手機和電玩的潛在高風險(圖)
(图片来源:Adobe Stock)
近日,美國Palo Alto Networks資安公司的最新報告揭露,在Google Play發現多款危險的 App,包括兩款來自於中國的「百度」、「百度地圖」,這兩種App在美國下載總數超過600 萬,全球恐有逾14億人的數據已被傳回中國大陸,甚至於更換手機也沒用。
資安公司指出,「百度」透過名為「PUSH」的SDK套件,除了可以得知用戶的手機型號與Android ID等基本資料,更令人擔憂的是包含IMEI、MAC、IMSI等數據。IMEI可用來持續追蹤特定手機,IMSI主要是與SIM卡有關。用戶即使更換手機,只要SIM沒有丟掉,系統仍能持續追蹤。
Google一度讓這兩款App下架,前者在修改程式碼後已經重回 Google Play,後者尚未更新。百度官方向外媒《Forbes》回應,正在按照Google的指南更新「百度地圖」,預計在十二月初回到App商城。
今年十月二十八日,曾任職美國國家安全局(NSA)的資安專家艾特爾(Dave Aitel)與智庫「新美國安全中心」(CNAS)研究員司馬喬丹(Jordan Schneider)投書《華爾街日報》指出,中共掌握全球電玩市場的程度,更甚於「抖音」(TikTok)或「微信」(WeChat)等軟件,這已構成重大威脅與國家安全問題。
這篇以「如果你打電玩,中共或許就在監視你」為題的文章中指出,過去十年來,中國科技巨擘「騰訊」投資或收購了全球數大知名電玩開發商,包括「魔獸世界」開發商「暴雪」母公司「動視暴雪」(Activision Blizzard)、「英雄聯盟」開發商Riot Games、「要塞英雄」開發商Epic Games、「部落衝突」的芬蘭電玩公司Supercell,與社群平台Discord等。
專家說,美國人花在這些電玩的時間,遠比「抖音」或「微信」多。中共封鎖不同政治立場的玩家,也蒐集美國民眾的資料;再透過讀取這些數百萬名玩家的電腦,來從事各種情報活動;中共還逼迫好萊塢對北京敏感話題噤聲,得以審查美國言論。
中共掌控電玩市場,最直接威脅國家安全的是,北京從數百萬名玩家安裝遊戲擷獲的資料,如玩家姓名、付款資訊、位置,與遊戲對話的聲音樣本等,「遠比TikTok蒐集到的數據更好利用」,而且儲存在中國境內的伺服器;電玩軟體的反外掛程式,擁有如同防毒軟體的權限,可讓中共情報機構運用於安裝檔案上傳資料。
文章呼籲美國政府,應該要求電玩軟體公司保證遊戲數據處理的透明,並將數據儲存在美國的雲端服務商,也可動用「外國投資風險審查現代化法案」(FIRRMA),強迫中資撤離會接觸到敏感資料的美國電玩商,「華府應該盡快行動,保護電玩資料安全」。
十月初,《華爾街日報》另發表了一篇哈德遜學院(Hudson Institute)研究員克勞迪婭‧羅塞特(Claudia Rosett)的文章,指出中共利用聯合國向全球蒐集大數據,爭奪國際新標準制定權,對全世界進行監控,從而輸出其審查與監控人民的邪惡模式。
根據聯合國的記錄顯示,「地理空間中心」將設在浙江省德清縣,而「大數據研究中心」設在杭州,此即阿里巴巴集團的所在地。中共通過聯合國來建立的地理空間和大數據綜合體,將在全球範圍內無時無刻的詳細繪製所有信息,覆蓋面可從地形基礎設施到全人類的各種行為。
Palo Alto Networks公司的最新報告與《華爾街日報》兩篇資安文章,都表達了相同的憂慮。十多年來,中共已經在全球範圍內收集和竊取大量數據,再透過聯合國的合法招牌,可更快速、毫無顧忌的讓中共把這套「技術暴政」複製到全世界,必然會審查、監控各國民眾。
美國參議院情報委員會民主黨副主席馬克‧沃納(Mark Warner)認為中共企圖控制下一代數字基礎設施,此與美國的價值觀完全相悖,例如透明度、包容不同意見與尊重人權等。他表示,「中共正在開發一種技術治理模型」,威脅與日俱增。
中共從早期的「長城防火牆」監測、控制與審查中國民眾,繼而以全方位監視系統「金盾工程」、開發「人臉識別」與「步態識別」等,逐步升級對民眾的監控。中共更在許多「發展中國家」積極推廣它互聯網與網絡治理,利用「數字絲綢之路」沿線的5G連接和智慧城市項目,包括由海康威視(Hikvision)提供的監控攝像頭,這是一家因涉嫌侵犯新疆人權而被美國列入黑名單的公司。
十月十四日,非政府組織「自由之家」(Freedom House)公布了年度網絡自由(Freedom on the Net)報告,中共連續六年倒數第一,是65個國家中網絡自由情況獲得最差評分的國家。報告說,中共趁「武漢肺炎」疫情之機,擴大網絡監控、數據蒐集和審查言論,用高科技手段進行社會控制。
十月二十三日,美國白宮副國安顧問博明(Matt Pottinger)演講指出,中共慣用統戰,「建立檔案嗜好是列寧主義政權的特徵,透過收集與利用大數據,使得國家政策有利於北京為所欲為」。對數據進行建檔的「深圳振華數據信息技術公司」,產品買家正是中共國安系統,這些官方掌握的數據檔案,可讓中共用來施壓、勒索、威脅特定對象或污衊、分化某一群體。
中共運用科技手段以強化專制體制,戕害人民的言論自由,劣行斑斑可考;再冠冕堂皇的藉由聯合國「地理空間中心」與「大數據研究中心」,把審查與監控民眾的行徑延伸到海外;如今,許多沉迷電玩與慣用App的民眾,正陷入中共的網絡牢籠中而不自知。
十一月十日,美國國務卿蓬佩奧(Mike Pompeo)表示,已有占全球GDP三分之二的53個國家、180家電信公司,包括數十家世界巨擘加入了「乾淨網絡」(Clean Network),不再使用「華為」等中國公司提供的設備和技術,以打造安全的5G網絡。
「乾淨網絡」計劃可以防止中共滲透,形成全球堅實堡壘,當前十分迫切而重要。仍徘徊在「淨網」之外的國家,為了強化國家安全的層級,應盡快加入全球防禦體系之內。一般民眾也要增強資訊安全的知識,留意電玩遊戲與危險的App,確保不受中共的網絡滲透,以免懵懂中讓個人隱私遭受侵犯。
(文章僅代表作者個人立場和觀點)