀中立的新聞報導,以及展現多種角度的評論分析。文中評論及分析僅代表作者或專家個人立場。