多倫多大學詳盡研究:不只中國,微信正在嚴密監控全球帳號

不只如此,海外帳號如果彼此之間有傳遭到中共封殺的敏感內容,甚至還會導回中國,用來訓練、建立微信的中國政治審查制度。
評論
Photo Credit: Shutterstock/ 達志影像
評論

也許對台灣人來說,微信會嚴密監控中國境內的通訊內容並不是什麼新鮮事,而國外普遍也很擔憂微信是否有資安疑慮。但微信到底監控多廣、多深?怎麼監控?詳細技術機制是什麼?如今這個神秘面紗被揭開了。

加拿大多倫多大學的跨學科實驗室「Citizen Lab」發表了一份可說是至今以來,最詳盡的微信海外資安報告,並且從技術上證實了微信就連非中國的外國註冊帳號都會嚴密監控;不只如此,這些海外帳號如果彼此之間有遭到中共封殺的敏感內容,甚至還會進一步導回中國,用來訓練、建立微信的中國政治審查制度。

微信的審查原理是這樣:首先會看圖片的檔案雜湊值(hash)來核對圖片是否已被歸類成敏感內容,如果有就封鎖,如果沒有的話將會 AI、人工並行,非即時性去判斷圖片是否敏感;這會讓圖片第一次傳輸的時候可以通過審查,但只要被發現圖片敏感,就會將其檔案雜湊值添增為黑名單。

Citizen Lab 這次準備一組非中國、一組中國,兩隊群組進行大量且詳盡的比對實驗,前者由三個用加拿大電話註冊的微信帳戶組成,後者則用兩個加拿大電話註冊、 一個中國電話註冊的帳號組成。其中,他們用一張自繪的紀念諾貝爾和平獎獲獎者劉曉波逝世的漫畫當作敏感內容實驗。

研究顯示,就算敏感內容先前只在非中國註冊帳號之間流傳,一旦發送給中國註冊帳戶後,就會被封鎖。

當然,Citizen Lab 也仔細研究了微信的中國與海外版的隱私政策,無論哪個版本上面都沒有表明非中國註冊帳戶的會受到監視,而且也有向騰訊的中國、海外辦公室去信,然而研究人員一直都沒有收到來自騰訊深圳的回應,而騰訊新加坡並沒有提供 Citizen Lab 研究人員基於加拿大個資法《PIPEDA》所要求的足夠資料。

換言之,研究顯示騰訊不僅沒有向其國際使用者解釋,如何使用其通訊內容來促進中國的審查機制,而且也沒有解釋、澄清國際用戶的通訊內容為何要受到跟中國審查制度無關的監視。

詳細的研究內容請點擊 Citizen Lab 的網站

核稿編輯:Mia

延伸閱讀:



AWS DevAx 現代應用開發賦能系列第一彈!10/13 免費線上學習部署多架構容器服務

AWS DevAx 現代應用開發賦能系列活動,第一場將在 10 月 13 日下午線上舉行。
評論
Photo Credit:Christin Hume on Unsplash
評論

AWS DevAx 計畫,是專為開發者學習進階技能所打造,將圍繞企業如何開發現代應用,並且從思維建立、架構調整、開發團隊培育、到加速賦能等面向,展開一系列的工具與經驗支持。10 月 13 日下午,AWS 現代應用開發賦能系列,將推出免費線上活動,與參加者分享如何運用 AWS Gravition2 優勢在 Amazon EKS 上部署多架構容器服務。▶立即手刀報名

為進階開發者打造的 AWS DevAx,讓你的技術升級

在 DevAx 計畫裡,AWS 主要運用開發者專屬語言做深度交流。參加者可以從交互式演示、技術工作坊、實際案例研究、客戶夥伴等深入的開發觀點範例與指引中,獲得超高含金量的技術與知識;包括:端到端部署的客製技術指導,改造現代應用開發專案等,以此推進企業的雲端原生之旅。

即刻報名 2021 AWS DevAx

AWS DevAx 首發:部署多架構容器服務

與過去對比,AWS Graviton2 處理器在性能和功能方面有了重大躍進,因此第一場現代應用開發賦能系列活動,AWS 將回應許多使用者對 Graviton2 性能和價格優勢的興趣,一起探索 Graviton2 該如何搭配容器服務建造多原生架構,以支持運行容器工作負載 Amazon EKS、Amazon ECR 和 AWS 開發人員工具,例如 AWS CodeBuild、CodeDeploy、CodePipeline。

在這場線上活動中,AWS 將演示如何在 Amazon EKS 集群上部署 x86 和 ARM 應用程序。參加者可以立即學到:

  • 創建容器構建管道
  • 多架構應用程序構建
  • Amazon EKS:部署多架構 EKS 集群
  • Amazon EKS:部署多架構應用程序

鎖定 10 月 13 日 AWS DevAx,用 90 分鐘的時間為自己賦能

  • 日期: 2021 年 10 月 13 日 (星期三)
  • 時間: 3:00 PM - 4:30 PM
  • 語言: 中文

即刻報名 2021 AWS DevAx