IT業界資訊媒體

【滴水不漏】3億內地網民私訊網上任睇

中國政府監控網絡上嘅言論,已經唔係乜嘢秘密,但無諗過呢啲被監控嘅記錄竟然完全唔會加密儲存,只要知道儲存嘅 IP 位址,就任何人都可以睇到。講緊嘅係荷蘭資安專家 Victor Gevers Twitter 上公佈嘅資安漏洞,佢上星期六發現咗網上面一個可公開存取嘅 MongoDB資料庫,內裡存放咗接近 3 億個連結住真實身份、地址、相片、地理位置等資料嘅檔案,而且仲記錄住每個人喺微信、QQ 等社交平台上嘅私訊。

Gevers 指出儲存嘅訊息中好多係來自網吧,估計呢啲都係網民喺網吧使用電腦時被監控軟件將訊息傳送上資料庫。Gevers 又指出呢啲資料最終會被同步分送到 17 個伺服器,並估計呢啲伺服器係屬於各省嘅公安所。Gevers 嘗試用 Google Translate 翻譯軟件解讀幾條訊息,內容都係一般嘅閒話家常,甚至有啲情慾短訊嘅意味,基本上推測唔到呢啲訊息到底係乜嘢關鍵字而觸動審查機制,反而有可能係全訊息捕獲,網絡監控可謂滴水不漏。傳訊息前真係要停一停、諗一諗,睇清楚內容先好 Send 出去呀。

【滴水不漏】3億內地網民私訊網上任睇

資料來源:https://bit.ly/2SMFO3T