如何監控六億網民? 中文信息技術的隱性弱點 (第487期2016/07/07)

?"
中共的計算機技術內建有「記錄實際敲入鍵盤字元的功能」,使得實時監視用戶的做法更 為可能。圖為兩位男士在北京一家咖啡廳使用電腦。(Getty Images)

隨著惡意軟件的擴散,安裝「鍵盤記錄程序」變得更加容易。而中文計算機打字的特性更易精準確定的「實時」攔截資料。隨著雲端輸入法的普及,無數的鍵盤敲打穿梭於光纖電纜間,對鍵盤敲入的跟蹤,使得中共實時監視中國六億網民更為容易。

編譯 _ 李清怡

中共內建鍵盤記錄程序監視用戶

斯坦福大學副教授Tom Mullaney近日在《外交事務》雜誌撰文,題為「如何監控6億網民?」

3年前,發生了美國中央情報局僱員斯諾登洩密事件,曝光美國政府大面積監聽國內外電話。其實,不難猜測,各國政府都能監視你的電子郵件、臉書帖子、推特,而且,在你上傳之前,就已經被監視到了。另外,國家和私有企業能夠攔截和讀取你那些副名為.docx和.rtf的文本文件,這也不是沒有可能。

而且,這種監視可能會「實時」進行,也就是說,在你要按鍵保存文本文件或將它們上傳到雲端之前,就已經被攔截了。雖然所有這些目前只是猜想,但事實未必不是如此。

在過去的10年裡,我一直在研究現代中國信息技術的歷史,研究結果記錄在我寫的兩本書裡,明年麻省理工大學出版社將會出版。

簡而言之,中共的計算機技術內建有「記錄實際敲入鍵盤字元的功能」,該技術使得實時監視中國電腦用戶的做法成為可能。即使用戶看上去處於離線狀態,或者正在使用非傳輸性文本程序,如Word、Notepad、TextEdit等等。

我們來看一下,為什麼有必要了解鍵盤記錄程序(keylogger)及中文電腦特性,二者又有何關聯呢?

鍵盤記錄程序是一種程序,或者是一個安裝在電腦中的實體插件,常被用於惡意使用:如盜用信用卡信息、密碼或者其它個人數據,鍵盤記錄程序長久以來一直被政府用於監控。

隨著惡意軟件的擴散,安裝鍵盤記錄程序變得更加容易。中文計算機打字特性使人更加容易精準確定計算機用戶所輸入的按鍵。在中國,只要進入個人電腦或設備的鍵盤記錄程序,就可以確定計算機用戶所輸入的按鍵。從技術角度來講,針對世界各地的每一臺電腦和設備,都可以做到這一點。

在中國的計算機與美國計算機所使用的鍵盤完全相同,都是QWERTY的鍵盤。


中國的QWERTY鍵盤更加「聰明」,能快速精準的記錄讀取中文打字的按鍵資訊,更容易被 惡意使用,如監控網民、盜用信用卡信息、密碼或者其它個人數據。(Getty Images)

中文電腦的QWERTY鍵盤
更加「聰明」


但是,在中國的QWERTY鍵盤與表面看上去的可不是一回事,在中文的計算機程序中,QWERTY鍵盤上的字母的使用方法不是通常那種「敲進去什麼字母就出來什麼字母」,而是作為一種指令,發送給一個軟件,該軟件即是廣為人知的輸入法IME,這種輸入法通過鍵盤指令確定中文字符,然後呈現在電腦屏幕上。

1   2   3   下一頁


新紀元PDF 版訂閱(US$10 52期)
Share/Bookmark
評論 發表評論