May7,2020
公民實驗室2020年5月7日發佈報告指出,中國最流行的社交媒體軟件微信是對平台上的文檔和圖像內容實施監控,並使用監控所得的數據訓練其審查系統。本文是對該報告的概述,以及與研究團隊的一些常見問答。
研究摘要
微信監控非中國大陸區註冊賬號,並利用非中國大陸區賬號之間的聊天記錄訓練微信針對中國大陸賬號的審查系統。
此前我們的研究發現微信針對使用中國大陸手機號碼註冊的賬號進行審查。不在中國大陸的用戶可能會認為微信針對政治內容的審查和監控並不會影響到他們。然而,在最新的研究中,我們發現微信國際賬號之間的通訊會被監控,通訊中的政治敏感內容會被用於訓練和擴大微信針對中國大陸賬號的審查。我們通過技術分析,發現此監控針對通訊中的文檔和圖像內容。目前我們無法得知文字信息是否受到同樣的監控,我們提示用戶存在這種可能性。
監控和審查均不會提示用戶,缺乏透明。
本研究顯示微信對中國大陸賬號以及非中國大陸賬號實施內容監控。非中國大陸區賬號之間的內容監控幾乎無法被察覺,除非用戶自行進行審查測試,而大部分個人用戶並不會主動測試。
微信對外公開的政策協議文件,個人信息請求,及微信的私隱專員均沒有表明或解釋微信會進行內容監控。
本報告對微信公開的政策協議文件進行了內容分析,發起了數據主體訪問請求,並向騰訊數據保護專員提出了相關問題。我們試圖通過這些研究方法,了解騰訊公司的政策文件是否明確授權了我們發現的監控行為,以及有關專員能否對這些行為作出解釋。以上方法均無法為我們在技術測試中發現的監控行為提供合理充分的解釋。
與研究團隊的常見問答
微信如何進行審查?
此前我們的研究發現微信針對使用中國大陸手機號碼註冊的賬號進行關鍵詞和圖片審查。
微信通過伺服器端進行內容審查,審查機制存儲在伺服器上。信息從一方微信用戶發送到另一方時,它會途徑騰訊(微信的母公司)管理的伺服器,伺服器在把信息傳遞到接收方時會先檢查該信息是否含有敏感詞。
圖一:客戶端審查示意圖
含有敏感詞的信息會被屏蔽,微信不會對信息發送方或接收方進行屏蔽提示。以下截屏顯示的是兩個中國大陸註冊微信賬號的聊天界面。一個賬號試圖發送關鍵詞「法輪功」,該關鍵詞被屏蔽,但沒有任何信息提示發送者或接收者信息被屏蔽了。
圖二:一個賬號試圖發送關鍵詞「法輪功」,該關鍵詞被屏蔽,但沒有任何信息提示發送者或接收者信息被屏蔽了。
中國大陸微信賬號與非中國大陸微信大陸賬號有什麼區別?
中國大陸賬號指的是最初註冊時使用中國大陸手機號碼註冊的微信賬號。非中國大陸賬號指的是最初註冊時使用任何除中國大陸以外的手機號碼註冊的微信賬號(比如使用加拿大或者美國手機號碼註冊的微信號)。中國大陸註冊賬號適用的是中國大陸地區管轄區(主要是深圳市)的用戶協議,並且會受到內容審查。非中國大陸賬號適用的是除中國大陸以外的管轄區(主要是新加坡)的用戶協議。此前研究指出,非中國大陸賬號不受審查影響。不過我們最新的研究表明,非中國大陸賬號之間的文檔和圖像傳輸會受到監控,含有政治敏感內容的文檔和圖像會被添加到針對中國大陸賬號的審查列表中。
你是如何發現非中國大陸賬號存在被監控行為的?
我們曾被問非中國大陸註冊賬號是否只要不與中國註冊賬號通訊就不存在針對政治內容的監控。根據我們的研究,非中國大陸註冊賬號之間的通訊不受審查,所以我們當時的回答是「我們認為非中國大陸註冊賬號之間的通訊也不受監控。」然後我們開始好奇,如何用科學的方法測試是否不存在監控?
監控甚少無緣無故地發生,很多時候實施監控是為了其他目的,比如用來完善日後的審查機制等。基於此前的研究,我們知道微信如何通過監控圖像和文件來自動過濾敏感內容。研究非中國大陸註冊賬號的困難在於非中國大陸註冊賬號之間不存在內容審查,所以要測試它們是否受監控我們必須使用兩個不同的聊天環境:第一個是非中國大陸註冊賬號之間的聊天環境,用以觸發監控;第二個是含中國大陸註冊賬號在內的聊天環境,用於監測審查變化。當我們在僅含有非中國大陸賬號的聊天環境中發送政治敏感內容,我們觀察到第二個聊天環境中審查內容有所增多,這表明第一個聊天環境中的內容是受到監控的,即使它並不含有任何中國大陸賬號。
