2019年10月15日

 

中國舉國上下學習最高領導人習近平意識形態的應用程式，近日爆出後門醜聞。一份新的報告指出，中國執政的共產黨可以透過“學習強國”APP，控制數億用戶的手機。

德國網路安全公司Cure53在分析安卓版“學習強國”APP後發現，該應用程式存在一種“類似後門”的安全性漏洞，擁有“超級用戶”（Root）許可權的使用者，可以造訪整個網站的資料。

上週六（10月12日），率先報導這項研究結果的《華盛頓郵報》指出，中國當局可以透過這款應用程式，獲得使用者手機上的資訊、照片，流覽他們的連絡人，造訪網站的歷史記錄，還可以啟動手機上的錄音設備。

 

報導援引美國“開放科技基金”（Open Technology Fund）負責人薩拉·奧恩（Sarah Aoun）的話說：“（中國共產黨）基本上可以造訪超過1億使用者的資料。這來自政府的最高層，其監視範圍正擴大到公民的日常生活中。”

“開放科技基金”是這項研究的資助方。這個2012年成立的專案隸屬美國聯邦政府資助的自由亞洲電臺，旨在推進言論自由和資訊自由。

推特用戶宋庶偉@MaximSong說：“《1984》中所想像的如真理報等荒誕的場景，早已在中國實現多年。現在輪到移動螢幕了。“

 

中國國務院新聞辦公室在代表中共中央宣傳部回復《華盛頓郵報》時，否認這一說法。

這項最新研究還指出，阿里巴巴集團在這款應用程式的安全性漏洞中負有責任。阿里集團今年早些時候承認，“學習強國”應用使用了“釘釘”軟體，那是該集團為中國開發的商務溝通平臺。

有線上版習近平“紅寶書”之稱的 “學習強國”，今年1月由中宣部宣傳輿情研究中心推出，內容涵蓋習近平的新聞、視頻、講話，還有習近平思想的小測驗。在官方的大力推動下，“學習強國”一度成為2月蘋果中國店下載最多的應用程式。官方媒體稱，下載人數破億。

 

中國當局要求所有黨員必須下載這款應用，定期學習並答題。公務員、國企人員、教師等人士也被要求下載該應用。中國的數萬名記者近日正準備參加一項統一的線上考試。考試內容全部在“學習強國”的題庫中。不參加考試或考試不合格者不得換發新的記者證。

另一方面，美國蘋果公司在中國問題上一波未平一波又起。幾天前因為下架一款可用於追蹤員警的APP，蘋果被指向北京低頭。如今又爆出消息，蘋果的Safari流覽器將使用者資訊發送給中國互聯網巨頭騰訊。

美國數位產品測評網站“癮科技”（Engaget）說，用戶發現，蘋果的iOS 13作業系統（可能從更早的iOS12.2版本開始），將一些資料發送給“騰訊安全流覽”服務。這些資料包括使用者訪問的網站和他們的IP位址。目前尚不清楚中國境外使用者是否也在資料發送範圍內。

 

長期以來，蘋果的Safari流覽器使用”谷歌安全流覽”技術，以確保用戶的隱私和安全不受威脅。當用戶使用Safari造訪被谷歌認定為釣魚網站或惡意軟體網站時，Safari會發出警告資訊，建議人們不要前往該網站。

蘋果公司也會提醒用戶，當使用Safari “詐騙網站警告”功能時，他們的資料會被發送到“谷歌安全流覽”。但是當升級到iOS 13操縱系統後，這行提醒用戶的小字中也加入了騰訊公司的名字。

騰訊公司將如何使用這些資料引發憂慮。 “癮科技”網站說，鑒於騰訊和中國政府的密切關係，外界擔心這些資料可能被用於監控或其它惡意用途。

 

想要規避這個風險並不難，用戶只需在設置中關閉Safari “詐騙網站警告”。但是專家指出，蘋果在默認環境下開啟這一功能，沒有提醒用戶這項變更，也沒有說明騰訊的運營方式，這是問題的要害。