[新聞]中國用來存放監控資料的MongoDB資料庫曝光了已回收
中國用來存放監控資料的MongoDB資料庫曝光了
中國政府用來儲存3億筆社交平台行為監視紀錄的資料,近期被發現以未加密方式存放於
MongoDB資料庫
iThome 文/陳曉莉 | 2019-03-05發表
中國政府監控民眾網路行為的政策幾乎舉世皆知,但一名資安研究人員Victor Gevers揭
露了一個可公開存取、且存放著中國監控民眾的資料庫,進一步向外界展示了中國的監控
規模。
此一可公開存取的MongoDB資料庫位於中國,它蒐集了3.64億個連結真實身分的網路個人
檔案,紀錄他們在六大社交平台上的聊天內容或檔案傳輸行為,而且透過各省份與縣市的
警察局與座落在其它17個地區的MongoDB資料庫同步,這些資料庫都擁有同樣的監控網路
名稱,也全都允許公開存取。
Gevers從資料庫上找到的六大社交平台代號為imsg、qg、qqmesg、wwhmsg、wxmsg及yymsg
,推測它們分別是IS語音服務、QQ Group、QQ Message、wangwang message(阿里旺旺)
、微信及YY傳訊,而且應是透過網咖所安裝的「網吧管理軟件」所蒐集的。
根據中國政府的規定,要經營網咖必須經過文化局與當地警方的批准,部份地方政府還要
求網咖在電腦上安裝監控軟體,可紀錄使用者的公開或私人聊天訊息、姓名、身分證字號
、照片、GPS位置、網路資訊,以及所傳遞的檔案等,還能推播廣告、通知,以及執行程
式。
Gevers指出,中國的警方每天會手動檢查2,600~2,900則訊息,多數的通訊紀錄看起來都
像是青少年之間的對話,但目前並不清楚哪些字串或內容會觸動審查機制。
此外,儘管中國不重視人民的隱私,但如此輕率地存放中國民眾的隱私資料也令Gevers大
吃一驚,Gevers已知會了代管這些資料庫的ISP,該ISP業者在一天之內便保全了當中的17
個資料庫。
其實Gevers今年2月還揭露兩起可公開存取的中國監控資料庫,例如有一個MongoDB資料庫
存放了新疆維吾爾自治區的260萬名民眾的監控資料,另一個MongoDB資料庫則是存放了超
速及闖紅燈的數百萬輛汽車違規照片與車牌資料。
https://www.ithome.com.tw/news/129102
--
自干五: 又沒做虧心事 為什麼會怕被監控?! (原來~偉大的共慘黨是神明派來der
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.36.208.107
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1551771567.A.566.html
※ 編輯: pooznn (114.36.208.107), 03/05/2019 15:39:52
→
03/05 15:42,
6年前
, 1F
03/05 15:42, 1F
推
03/05 15:43,
6年前
, 2F
03/05 15:43, 2F
推
03/05 15:44,
6年前
, 3F
03/05 15:44, 3F
→
03/05 15:44,
6年前
, 4F
03/05 15:44, 4F
推
03/05 15:44,
6年前
, 5F
03/05 15:44, 5F
推
03/05 15:51,
6年前
, 6F
03/05 15:51, 6F
推
03/05 15:57,
6年前
, 7F
03/05 15:57, 7F
推
03/05 15:58,
6年前
, 8F
03/05 15:58, 8F
→
03/05 15:58,
6年前
, 9F
03/05 15:58, 9F
→
03/05 15:59,
6年前
, 10F
03/05 15:59, 10F
推
03/05 16:01,
6年前
, 11F
03/05 16:01, 11F
推
03/05 16:01,
6年前
, 12F
03/05 16:01, 12F
推
03/05 16:12,
6年前
, 13F
03/05 16:12, 13F
推
03/05 16:13,
6年前
, 14F
03/05 16:13, 14F
推
03/05 16:37,
6年前
, 15F
03/05 16:37, 15F
→
03/05 18:50,
6年前
, 16F
03/05 18:50, 16F