專門檢視中共「防火長城」的審查檢測網路平臺「Great Firewall Report」近日公告,研發中國大陸網路「防火長城」裝置的海南「積至信息公司」,近年不斷將相關監控技術輸出到哈薩克、衣索比亞、阿富汗、巴基斯坦、緬甸等國家,讓這些專制國家可過濾網站和應用程式,並進行即時線上監控,對特定地區進行網路限速或斷網,透過流量與線上痕跡紀錄識別匿名使用者,精準辨識並封鎖特定虛擬私人網路VPN等翻牆工具。
甚至,該監控系統可追蹤已知VPN用戶的網路使用,並將任何未知的高頻寬流量歸類為「可疑」,當用戶切換使用新的VPN意欲擺脫監控時,該系統可將先前尚未辨識出的網路服務一併封鎖,採用「寧可錯殺而不放過」的絕對封控思維。
眾所周知,威權國家政府以一黨獨大、掌控政權為優先目標,往往會在政權安全考量下,全面監控人民,以期在抗議火苗燎原前予以撲滅,或在反對聲浪湧現前及早消音。中共即是在這樣的思維下進行境內維穩,以反獨與反介入為主軸,高舉「總體國家安全」大旗,進行「反顛覆、反霸權、反分裂、反恐怖、反間諜」之「五反鬥爭」。中共過去係透過布建「街坊委」來執行,進入數位時代,則對網路資訊嚴加監控、過濾與封鎖。近期發現,其全國網路防火牆外,竟然另設有地方防火牆,網路言論審查員之嚴,彷彿過去「街坊委」數位復刻版。
中共在實體領域維穩監控上,曾於新疆進行街頭全面監控與人臉辨識、姿態分析,再嵌入智慧城市無所不在的安全監控,不僅推廣到全大陸境內,更向「一帶一路」沿線威權國家複製擴散。中亞國家中,以阿富汗、緬甸等國對此最為熱衷。中共也進一步核准輸出可監控異議人士模組,其中不乏網路竊密用途的間諜軟體,俾利獨裁領袖實現「老大哥」樣態,全面即時監控。
質言之,中共輸出的不僅是數位監控技術,更是擴散數位威權體制的幽靈。其中所隱含的惡意,在於想藉由這些國家的監控系統後門裝置,得以更直接與即時掌控海外異議人士行蹤與通聯。
對中共而言,這是維權的必要手段。以維持政權的角度來看,如此便可以防制境外勢力與境內勾結,進行顛覆分裂與破壞;以海外維權而言,北京認定這是維護數位主權,卻與歐盟保護公民隱私資料的理念背道而馳。按照中共的「國家安全法」與「國家情報法」規範,中共視海內外人民所衍生的數位資料,為中共官方隨時可接近存取的主權範疇。可見,中共所謂的維護數位主權,實質上只是體現一黨之私的數位威權。
因此,當民主國家網路服務平臺拒絕提供中共官方關於其海外僑民、臺獨人士與維吾爾異議分子的使用者數位痕跡時,中共即另闢蹊徑。由近期相關監控資料可知,中共會針對不同對象,製作或運用該目標群通用語言的社群媒體應用程式,例如針對西藏與新疆維吾爾海外流亡人士,製作熟悉語言與語法的網頁與社群媒體,嵌入Badbazaar或Moonshine間諜軟體,監控使用者動向。
中共情報組織知道,這些海外藏人與維吾爾人士,早已知悉中共監控竊密無所不在,為取得信任誘使上鉤,只能將連結設於使用藏語及維吾爾語製作的網頁平臺。一旦海外西藏或維吾爾獨立運動人士下載App,且未嚴加限制存取權限,嵌入之間諜軟體即可接近存取並回傳後臺,在管理頁面清楚呈現對個別人士之接近存取規模、通聯簡訊、通話紀錄、所在地點資訊、個人載具,甚至是電話簿、照片與影像等資訊。
至於對海外臺灣人的監控,中共「國安部」或「公安部」等情報單位與其資助之駭客團體,清楚知道該目標群對其App已有相當的警覺性,不太可能接受未曾聽聞過的華語App,但對於目標群可能排除使用的抖音、小紅書、微博等陸製社群平臺,中共仍可經由相關網路與社群系統來進行彼此勾稽,進而確認個人身分,讓遭鎖定之當事人受到跨境騷擾。海內外臺灣人若一時未注意而點擊下載間諜軟體,或在使用陸製社群媒體時,未詳細核實與限制其App軟體存取權限,就可能遭到滲透,進而不自覺地被利用成為攻擊中繼跳板。
對此,我們要強烈呼籲,國人在使用陸製App前應特別注意風險,使用時也須核對允許存取項目是否未獲授權即遭更動。另外,國家資通安全研究院建議,出國期間若當地國使用陸製網路骨幹基礎設施,於使用當地網路資訊服務時,應避免進行傳輸與閱讀敏感資料及個資,並落實多因素驗證、使用非慣用裝置、限制社群平臺的個資揭露與權限設定,以降低身分被勾稽或追蹤的風險。