手机和电玩的潜在高风险

宋善

【正见新闻网2020年11月28日】

近日,美国Palo Alto Networks资安公司的最新报告揭露,在Google Play发现多款危险的 App,包括两款来自于中国的“百度”、“百度地图”,这两种App在美国下载总数超过600 万,全球恐有逾14亿人的数据已被传回中国大陆,甚至于更换手机也没用。

资安公司指出,“百度”透过名为“PUSH”的SDK套件,除了可以得知用户的手机型号与Android ID等基本资料,更令人担忧的是包含IMEI、MAC、IMSI等数据。IMEI可用来持续追踪特定手机,IMSI主要是与SIM卡有关。用户即使更换手机,只要SIM没有丢掉,系统仍能持续追踪。

Google一度让这两款App下架,前者在修改程式码后已经重回 Google Play,后者尚未更新。百度官方向外媒《Forbes》回应,正在按照Google的指南更新“百度地图”,预计在十二月初回到App商城。

今年十月二十八日,曾任职美国国家安全局(NSA)的资安专家艾特尔(Dave Aitel)与智库“新美国安全中心”(CNAS)研究员司马乔丹(Jordan Schneider)投书《华尔街日报》指出,中共掌握全球电玩市场的程度,更甚于“抖音”(TikTok)或“微信”(WeChat)等软件,这已构成重大威胁与国家安全问题。

这篇以“如果你打电玩,中共或许就在监视你”为题的文章中指出,过去十年来,中国科技巨擘“腾讯”投资或收购了全球数大知名电玩开发商,包括“魔兽世界”开发商“暴雪”母公司“动视暴雪”(Activision Blizzard)、“英雄联盟”开发商Riot Games、“要塞英雄”开发商Epic Games、“部落冲突”的芬兰电玩公司Supercell,与社群平台Discord等。

专家说,美国人花在这些电玩的时间,远比“抖音”或“微信”多。中共封锁不同政治立场的玩家,也搜集美国民众的资料;再透过读取这些数百万名玩家的电脑,来从事各种情报活动;中共还逼迫好莱坞对北京敏感话题噤声,得以审查美国言论。

中共掌控电玩市场,最直接威胁国家安全的是,北京从数百万名玩家安装游戏撷获的资料,如玩家姓名、付款资讯、位置,与游戏对话的声音样本等,“远比TikTok搜集到的数据更好利用”,而且储存在中国境内的伺服器;电玩软体的反外挂程式,拥有如同防毒软体的权限,可让中共情报机构运用于安装档案上传资料。

文章呼吁美国政府,应该要求电玩软体公司保证游戏数据处理的透明,并将数据储存在美国的云端服务商,也可动用“外国投资风险审查现代化法案”(FIRRMA),强迫中资撤离会接触到敏感资料的美国电玩商,“华府应该尽快行动,保护电玩资料安全”。

十月初,《华尔街日报》另发表了一篇哈德逊学院(Hudson Institute)研究员克劳迪娅.罗塞特(Claudia Rosett)的文章,指出中共利用联合国向全球搜集大数据,争夺国际新标准制定权,对全世界进行监控,从而输出其审查与监控人民的邪恶模式。

根据联合国的记录显示,“地理空间中心”将设在浙江省德清县,而“大数据研究中心”设在杭州,此即阿里巴巴集团的所在地。中共通过联合国来建立的地理空间和大数据综合体,将在全球范围内无时无刻的详细绘制所有信息,覆盖面可从地形基础设施到全人类的各种行为。

Palo Alto Networks公司的最新报告与《华尔街日报》两篇资安文章,都表达了相同的忧虑。十多年来,中共已经在全球范围内收集和窃取大量数据,再透过联合国的合法招牌,可更快速、毫无顾忌的让中共把这套“技术暴政”复制到全世界,必然会审查、监控各国民众。

美国参议院情报委员会民主党副主席马克.沃纳(Mark Warner)认为中共企图控制下一代数字基础设施,此与美国的价值观完全相悖,例如透明度、包容不同意见与尊重人权等。他表示,“中共正在开发一种技术治理模型”,威胁与日俱增。

中共从早期的“长城防火墙”监测、控制与审查中国民众,继而以全方位监视系统“金盾工程”、开发“人脸识别”与“步态识别”等,逐步升级对民众的监控。中共更在许多“发展中国家”积极推广它互联网与网络治理,利用“数字丝绸之路”沿线的5G连接和智慧城市项目,包括由海康威视(Hikvision)提供的监控摄像头,这是一家因涉嫌侵犯新疆人权而被美国列入黑名单的公司。

十月十四日,非政府组织“自由之家”(Freedom House)公布了年度网络自由(Freedom on the Net)报告,中共连续六年倒数第一,是65个国家中网络自由情况获得最差评分的国家。报告说,中共趁“武汉肺炎”疫情之机,扩大网络监控、数据搜集和审查言论,用高科技手段进行社会控制。

十月二十三日,美国白宫副国安顾问博明(Matt Pottinger)演讲指出,中共惯用统战,“建立档案嗜好是列宁主义政权的特征,透过收集与利用大数据,使得国家政策有利于北京为所欲为”。对数据进行建档的“深圳振华数据信息技术公司”,产品买家正是中共国安系统,这些官方掌握的数据档案,可让中共用来施压、勒索、威胁特定对象或污衊、分化某一群体。

中共运用科技手段以强化专制体制,戕害人民的言论自由,劣行斑斑可考;再冠冕堂皇的藉由联合国“地理空间中心”与“大数据研究中心”,把审查与监控民众的行径延伸到海外;如今,许多沉迷电玩与惯用App的民众,正陷入中共的网络牢笼中而不自知。

十一月十日,美国国务卿蓬佩奥(Mike Pompeo)表示,已有占全球GDP三分之二的53个国家、180家电信公司,包括数十家世界巨擘加入了“干净网络”(Clean Network),不再使用“华为”等中国公司提供的设备和技术,以打造安全的5G网络。

“干净网络”计划可以防止中共渗透,形成全球坚实堡垒,当前十分迫切而重要。仍徘徊在“净网”之外的国家,为了强化国家安全的层级,应尽快加入全球防御体系之内。一般民众也要增强资讯安全的知识,留意电玩游戏与危险的App,确保不受中共的网络渗透,以免懵懂中让个人隐私遭受侵犯。

 

添加新评论