在中國大陸,中共當局已經通過天網、雪亮工程等,對老百姓無時無刻進行監控,如今用於犯罪嫌疑人的取證工具軟件也進入百姓日常。即使普通民眾只是行使自己的權利、沒有犯罪,也會被安裝這種侵入性數據收集軟件。

兩款取證工具

安全調查公司Lookout近日發文稱,中共警方正在使用一款新的移動取證工具Massistant,該款軟件是MFSocket的後繼產品。

Lookout文章說,Massistant獲得設備的GPS位置訊息、短訊、圖片、音頻、聯繫人和電話服務等訪問權限。

早在2016年,就有大陸網民發帖說在辦理身份證時,被警察安裝了MFsocket。MFsocket會接管手機的Root權限,獲取所有訊息。

Root權限也稱為根權限,在Android系統中,獲取Root權限意味著對用戶設備的完全控制,可以訪問和修改系統的核心部份。

到了2018年,大陸社交媒體上類似如何卸載MFsocket的救助貼增多。這些帖子表明,安裝後手機運行特別慢,找不到該軟件的進程和軟件,也找不到安裝包。當時警察安裝此類MFsocket,主要是針對新疆或取保侯審的比較多,但也有普通民眾被安裝。

2019年有帖子稱「被安裝過的人已經不計其數了」「甚至警察單獨就是看你不爽,都有可能被強制安裝」。

(網絡截圖)
(網絡截圖)

 
(網絡截圖)
(網絡截圖)

 
(網絡截圖)
(網絡截圖)

 
(網絡截圖)
(網絡截圖)

到了2019年6月,隨著西方媒體的關注,中共警察強制大陸民眾安裝MFsocket一事被曝光。

2019年6月,大陸社交媒體網站顯示,北京和上海警方突擊檢查民眾手機,並安裝一款名為MFSocket的手機應用程式。

(網絡截圖)
(網絡截圖)

2019年7月,有專業IT人士發文指出,MFSocket要求很多危險的權限:讀取通話紀錄、聯繫人、短訊、日曆、SD 卡; 禁用鎖定屏幕; 訪問位置; 未經同意安裝新應用程式。

這款應用程式還有罕見的USB套件,安裝啟動該APP必需連結電腦 USB,拔除USB連接後,該APP就會自行移除。

如此一來,如果在海關時,警察只要將你的手機插入電腦,你手機內的所有秘密都在幾分鐘內,上傳到政府伺服器,成為重要的「個人資料」。

這個事件與之前在新疆傳出的案件相同,外國旅客在過境新疆檢查時,安檢人員會趁機安裝名為蜂采(BXAQ)的應用程式,用來搜尋手機內是否有敏感內容,並上傳記錄到政府伺服器。

2020年後,類似「手機被警察安裝massistant」的帖子開始出現。

原大陸軟件商甘文威對《大紀元》表示,取證工具軟件與反詐APP不同,反詐APP是讓用戶自己安裝在手機上授予一些權限;取證工具就必須把所謂可疑人員的手機,插上警方的設備,通過藍牙訊號或數據線連接,才能獲取數據。

美國矽谷通訊網絡資深工程師鐘山對《大紀元》表示,MFSocket程序的設計初衷,是為了讓手機廠商能夠用來調試性能,所以權限很高,有root權限後門,基本上生態環境中所有的數據,它都可以看到。

「但前提是先得獲得設備信任,才能植入為後台常駐程序開啟監控模式」,他強調。

鐘山表示,這肯定要用強制性手段把軟件植入,才能實現這些功能。

這兩款取證工具均為廈門美亞柏科的產品。

公開資料顯示,廈門美亞柏科公司成立於1999年9月,是國投智能的控股子公司,中共國資委是實際控制人。該公司是「國內電子數據取證行業龍頭」和「公安大數據領先企業」,業務領域由傳統的網絡安全部門,向監察委、稅務、海關、市監、應急等行業拓展,覆蓋部份「一帶一路」沿線國家。

過去十年,該公司已成為中共數碼監控系統的核心組成部份。該公司開發了各種監控技術,包括供警方使用的隱蔽電話間諜軟件應用程式和取證黑客設備。

中共喉舌《中國日報》2018年7月報道,美亞柏科已幫助各地方政府部門建設了近50個大數據市場監督管理平台。通過這些平台,地方政府和行政單位可以收集數據,發現潛在風險,大大提高工作效率。

美亞柏科因此被列入了兩個不同的美國制裁清單:2019年10月被列入出口管制實體名單(Entity List),2021年12月被列入投資黑名單。

美國將其列入黑名單主要基於「國家安全」考慮。

蘋果手機安全嗎?

除了MFsocket與Massistant兩款取證工具之外,美亞柏科還有多款其它產品。

陸媒介紹有:高速硬碟複製機、電子數據只讀保護設備、動態仿真取證系統、取證勘查綜合平台、取證專用機、手機取證分析系統等。

路透社2018年5月報道,在北京舉行的警用裝備博覽會上展出的數百種監控設備之一。美亞柏科生產的XDH-CF-5600 掃瞄儀(銷售人員稱之為「手機偵探」),可以在幾秒鐘內破解智能手機密碼,從通話和短訊應用程式中竊取個人數據,並查看你的通訊錄。

2022年,美亞柏科宣布實現Telegram取證技術突破,支持大部份場景下的Telegram的免密登錄(免密碼、免手機驗證碼、免手機掃碼)。

同年,美亞柏科取證大師V6.1.94163版本宣布,可以對微信免掃碼取證、小程序精準判斷等等。

在2015北京舉辦的一次安全會議上,美亞柏科公司代表做報告說,該公司可以通過備份iPhone手機來獲取用戶數據,多線程解析iPhone 6手機只需2分多鐘;即使手機損壞了,也可以通過晶片提取數據。

路透社也報道說,以色列和美國的少數幾家公司已經成功破解了iOS系統,這種能力往往被秘密掩蓋。中共當局承認他們有能力做到這一點。

鐘山表示,在深圳華強北的確有一種晶片機解鎖的技術,可以把存儲晶片裏面的數據都提取出來,然後再用鏡像去對齊,只要能找到對齊點,就能把數據恢復出來。

「但是提取晶片很費勁,也不是所有的都值得去提。而且如果被監控的人可以直接暴力把手機破壞掉了,手機電路板毀了之後,數據對齊問題就根本做不到,晶片數據就相當於就硬性擦除了。」

甘文威表示,美亞柏科的說法有點言過其實,一般只對安卓手機和低版本的ios設備有效,最新版本的系統的iPhone一般沒有問題。「但在國內能扛住不給密碼的都是狠人。」

「安卓手機如小米、OPPO、三星之類的安卓手機品牌,是非常容易破解root權限的。一些蘋果系統老的版本也會有一些漏洞,但這也僅限於一些老的蘋果設備,老的蘋果系統」,他補充,

甘文威回憶說,他當時在武漢家中被捕,警方來的時候攜帶了一個像手提箱似的設備,插到了他的電腦上。他問過警察,警察說這是取證設備,是找企業協助租用,有企業人員跟隨進行取證。

「取證就相當於把你的數據從硬碟整個拷貝出來了。但前提就是,他們必須知道我當時使用的iPhone手機和MacBook的密碼。」他說。

甘文威表示,「我的MacBook被他們打開了,也不知道是通過社會工程學或其它辦法把密碼嘗試出來,採集了我的電腦設備的數據。社會工程學就是猜測你的孩子生日或你或你老婆叫甚麼名字,通過這種暴力方式破解。」

「我的iPhone手機自始至終從來沒有被打開過。蘋果手機你不給他密碼,他一點辦法都沒有。」

不過,甘文威認為,現在警方可以用其它方法獲取手機密碼。因為現在國內小區住宅樓裏面都有電梯,基本上每個電梯都有攝影機,平時你在電梯裏會用密碼打開手機,他們會從監控裏輕鬆獲取手機密碼,這已經是公開的了。

甘文威表示,不要把國內的公安想得特別牛,他們的辦案手段真的非常非常傳統。就是一個人被公安抓獲了之後,公安就會跟你商量,讓他給公安做臥底。

「還有一些網警自己跑到技術交流群裏面潛伏著,假裝跟你套關係,想獲取你的個人資料。但是這種也比較難,不是說一朝一夕的事情。」

取證工具針對誰?

美亞柏科的取證工具最初用於新疆、西藏以及一些犯罪嫌疑人,美亞柏科因涉嫌侵犯維吾爾族人權,於2019年被列入美國實體名單。

據2025年「西藏觀察」和「Turquoise Roof」發布的新報告稱,美亞柏科將向拉薩的西藏警察學院提供先進的網絡操作培訓和電腦鑑證實驗室設施。

隨著中共對內鎮壓、對外敵對,導致民怨沸騰、政局不穩,這些取證工具的應用範圍越來越廣。即使普通民眾行使自己的權利、沒有涉嫌犯罪,也會被安裝這種侵入性數據收集軟件。

2019年1月有網民Bonnae因轉發香港蘋果日報的新聞,手機看監控日誌曾被安裝過一款名為MFSocket 的軟件。

(網絡截圖)
(網絡截圖)

江蘇訪民高新娟因為房子被當地政府強拆賠償問題,十幾年上訪無果。去年,當地警方以她在網上群裏發表所謂不當言論,抓人抄家,收走了她的電腦和手機。之後,電腦顯示黑屏打不開,通過其它渠道打開之後,上訪的原始材料都沒有了。

她的手機拿回家後,微信通話功能沒有了, 「任何一個人都不能呼了,我姊妹的都不行」。她投訴警察,但奇怪的是,手機上的報警錄音記錄在她眼皮之下被刪除了。

高曉娟告訴《大紀元》,買一支黑一支,「我這一輩子手機黑的不是少啊,十個手機啦!」

原中國大陸維權律師吳紹平(吳紹平提供)
原中國大陸維權律師吳紹平(吳紹平提供)

原大陸維權律師吳紹平對《大紀元》表示,最開始主要是針對一些比如新疆邊警人員,或被判過刑或刑拘過的人或取保的人。

吳紹平表示,它的確已經在這些地方使用,只是沒有全面鋪開而已。每當律師扣押或者拘捕的時候,很多時候中共就會把他們的手機給拿走。一定有像人權律師、異見人士這些群體被安裝了這個軟件。

分析人士認為, MFSocket應用程式的使用,表明中共警方正試圖轉向「情報主導」的警務工作——旨在預測非法行為發生之前的調查。

這與中共當局推出的所謂反詐APP相似,中共官媒報道,反詐APP的作用是「最大限度預防案件發生」。

這種趨勢越來越明顯。2024年中共國安部引入了一項新立法,允許執法人員在無需搜查令的情況下收集和分析手機、電腦等電子設備。

Lookout前述報告警告,前往中國大陸及在中國大陸內部旅行,可能會導致遊客、商務旅客和相關人員的機密移動數據,被國家警方作為合法監聽措施的一部份獲取。

原北京軟件開發師劉大東表示,中共這麼做主要是針對經常出入境的人,因為境外中共的控制力約等於零,出國就是實實在在的肉身翻牆,能夠接觸到大量國內全面禁止的資訊,所以中共很想知道你在出國這段時間翻越心牆的頻率和程度。

鐘山表示,這些東西被拿來做安防監控,用國家暴力機關把被檢查的人都當作犯罪嫌疑人來做,這是很無理的,因為原本用意並非如此。

「如果一定要這麼用,你得先告知人家你是犯罪嫌疑人」,他說,但現在國內這種用法,誰不是犯罪嫌疑人呢?都這麼搞,那還是公民嗎?每天把人都當壞人來查,逮著一個海外進入國內的人在海關裏就這麼一通查,當然人家回國探親就不開心了。

鐘山認為,美亞柏科上了美國制裁黑名單,這個公司所有的人、出過名的人,可能都不能入境美國,也可能不能入境歐盟。但萬一能來到美國,也可能會被扣下,要讓他做污點證人或讓他做雙面間諜。

如何防範?

劉大東表示,只要你同意自己解鎖手機,就相當於出讓了大部份手機權限,即使是外國的蘋果手機。一般黑客是想法設法的誘騙用戶無意洩漏關鍵訊息,而中共可以利用國家權威直接強迫你配合。

甘文威表示,使用ios和最新版本的系統,和設置錯誤次數抹除手機(iPhone自帶這個功能,密碼輸入錯誤幾次抹除),除此外別無他法。

甘文威表示,說實話在中國國內確實沒有很好的防範措施,因為中共警方會使用暴力和逼供手段,你很難承受得住。如果不告訴手機密碼,他們有一萬種方法來整你。

他告訴《大紀元》,比如說讓你光腳在審訊室裏,給你穿一些很單薄的衣服,讓你吹一晚上冷氣機。這是我親身經歷過的。在中國所謂的辦案中心,沒有時鐘,沒有現實世界的東西,你根本就不知道白天和黑夜,對人的心理那種煎熬已經構成迫害了。

「你如果真的想防範敏感訊息被洩露的話,可能只能使用境外伺服器,在伺服器上跟境外的人員進行溝通。但是這對普通人來說就是太困難了,普通人沒有那種技術條件和能力。」

鐘山表示,比較相信海外純血蘋果安全度 ;用海外Sim卡 ,可隨時自主銷毀掉;不要使用不要相信刷臉解鎖,用密碼時候儘量要追加用多重驗證碼,結合海外靠譜郵箱做驗證碼收發;把自主備份功能全都關掉,不相信救援工具;強制進入到返廠設備,就是類似強制格式化也是可行的;最後,不在乎錢,有必要就掰彎蘋果手機實現物理毀滅。

鐘山認為,像美亞柏科未來的路很難走,未來安卓操作系統及設備更新,生態環境的更新,每更新換代一次,他們的辦法就不太靈了。何況還有硬性各種版本提高,他們的路將會越走越窄,日子會越來越難過。

中共視民如敵 中國人當自救

吳紹平表示,中共就是一種變態執念,它把整個社會所有的人都當成敵人,所以它才要如此去監控整個社會。

「它對老百姓完全沒有信心,本質上是對自己的統治沒有信心,所以它才要用如此猖狂手段和方式去監控社會。」

吳紹平表示,按照它這個趨勢下去,未來一定是這個樣子,它甚至不排除在手機廠商在出廠手機的時候就要求安裝這樣的軟件,這完全有可能。

「唯一的辦法就是要讓中共倒台。只有中共倒台,中國人才能夠活得有尊嚴,才能夠有人權。」

吳紹平表示,實際上中國人有一種非常悲哀的心態,不斷地把自己的人格尊嚴降低,不斷地將自己的權利拱手相讓,不斷地拉低自己的下限來滿足統治者邪惡的慾望。這種心態才會造就了中共的猖狂。它沒有任何阻力。

「如果每一個人都意識到這是對我人權的侵犯、對我人格尊嚴的踐踏,我必須拿出我的勇氣和行為去對抗。相信中共因為面臨阻力,至少不敢那麼肆無忌憚,至少會對老百姓表現出一定的畏懼。」#

----------------------
♠️中美關係藏暗湧♦️
1️⃣ 美國境內的秘密戰爭
https://tinyurl.com/bdhrdnt7
2️⃣ 跨國鎮壓技倆一覽
https://tinyurl.com/4xst7r2d
3️⃣ 評論:習近平實權暗地移交 新決策層如何抉擇?
https://tinyurl.com/3c8h2d9n
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores

🔔下載大紀元App 接收即時新聞通知:
🍎iOS🤖Android