Skype中國合資企業監控用戶網絡行為
一
群加拿大研究人員稱,他們掌握的證據顯示中國一家Skype合資企業一直在監控用戶在互聯網上的文字聊天紀錄,並把那些包含了政治敏感內容的訊息儲存在可以從公司外部進入的伺服器上。研究人員在周三發佈的這份報告中稱,這種監控和儲存行為導致數百萬條紀錄被暴露,這些紀錄包括Skype中國服務用戶以及Skype語音通訊使用者的個人信息。報告稱,這些數據儲存在Skype、eBay Inc.一家子公司與TOM集團有限公司(TOM Group Ltd., 簡稱:TOM集團)旗下TOM在線有限公司(Tom Online Inc., 簡稱:TOM在線)組建的一家合資公司運營的八個伺服器上。
多倫多大學(University of Toronto)研究人員威勒紐夫(Nart Villeneuve)撰寫了這份報告,報告發表在Information Warfare Monitor以及OpenNet Initiative-Asia上。
Skype 發言人詹妮弗•考金(Jennifer Caukin)在電郵聲明中稱,已根據新的報告對安全問題採取了補救措施。考金說,中共政府對進出該國的通訊進行監控的消息不會令任何人感到意外。不過,聽說存在能讓外人看到用戶信息的重大安全問題仍讓我們深感關切。我們很高興地看到,在我們將此問題通報TOM集團後,他們解決了這個缺陷。
TOM集團在單獨的聲明中稱,作為一家中國企業,該公司的業務經營遵守了中國的法規和條例。
《紐約時報》(New York Times)網站周三披露了這些發現,進一步向世人展示出中國互聯網監視的性質和範圍。研究人員、人權活動家和其他人長期以來一直抱怨中共政府常常與網絡公司合作,對網絡上的政治敏感內容施以嚴厲的封鎖,監視電子郵件和其它通訊。但這些做法的詳情很難為外界了解。
一些用戶認為,Skype使用加密技術保護了用戶免受政府的監視,由於這個原因,中國的持不同政見者普遍使用這項服務。
這份報告並未闡明中共政府與文中描述的監視和存儲的做法是否有關係,或有何關係。但報告中稱,在缺乏安全措施的TOM-Skype伺服器上發現的記錄包含密鑰,可用於對數據解密,因此政府可以輕鬆地接入。
可從外部接入伺服器獲得的訊息包括有手機賬戶、手機文字短訊和TOM-Skype使用信息等個人信息。受到監視的訊息包括中國以外的Skepe用戶同Tom-Skype用戶通訊的訊息。
這份報告稱,存儲在這些伺服器上的訊息包含同諸如「台獨」、「反黨」、「法輪功」這一非法宗教團體有關的政治敏感關鍵詞。報告稱,這些證據「證實TOM-Skype在審查和封鎖含有敏感關鍵詞的文字聊天訊息,並可能進行了更有針對性的監視。」
Jason Dean
