中国警方正在利用各种机会,将监控软件安装到民众的智能手机,以此存取手机内的图片、影片、讯息、行事历、通讯录、来电纪录,甚至第三方软件的通讯内容也会被监控。
网络监控是中国最具特色的科技成就,老大哥的触角现在也伸进一般民众的手机里。根据纽约时报、华尔街时报专栏作家肖慕漪的文章指出,2019 年 6 月底,陆续出现北京与上海的网友在抱怨警方检查手机后,被安装了名为“MFScoket”的应用程序。警方检查手机的场合包括街头盘查、边界检查,甚至还有人是收到公司通知,自行前往警察局被检查手机。
MFScoket 这个应用程序因此引起许多骇客的兴趣,展开分析后发现,这款应用程序会要求取得多项可怕的权限,像是存取 ROOT 权限、取用照片、影片、音档、通话纪录、简讯内容、解锁屏幕、取得 GPS 定位、在背景安装应用程序等;其次,这个应用程序没有 icon,只能透过电脑连线启动。工程师在分析应用程序时,还发现里面有个小米专属套件,但无从得知详细内容,只能推测当小米手机安装这款应用程序时,会有一些特殊作用。
此外,这款应用程序有个罕见的 USB 套件,一般来说手机程式不太会用到 USB 命令,和前面的启动方式连结在一起,我们可以得知,安装启动这个应用程序必需连结电脑 USB,而拔除 USB 连接后,这个程式就会自行移除。
有了这些讯息,结合网友的回报,实际的操作流程大约是这样:
“北京市公安局,进行例行盘查,请你配合让我们检查你的随身物品,请把手机放在这里。” “好的。”民众交出物品与手机。 “请把手机解锁,在这里稍等一会。”一名员警在原地检查其他物品,另一人则将手机拿到后方接上电脑,打开电脑端程式,安装 MFSocket,存取手机内所有资料后,移除手机,MFScoket 也同时自行移除。 “谢谢你的配合,一切都没问题,你可以离开了。”
与此同时,你手机内的所有秘密都在几分钟内,上传到-服务器里分析,成为你重要的“个人资料”。这个事件,与之前在-传出的案件相同,外国旅客在过境-检查时,安检人员会趁机安装名为蜂采(BXAQ)的应用程序,用来搜寻手机内是否有敏感内容,并上传纪录到-服务器。
和 MFSocket 不同,蜂采有自己的 icon,只是这个 icon 长得跟 Android 的 icon 一模一样,让你很容易忽略。这两起事件都引发外国媒体关注,但是对习惯了监控和检查的中国民众来说,似乎是家常便饭,顶多就是抱怨一下浪费时间。
中国-对监控全民的需求,另一方面也让中国本土“资安”企业大赚监控财,MFScoket 开发商美亚柏科便是其中之一,该公司有各种“快速存取数据”、“执法人员扫描”等产品,堪称是和谐社会的基石。
中国-官方的立场则认为,为了防止金融犯罪与恐怖主义,必须要加强资讯监控,以期在犯罪发生前就提早反制。这个设定像极了电影《关键报告》的情节,只是先知的角色换成无数高分辨率监视器与手机、电脑里的间谍软件。
- Financial Times:Chinese police use app to spy on citizens’ smartphones
- MFSocket: A Chinese surveillance tool
(首图来源:pixabay)
延伸阅读:
- 中国撒下天罗地网监控,外国游客过境-被强制安装间谍软件
- 手机防护工具变监控兵器!-民众安装“净网卫士”,多达十名妇女因在微信讨论哈萨克被捕
