中国巨大已发展成为一把双刃剑。它旨在以前所未有的精度追踪超过 10 亿公民,却无意中助长了黑市的繁荣。
在政府机构和国家承包商内工作的内部人士正在向出价最高的竞标者出售敏感公民数据的访问权限,从而暴露了该国安全系统的漏洞。
数据泄露的地下市场
网络安全公司 SpyCloud 报告称,在 Telegram 上运行的服务公开出售从政府机构收集的私人信息。根据《连线》杂志的报道,行动雇佣监视机构和其他私人承包商的内部人员,并提供巨额经济回报。
只需几美元的加密货币,买家就可以获取电话号码、银行记录、旅行详细信息,甚至位置数据。花费数百美元的高级搜索操作可以提供敏感信息,包括护照扫描和实时位置数据。
SpyCloud 研究员奥罗拉·约翰逊(Aurora Johnson)追踪了监控数据如何进入黑市,“中国创造了这种庞大的监控设备。”
“普通个人发现自己工作在一个没有太多经济和社会流动性的系统中,他们可以根据在政府或科技公司的工作不受限制地访问这些信息数据库。因此,他们滥用这种访问权限,在许多情况下通过窃取数据并将其在犯罪市场上出售。”
“社会工程图书馆”
一些供应商称自己为“这些包括 Carllnet、DogeSGK 和 X-Ray,均采用积分系统,用户可以使用加密货币或支付宝等家庭解决方案进行支付。这些付费积分可以在 QQ、微信和微博中文社交媒体上通过电话号码和用户名进行搜索。
这些服务不仅利用已经受损的数据库,而且还积极招募有权访问受限信息的内部人员。 Telegram 上的帖子甚至明确寻找公安、民政和国有电信公司的员工,日薪高达 1 万美元。
腐败与经济诱惑
监控数据的猖獗出售凸显了中国公共部门的系统性腐败。由于平均年薪徘徊在 30,000 美元左右,一天能赚到三分之一的承诺对内部人士来说具有强大的诱惑力。
内部违规的影响
间谍云的研究暴露了问题的严重性。研究人员甚至寻求有关中国领导人和网络安全供应商的数据。研究人员能够恢复联系信息,例如电话号码、电子邮件,甚至汽车登记记录。
一些服务声称他们避免提供来自政府官员和名人的数据。然而,研究人员发现了绕过它来访问此类信息的方法。
监控困境
中国的集中监控系统一直是维持控制的工具。然而,它的目的是用来对付创建它的机构。随着那些有权访问的人将其货币化,观察者和被观看者之间的界限变得模糊。
“这是一把双刃剑,”SpyCloud 研究员凯拉·卡多纳 (Kyla Cardona) 说。 “这些数据是为他们收集的,也是由他们收集的。但它也可以用来对付他们。”
监控系统的不受干扰的扩散让中国陷入了一个悖论:政府既要保护数据安全,又要打击内部腐败。
我们无法控制这些内部泄密,但它足以让我们关注我们的在线数据。中国政府机构如何使用它们需要透明度。
