小心「數字麵包屑」:中國打響大數據間諜戰

(德國之聲中文網) 「數字麵包屑」指的是一個人在網路上留下的蛛絲馬跡。根據澳洲網络安全咨詢公司Internet 2.0的研究調查，中國公司正有系統地蒐集這些「數字麵包屑」，作為情報提供給中國政府和民間單位。

Internet 2.0創辦人波特 (Robert Potter)和獨立研究員鮑丁 (Christopher Balding)向包括《華盛頓郵報》在內的幾家新聞機構提供了一份振華也使用的部份基礎資料庫。他們下載並重建了約10%的完整資料庫，估計約有1TB的文本。

鮑丁說:「開放的自由民主國家必須考慮，如何最好地來應對中國在既定法律限制之外，對外國個人和機構的監控所帶來非常真實的威脅。」

美國《華盛頓郵報》、澳洲《金融评论報》、英國《每日電訊報》和英國《衛報》等媒體周一 (9月14日)同步公開了這研究成果。

《華盛頓郵報》新聞報導內容說，Internet 2.0最近在網路上檢索到一份未受安全加密的資料庫副本。進一步追查才發現，一家名為深圳振華數據科技的中國小公司從2017年就開始系統性地收集數百萬筆在社群網站和互联網上的「數字麵包屑」，並將其作為情報提供給中國軍事、政府和商業客戶。

這個名為 「海外關鍵訊息資料庫」(Overseas Key Information Database，OKIDB)的服務，據稱可提供有關外國政治、軍事和商業人物的側寫，各國基礎設施和軍事部署的細節，以及輿論分析。

根據振華的營銷文件和資料庫部分內容，該資料庫包含了約240萬人的訊息。英國《衛報》的報導中引用Internet 2.0的報告指出，該公司從洩露的大數據中恢復約25萬人的記錄，其中包括約5.2萬名美國人、3.5萬名澳洲人和近1万名英國人。其中包括首相約翰遜和莫里森（Scott Morrison）等政治人物及其親屬、皇室成員、名人和軍事人物的海量訊息。

《華盛頓郵報》報導，在5萬多名美國人中，有數萬名擔任重要公職的人。與他們有關的內容包羅萬象，從美國海軍航母艦長和新晉軍官的履歷和服役記錄、來自海外美軍設施的即時推文、外國領導人的檔案和家庭照片，包括他們的親屬和子女，一直到華盛頓的中國觀察人士在社群網站上的聊天記錄都有。

雖然沒有證據顯示，中國政府直接使用這個資料庫，但振華的營銷和招聘文件將自己描述一家愛國公司，其主要目標客戶是中國軍隊。

但振華公司在回應英國《衛報》採訪時稱，相關報導「嚴重失實」。一位姓孫的業務負責人表示:「我們的數據都是網路上的公開數據。我們不收集數據。這只是一個數據整合。」她表示，該公司的商業模式與合作夥伴都是商業秘密。

她特別強調:「沒有200萬人的資料庫，但資料庫確實存在，只是將個人與他們使用的社群網站联系起来。不像他們說的那樣神奇，國外也有很多這樣的平台。」她也否認振華與中國政府或軍方有任何聯繫。「我們的客戶是研究機構和商業集團。」

「數字麵包屑」重要嗎?

大數據對於隱私的潛在威脅是隱私保護倡議者和各國政府長期關注的問題，但蒐集大數據的做法並非中國獨有。美國政府和公司也進行了大規模的開源訊息收集，這也是振華公司大部分數據的來源。

根據《華盛頓郵報》，幾位檢視過該資料庫的美國專家對其價值評估意見不一。認為其重要性不高的專家表示，資料庫中的大批訊息似乎是從道瓊斯公司（Dow Jones＆Company）擁有的商業訊息和研究工具Factiva、律商聯訊LexisNexis和領英LinkedIn等美國商業公司那裡全盤複製。裡頭幾乎不包含人工分析或成果情報。而大部分的社群網站库似乎是從任何人都可以訪問的公共賬戶中蒐集而來。

一位看過這個資料庫的美國政府的網路安全承包商說：「裡面可能有黃金，但對軍事或情報目標不夠有用。」他表示，振華稱其資料庫如何有用的說法「完全是空穴來風」。

但也有專家認為，這個資料庫，結合振華自我披露的訊息，包含營銷文件、專利和員工簡歷，可以看出該公司的「雄心壯志」。就算振華目前還沒有實際能力做出重要分析，但透過資料整理和分析開源數據是可以提供一些獨特的觀察角度。

部份研究人員以及現任和前任美國官員表示，雖然振華所提供的數據目前並沒有特別敏感的訊息，但其所做的就是中國一直以來推行的戰略，持續蒐集海量數據進行分析。

澳洲戰略政策研究所網路中心研究員霍夫曼 (Samantha Hoffman)說：「我們知道，中共現在正在推動收集海量數據，目的是在未來擁有處理和使用數據的能力......這組數據證明，他們的目標是個人，而社群網站是一个重要工具。」

澳洲弗林德斯大学的羅傑斯 (Zac Rogers)向《衛報》表示:「數字時代的公共和私人監控之間的界限是模糊的。在專制政府下，則是不存在的。」

他也是美國數字技術、安全和治理聯盟Jeff Bleich中心的研究負責人。他表示這些中國公司收集數據的可能主要目的是 「為中共訊息操作提供原料」。

他說:「當這些數據被聚集起來時，在需要時就能進行有針對性的影響活動......這可能包括虛假和錯誤的訊息、不真實的模擬（深度偽造）、直接的賄賂，以及對民主運作的訊息環境的普遍混淆。」

中國的數據收集公司

一般人對振華知之甚少，該公司成立於2017年，由一位名叫王雪峰的前IBM工程師持有多數股權，目前在深圳的一個科技孵化器和北京西北部的一個辦公園區內營運。公司記錄顯示，該公司雖然沒有任何跡象表明振華是由中國政府控制，但該公司強調與政府在數據和安全議題上多有合作。

振華網站上列出的企業合夥人之一，是一家名為拓爾思 (TRS)的大數據公司，該公司在網站顯著位置宣傳與中國軍方和公安部等客戶合作，並聲稱為其提供大數據分析工具，可以一鍵連接個人訊息、使用車輛和通信記錄，並將其具體化呈現。

另一個合作夥伴是華融。這家大數據和安全硬體公司的網站上提到與總部位於矽谷的美國軍方承包商帕蘭泰爾技術公司 (Palantir)有合作，宣傳自己是一家從解放軍企業中分割出來，與黨有聯繫，有「紅色血統 」的公司。

華融去年才在北京聯合主辦了一場 「軍民融合 」的貿易會議，當時的會場上，尋求商機的公司與軍方官員打成一片。

振華的另一個合作夥伴是中譯語通科技公司，該公司是中央宣傳部所屬國企的子公司，號稱每天為政府和企業客戶分析10TB的社群網站和网络内容。

澳洲戰略政策研究所網路中心研究員霍夫曼檢索的一張照片顯示，在2017年的一次演講中，該公司的一位高管表示，90%的軍事級情報可以從開源訊息中取得。

任職於喬治城大學安全與新興技術中心的美國前東亞國家反間諜官員普格利西 (Anna Puglisi)則說，大量、細致的開源收集是中國訊息收集的一個特點。

她說，美國反間諜方式應該有所改變。美國對中國的反間諜活動「傳統上關注的是什麼是非法的，什麼是與哪位軍事或情報官員直接相關的，像我們對蘇聯那樣的間諜對間諜的東西，但實際上，大規模的開源收集才是中國獲取訊息更全面的方式」。她所指的就是透過像領英、社群網站这样的平台來進行訊息收集和分析。

2015年，中國政府發布了第一份關於大數據的高層戰略文件，並將其作為 「中國製造2025 」產業發展計劃的支柱。同樣在2015年，中共國際聯絡部的《世界事務》雜誌上的一篇文章提出，隨著中國政府和商業交易的擴大，中國可以進行自動網路蒐集或合法購買專有資料庫。

2017年，中國通過了首部國家情報法，要求中國組織和公民依法協助國家情報工作。一位匿名專門發表情報、中美關係以及社群網站如何影响美國總統競選的作者，在8月發表一篇文章。他說，中國被歸入軍事科學院相關機構下的開源情報過去「效率微乎其微」。但隨著2017年中國國家情報法的通過，這種情況有所改變，促進了情報行業的發展。

一名美國官員說，一家中國公司為戰略利益搜刮訊息並不奇怪。該官員說，執法和情報官員多年來一直在警告各機構注意「數字衞生」，也就是管理個人在網路上的敏感訊息或密碼。美國國會也一直就此審查社群網站，希望在最大限度地範圍中減少來自中國的間諜風險。

眾議院情報委員會成員海姆斯(Jim Himes)說，目前個人數據的普遍性是一個重要的問題，以至於現在很難招募和保護情報人員等。但他補充說，開源數據被普遍用於間諜活動。他說：「如果說這裡有一線希望，那就是我們可以對中國以其人之道治其人之身。」

這個事件也引起美國社群網站關注。脸书發言人布爾喬瓦 (Liz Bourgeois)表示，該公司已經禁止振華公司進入其平台，並向其發信要求振華停止類似數據收集行為，否則不排除告。

她說:「挖走公共數據，正如這家公司似乎對包括臉書在內的一些服務平台所做的那樣，是違反我們的政策的。」

推特發言人表示，與振華並無數據共享協議。領英發言人則表示，根據用戶協議，該公司不允許使用 「搜刮或複製訊息的軟體」取用數據。該公司也正在不斷努力改進防禦措施，以防止此類訊息收集。

數據內容揭露

根據專家看到該資料庫的資料，德懷特-艾森豪威爾號和尼米茲號航母等海軍艦艇都被標注號碼，並對照這些號碼對相關社群網站帖子和网站進行編目。該資料庫依照資料編碼整理，並披露了包括前海軍作戰司令理查森 ( John M. Richardson)在內的軍官訊息。裡頭關於海軍軍官的服役歷史或他們是否完成了准指揮官培訓，都有粗略的中文標注。

例如，關於前代理海軍部長莫德利（Thomas Modly）的條目中提到他的妻子和四個孩子，以及教育和私營部門的背景。該條目中還包括一個心理檔案，但暫為空白。其中還有圖片以地點和時間點標示出從美國軍事設施發布的推文。

這些訊息可能被用來建構軍事資料庫。振華的一位工程師周鵬 (音譯)就在領英上說，他正在打造一個「軍事部署模擬演示系統」。

除了軍方人士外，該資料庫還收錄了對華盛頓有影響力的中國觀察家推文，這些人士包括美國戰略與國際研究中心（Center for Strategic and International Studies）的中國貿易專家甘迺迪（Scott Kennedy），《外國人看中國》(Sinocism)通訊的出版人利明璋（Bill Bishop）和蘭德公司（Rand Corp.）研究解放軍的莫裡斯（Lyle Morris）。

根據振華公開的公司記錄顯示，其於2018年底至4月期間申請了蒐集新聞和訊息、管理數據和處理影片有關的專利，其中也包括社群網站操纵。该公司在2019年9月替「模擬社群網站互动 的工具申請專利。

《華盛頓郵報》報導，振華在china-revival.com上說：「社群網站可以操纵现實，削弱一個國家的行政、社會、軍事或經濟力量，還可能導致一個國家的內部衝突、社會分化和激進主義。」但此頁面現在已遭停用。

振華還在微信上有一個公眾號，叫做「99局」，這也讓人聯想到中國軍隊內部的編號部門。該公司似乎還針對退伍軍人發布招聘廣告，9月10日的內容提到該公司專注於研究和部署開源情報，並為中華民族的偉大復興所服務。

鄒宗翰　(綜合報導)

 

© 2020年德國之聲版權聲明：本文所有內容受到著作權法保護，如無德國之聲特別授權，不得擅自使用。任何不當行為都將導致追償，並受到刑事追究。