开放技术基金：“净网卫士”毫无安全可言

隶属于自由亚洲电台的“开放技术基金”近日发表的一篇博文表示，新疆维吾尔自治区乌鲁木齐政府，强制要求当地居民在手机上安装的软件“净网卫士”进行自查，并形容这一技术“可轻易地推广至整个中国或其他专制环境。”

这篇名为《手机程序针对维吾尔人群进行内容审查 缺乏基本安全措施》的博文说，作为大规模监控手段之一，这款手机应用程序可以搜索“非法”图片，阻止安装其他应用程序以及将手机相关的详细信息发送到政府服务器。

文章还说，“开放技术基金”连同第三方研究人员对“净网卫士”进行调查时发现，这款被强迫安装在用户手机的程序，以压制在中国的少数名族为目的。例如，通过用户及设备的标识信息，识别以及跟踪任何移动设备及其内容；扫描设备外部存储的文件，记录文件信息并将其与服务器发来的散列值列表进行对比，从而发现“危险”内容；寻找音频、视频、图片和 html等文件，将所有文件名及相应的散列值发送至服务器等。
另外，个人设备至接收服务器的数据传输由 HTTP 明文发送，而且程序更新不会通过授权认证。

“开放技术基金”发言人在回覆本台记者电子邮件查询时表示，鉴于有关“净网卫士”功能的公开信息有限，开放技术基金红队实验室希望能调查该应用程序可能会给用户带来什么样的危险。

这位发言人还说，“净网卫士”会把用户的详细资料，还有手机存放的文件等敏感信息传送到一个不受保护的未知服务器，加上各种在新疆实施的监控和审查措施，中国政府拥有空前的监督和压制宗教少数群体的能力。

据了解，开放科技基金会是自由亚洲电台推出的一个支持网络自由项目的公共资助计划，目的是开发支持人权以及促进开放社会的科技以及推广广泛及安全的全球通讯联网。

国际人权组织“人权观察”的一篇报道指出，新疆当局加强了对整个地区的监视措施，其中包括建立高科技一体化平台，大规模搜集居民个人资料，利用大数据科技监控人们的一举一动。

人权观察预计，自2016年4月左右起，已有数万名维吾尔族和其他少数民族被投入到“政治教育中心”。

來源：自由亞洲