1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

专访:"人们不知道被检查,也不知道信息去了哪"

王凡 采访记者
2019年7月4日

媒体报道称,中国政府对通过西部边境进入新疆的人进行检查——使用一款名为“蜂采”的监控应用程序。对该App进行了技术分析的波鸿大学教授霍尔茨(Thors­ten Holz)和研究员康塔克(Moritz Contag)接受了德国之声采访。

https://p.dw.com/p/3LZnx
China: Regierung durchsucht Touristen-Handys per App
报道称,通过吉尔吉斯斯坦经陆路进入新疆的人在边境被要求解码手机,边警会悄悄将应用程序装入手机检查(资料图片)图像来源: imago images/Xinhua/L. Yang

德国之声:有游客表示,通过西部进入中国时,边警会给其手机装一款名为"蜂采"App。据您了解,这个App的作用具体是什么?

霍尔茨:这个App由多个部分组成,收集私人信息,这其中包括电话簿信息、短信、日历日程、联系人的照片、社交媒体账户信息,等等。这是信息采集的部分。另一部分则是一份包含大约7.3万个所谓的检查码的列表,搜寻(当局认为的)可疑信息,看看7.3万检查码中是否会有某一个出现在被检查的手机中。

德国之声:什么算是可疑信息?我听说,您成功确认了数百个检查码的具体内容。有没有一些特别引起您的注意呢?

霍尔茨:我们确认了大约1300个检查码。其中数百个被后续进行了分析。不过分析的部分主要是由《南德意志报》和《纽约时报》记者们做的,我们只是做了一些样本分析。很多检查码是关于伊斯兰主义的内容,但是也有关于达赖喇嘛的文件,以及媒体报道中提到的日本摇滚乐队关于台湾内容的歌曲。总之是在中国政府眼中值得关注的信息。

德国之声:这个App是针对哪些人群呢?

霍尔茨:据我们所知,每位通过陆路从西边边境进入中国的人,都要在边境短暂交出自己的手机,给手机解锁,然后(边境人员)会装上这个App,经历这个过程。

德国之声:被检查者可以对此做什么应对吗?另外,装上之后就可以自行删除吗?

霍尔茨:边境官员拿走手机,通常在分析检查后会将这个App再删除,这是一个在边境进行的检查,但是人们其实并不知道(被检查了)。我们之所以得知,是因为似乎有边境官员忘记删除该App了,因此我们才会得到这些数据。

德国之声:报道中提到,这个App是针对安卓系统的。这是否意味着,如果我是iPhone用户,就不用担忧了?

霍尔茨:不能这样说。我们分析的是针对安卓系统的App,因为我们只拿到了这个针对安卓的应用。我们的猜测是,还有其他针对iOS系统的机制,不过我们对于这种检查手法还不了解。但显然,想要检查的不仅仅是安卓系统的智能手机,而是所有。

德国之声:"蜂采"App在技术上复杂吗?

康塔克:不复杂,特别是和其他一些大的软件项目对比的话,这款App一目了然,因为其代码相对紧凑。一个引起我们注意的地方是使用了原生性应用(也称"自然应用",使用原生程式编写运行),这个比较不寻常。因为安卓的App通常都是通过Java开发的……。而在这个应用程序中,绝大部分逻辑程序设计是通过原生性代码实现的,例如,将某些文件与加密数据库匹配的部分。这至少可以说是不寻常的,特别是考虑到如何与外部的辅助应用进行数据交流方面。

霍尔茨:这个App在技术上相对简单,不是一个技术奇迹,而只是为了采集个人数据而做的应用。

德国之声:作为要前往该地区的人,针对这个App,还有什么需要特别了解的内容吗?

霍尔茨:通过陆路通过该边境地区,其实没有什么办法进行应对,手机就要接受检查。而我批评的一点还有,信息被采集上去,送到边境官员那里、储存在服务器上。也就是说,那之后边境官员们可以拿到我的电话簿,知道我刚和谁通了电话,看见我联系人的照片,也了解我有哪些社交媒体账户。我们不知道,这些信息之后会不会被删除,还是会被存起来,或者交给其他人。 人们不知道,这些信息去了哪。

采访有删节。

霍尔茨(Thors­ten Holz)是波鸿鲁尔大学电子工程与信息技术学院的教授,他的研究重心是IT系统的安全及应用。他所在的团队对"蜂采"App进行了分析。

德国之声致力于为您提供客观中立的新闻报道,以及展现多种角度的评论分析。文中评论及分析仅代表作者或专家个人立场。