中國巨大已發展成為一把雙面刃。它旨在以前所未有的精度追蹤超過 10 億公民,卻無意中助長了黑市的繁榮。
在政府機構和國家承包商內工作的內部人士正在向出價最高的競標者出售敏感公民資料的存取權限,從而暴露了該國安全系統的漏洞。
資料外洩的地下市場
網路安全公司 SpyCloud 報告稱,在 Telegram 上運行的服務公開出售從政府機構收集的私人資訊。根據《連線》雜誌的報道,行動僱用監視機構和其他私人承包商的內部人員,並提供巨額經濟回報。
只需幾美元的加密貨幣,買家就可以獲得電話號碼、銀行記錄、旅行詳細信息,甚至位置數據。花費數百美元的高級搜索操作可以提供敏感信息,包括護照掃描和實時位置數據。
SpyCloud 研究員奧羅拉·約翰遜(Aurora Johnson)追蹤了監控數據如何進入黑市,“中國創造了這種龐大的監控設備。”
「普通個人發現自己工作在一個沒有太多經濟和社會流動性的系統中,他們可以根據自己在政府或科技公司的工作不受限制地訪問這些資訊資料庫。因此,他們在許多方面濫用了這種訪問權限通過竊取數據並將其在犯罪市場上出售來解決案件。
“社會工程圖書館”
一些供應商稱自己為“這些,包括 Carllnet、DogeSGK 和 X-Ray,都在積分系統上運行,用戶可以使用加密貨幣或支付寶等家庭解決方案進行支付。
這些服務不僅利用已經受損的資料庫,而且還積極招募有權存取受限資訊的內部人員。 Telegram 上的貼文甚至明確尋找公安、民政和國營電信公司的員工,日薪高達 1 萬美元。
腐敗與經濟誘惑
監控數據的猖獗出售凸顯了中國公共部門的系統性腐敗。由於平均年薪徘徊在 3 萬美元左右,一天能賺到三分之一的承諾對內部人士來說具有強大的誘惑力。
內部違規的影響
間諜雲的研究暴露了問題的嚴重性。研究人員甚至尋求有關中國領導人和網路安全供應商的數據。研究人員能夠恢復聯絡資訊,例如電話號碼、電子郵件,甚至汽車登記記錄。
一些服務聲稱他們避免提供來自政府官員和名人的數據。然而,研究人員發現了繞過它來存取此類資訊的方法。
監控困境
中國的集中監控系統一直是維持控制的工具。然而,它的目的是用來對付創建它的機構。隨著那些有權訪問的人將其貨幣化,觀察者和被觀看者之間的界限變得模糊。
「這是一把雙刃劍,」SpyCloud 研究員凱拉·卡多納 (Kyla Cardona) 說。 “這些數據是為他們收集的,也是由他們收集的。但它也可以用來對付他們。”
監控系統的不受干擾的擴散讓中國陷入了一個悖論:政府既要保護資料安全,又要打擊內部腐敗。
我們無法控制這些內部洩密,但它足以讓我們專注於我們的線上數據。中國政府機構如何使用它們需要透明度。
