管爱花转自博讯网
荷兰一个网络安全研究员最近爆料,中国一家互联网公司数据库里的信息一直处于未受保护状态,最终泄露了中国用户多达3亿多条信息。这进一步凸显了中国政府监视系统的规模和范围。
荷兰网络安全公司GDI 基金会的研究员葛弗斯曝光的文件显示,这个外人可以自由进出的数据库,与一个网吧管理系统连接着。该系统是位于山东的“恒邦网络”(HeadBond) 公司研发的。该公司在其官网上说,它研发的网吧管理系统是公安部门用于识别网络用户的最佳工具。
法新社3月7日的报道说,这个数据库有3亿多条信息,包括用户的网络账户、GPS定位信息、甚至青少年之间相互发送的玩笑等。
葛弗斯表示,他们 (中国政府) 知道所有人的身份、他们什么时候、什么地方和什么时间在做什么。每天有成千上万的网民信息被传送到地方当局的不同数据库里,供当地的执法部门审查和使用。
中国的大规模网吧监视网
在过去十年间,中国政府对国内的网吧进行了多次打击,尤其是对那些地下网吧。理由是,担心它们引诱未成年人玩网络游戏上瘾和引发犯罪活动等。根据中国有关法律,网吧必须记录所有用户的身份和“有关”网络活动,并随时准备将这些信息交给公安部门。
香港中文大学的互联网政策专家徐洛文(Lokman Tsui)对法新社解释说,因为中国政府要求所有网络用户实名注册,这意味着,每个手机运营商、网吧和社交网站的数据库里都充满着用户的个人信息,而这些信息随时都处在可能被泄露的状态。这就是为什么在中国,个人网络信息泄露的现象更为普遍。
用户的族裔和GPS追踪数据也被储存
荷兰网络安防研究员葛弗斯上个月曝光的另一个中国数据库中,储存了新疆260万用户的个人信息,其中包括他们属于哪个民族和GPS跟踪信息等。他曝光后不久,这个数据库已经无法进入。
