Skype中国合资企业监控用户网络行为
一
群加拿大研究人员称,他们掌握的证据显示中国一家Skype合资企业一直在监控用户在互联网上的文字聊天纪录,并把那些包含了政治敏感内容的讯息储存在可以从公司外部进入的服务器上。研究人员在周三发布的这份报告中称,这种监控和储存行为导致数百万条纪录被暴露,这些纪录包括Skype中国服务用户以及Skype语音通讯使用者的个人信息。报告称,这些数据储存在Skype、eBay Inc.一家子公司与TOM集团有限公司(TOM Group Ltd., 简称:TOM集团)旗下TOM在线有限公司(Tom Online Inc., 简称:TOM在线)组建的一家合资公司运营的八个服务器上。
多伦多大学(University of Toronto)研究人员威勒纽夫(Nart Villeneuve)撰写了这份报告,报告发表在Information Warfare Monitor以及OpenNet Initiative-Asia上。
Skype 发言人詹妮弗•考金(Jennifer Caukin)在电邮声明中称,已根据新的报告对安全问题采取了补救措施。考金说,中共政府对进出该国的通讯进行监控的消息不会令任何人感到意外。不过,听说存在能让外人看到用户信息的重大安全问题仍让我们深感关切。我们很高兴地看到,在我们将此问题通报TOM集团后,他们解决了这个缺陷。
TOM集团在单独的声明中称,作为一家中国企业,该公司的业务经营遵守了中国的法规和条例。
《纽约时报》(New York Times)网站周三披露了这些发现,进一步向世人展示出中国互联网监视的性质和范围。研究人员、人权活动家和其他人长期以来一直抱怨中共政府常常与网络公司合作,对网络上的政治敏感内容施以严厉的封锁,监视电子邮件和其它通讯。但这些做法的详情很难为外界了解。
一些用户认为,Skype使用加密技术保护了用户免受政府的监视,由于这个原因,中国的持不同政见者普遍使用这项服务。
这份报告并未阐明中共政府与文中描述的监视和存储的做法是否有关系,或有何关系。但报告中称,在缺乏安全措施的TOM-Skype服务器上发现的记录包含密钥,可用于对数据解密,因此政府可以轻松地接入。
可从外部接入服务器获得的讯息包括有手机账户、手机文字短信和TOM-Skype使用信息等个人信息。受到监视的讯息包括中国以外的Skepe用户同Tom-Skype用户通讯的讯息。
这份报告称,存储在这些服务器上的讯息包含同诸如“台独”、“反党”、“法轮功”这一非法宗教团体有关的政治敏感关键词。报告称,这些证据“证实TOM-Skype在审查和封锁含有敏感关键词的文字聊天讯息,并可能进行了更有针对性的监视。”
Jason Dean
