澳大利亞網絡安全專家的一份報告指出,澳大利亞WeChat(微信)用戶數據均流向香港,可能遭到中共掌握。專家認為,中共可以不依據法律就取得用戶數據,WeChat等平台以置入性營銷方式做政治宣傳,政府立法取得用戶信息是否危害人權,取決於民主、專制政體的差異。
港版國安法並非關鍵
《澳大利亞金融評論報》(The Australian Financial Review)6月20日報導,承接澳大利亞和美國政府網絡安全業務的Internet 2.0(網絡2.0)提出的一份專家報告指出,澳大利亞WeChat用戶的手機系統版本、行動網絡、全球定位系統(GPS)以及身分識別(ID)等數據,均會流向位於香港的WeChat服務器。這份報告對WeChat應用程序收集個人數據的行為提出了安全和隱私方面的質疑,認為2020年7月中國實施港版國安法後,澳大利亞數十萬微信(WeChat)用戶的數據,難免會落入中國政府手中。
報告的分析發現,雖然所有的聊天和音頻或視頻通話可能是由國際服務器處理的,但WeChat記錄並發佈到日誌服務器的所有用戶數據都直接發送到香港。
Internet 2.0在報告中提到,微信的應用程序內有多個中國的IP地址,而且有一些微信的服務器遭不明來歷的第三者使用。
信息安全專家、澳大利亞蒙納許大學(Monash University)教授張耀中(Lennon Chang)認為,港版國安法的通過,對於這些用戶在信息安全的影響並沒有顯著的差別。
他對美國之音說:“其實用戶的數據流入香港服務器或是中國大陸的服務器,只是在獲取數據的時候有沒有多一道手續而已。如果中國政府想要拿到這些數據,只要使用了中資參與的社交媒體平台,就不怕拿不到了。有些社媒公司雖然聲稱是海外企業,但是有中資介入,那就有可能被中國政府掌握用戶數據。像是WeChat、微博、TikTok(鬥音),即使服務器放在海外,用戶數據流向中國也不會令人驚訝。”
Internet 2.0在報告中提到,TikTok會議的音頻洩露顯示,其母公司“字節跳動”承諾,存儲在美國的非公開美國用戶數據已被中國反复訪問。
該報告也發現,WeChat香港服務器ISP(互聯網服務供應商)有騰訊雲計算的標記,而騰訊公司是中宣部進行宣傳活動的平台之一,2016年至2019年期間,騰訊至少接到了10個來自中宣部的合同,價值230萬元人民幣。
澳大利亞國立大學數學系學生吳樂寶指出,在港版國安法實施之前,就已經出現不少WeChat用戶數據被中國控制的消息。
他告訴美國之音:“早在香港國安法實施之前,在澳大利亞使用WeChat造成用戶隱私與數據被洩漏至中國的風險就一直存在著。在澳大利亞的政界、商界、學界,包括我們澳大利亞國立大學都有自己的WeChat平台,這個平台等於直接被中共的宣傳部門所掌控,所以不僅是使用WeChat的問題,連安裝了WeChat應用程序的手機,都很有可能被中共監聽手機的對話內容,等於每一部手機都是一部竊聽器。”
吳樂寶指出,澳大利亞華人的通訊與生活娛樂平台大都以WeChat為主,使用人數愈來愈多,影響力遽增,已經成為對華人很有效的政治宣傳工具了。
政治宣傳的潛移默化
WeChat是中國民眾和華裔海外移民普遍使用的社群媒體平台和行動支付應用程序。WeChat曾向澳大利亞國會參議院表示,直到2020年9月為止,WeChat在澳大利亞擁有69萬活躍用戶。
信息安全專家、澳大利亞蒙納許大學教授張耀中表示, WeChat之類的平台所針對的使用對像是海外華裔居民,在兩大黨爭奪主導的政治光譜下,華裔選票時常成為左右選舉結果的關鍵性少數,若是境外勢力想要影響華裔選民的政治傾向,利用這類平台是一個很有效的方法。
他說:“澳大利亞華人普遍來說對於政治議題不太關心,屬於中間選民,所以如果要影響對他們做政治宣傳,不會直接透過政治性的節目或群組,因為他們不太有興趣。通常是掌握用戶習慣,觀察哪一個娛樂、美食、旅遊、戲劇等生活性的節目或群組,當使用人數到達一定程度的時候,平台在某些特定時刻偶爾貼出一條政治消息,讓用戶不知不覺地受到影響。”
張耀中指出,這種“置入性營銷”會讓原本不太關心國際政治的華裔選民被潛移默化,朝著後端控制者所想要的政治傾向發展,在選舉時表現出來。
澳大利亞Silver Knot情報中心調查員史密斯(Gregory Smith)在接受美國之音採訪時表示,這種利用普通生活娛樂進行政治宣傳的社群經營模式,已經是有些歷史的行業了。
他說:“例如很有名的俄羅斯社交媒體'巨魔農場'(Troll Farms)就是利用社交媒體散播政治影響力,比起WeChat更有歷史。這些經營模式就是利用人性的弱點,以一些看似無關緊要又刺激感官的方式吸引群眾,讓這些人們逐漸習慣在這個平台的娛樂與互動後,再默默進行操縱。其實只要鼓動人們對這個平台產生某種身分認同感,或是說好一個故事而已,人們對這些刺激方式沒有抵抗力,只會順應著逐漸被操縱者洗腦。”
史密斯指出,除了中國以外,美國、英國、俄羅斯,甚至如穀歌、可口可樂、亞馬遜等企業界都在爭奪受眾的注意力和喜愛,以灌輸思想。
他說:“對於資源龐大的政體或是企業,其實花個數千美元來支持一個媒體是很微不足道的。如果能利用這個媒體平台'偶爾'宣傳一下自己的觀念,我想任何一個集團都會投入的。也因為是'偶爾'宣傳一下,民主體制下當局也無法限制,所以這種低成本、高自由度、效益長遠的操作屢見不鮮,這和中國以資金收買許多澳大利亞政客為其做政治宣傳一樣。”
安全疑慮取決於民主或專制體系
中國2017年的《國家情報法》明文規定,“任何組織和公民都應當依法支持、協助和配合國家情報工作”。該法正是澳大利亞政府2018年禁止華為、中興等中國通訊公司承攬澳大利亞5G網絡業務的主要考慮。
澳大利亞議會在2019年通過了《援助與訪問法案》(Assistance and Access Bill),允許澳大利亞的情報機構和執法部門訪問端到端的加密通信。法國政府也對這類以國家安全為目的削弱加密的法案表現出了濃厚的興趣。
信息安全專家、澳大利亞蒙納許大學教授張耀中表示,歸根到底,最終的問題,還是民主體制與專制體制的差別。
他說:“其實許多國家都有類似的法案,讓執法部門有權力要求科技公司幫助當局解密用戶的在線通信,也就是為用戶信息的加密開了一個後門。但是民主國家講究人權,依法治國,有健全的監督機制與救濟方式,而且擁有人民足夠的信任,認為在用戶的隱私權及言論自由上可獲得相當程度的保障。中國是一個專制政體,依照中國過去在人權上的紀錄與其機制問題,大家會產生那麼高的疑慮也是很自然的。”
騰訊公司曾在2020年提交一份報告給澳大利亞調查委員會,聲稱雖然海外版WeChat是中國微信的姐妹版應用程序,但所有服務器都在中國境外,不會受到中國法律的製約。
澳大利亞自由黨參議員、網絡安全和反外國干預事務發言人帕特森(James Paterson)6月20日對《澳大利亞金融評論》說:“雖然騰訊做出了不一樣的保證,但用戶的私人信息很可能在中國被獲取,並在被要求時提供給中國政府。”
帕特森表示,這份報告暴露了騰訊等公司與中共之間的宣傳合作問題,自由民主國家必須努力應對這些平台帶來的外國干預的嚴重風險。
針對中共不依法行事的作為,澳大利亞國立大學數學系學生吳樂寶說:“中國本身就是一個法外之地,如果中共想要用戶數據,根本不需要依法行事,紅頭文件就比任何法律都好用。所以我認為,應該對中國採取一些對等的原則,從新聞上已經可以得知,中國已經禁止特斯拉在某些特定的場合運行,包括北戴河會議,既然如此,美國、澳大利亞等民主國家也應該對中國有一些對等的製裁措施。”