荷兰非营利机构GDI基金会网路安全研究员、骇客吉佛斯（Victor Gevers）上个月发现中国新疆的「天眼」系统资料库存在漏洞，他现在又破解中共的监视数据库，踢爆当局每天 蒐 集、传送3.64亿笔APP记录到的个人资料与聊天内容。

骇客从原始码汲取出讯息内容，并转译成中文警告用户。（图撷取自Victor Gevers推特）

骇客发现中共官方利用各种通讯、社群媒体APP 蒐 集用户资讯。（图撷取自Victor Gevers推特）

吉佛斯从本月2日至今不断在推特上更新进度，他破解 中共当局传输讯息的网路原始码，发现在「微信」、「QQ」、「QQ群」、「YY」、「苹果imessage」、「阿里旺旺」等APP连上网路后，传送出去的数据封包内，竟然连同使用者的连网地点、IP位置、GPS位置、大头贴与聊天内容，全数传送给 中共警方使用。

吉佛斯贴出他破解的其中1张原始码画面撷图，并写道该画面仅是「多个数据馈送中的一个，显示各式触发事件的分布，这些事件发送到在原始码中以数字呈现出来的中国警察局」，他认为，把单一数据分散发送给多重终端的做法，对于监控而言相当有效，但对APP供应商而言，「这也需要巨大的职业道德」。

吉佛斯破解的资料中显示，中共中央资料库使用的系统采自动设定，会将使用者帐号与真实身分合并后传送给警方，各省份与各级政府会每天调查这些资料，再自行撰写关于这些资料的报告呈报上级，大部分的数据封包中都是使用者的对话记录，多为年轻人士在日常生活中发送的讯息。

中共违法滥蒐用户数据 PTT之父好关心

有PTT「创世神」之称的杜奕瑾，对此也在脸书上分享通篇文章，并帮忙进行中文翻译，同时写下自己的看法，他以精炼的32字指出，「加上过去中国上亿人旅馆订房资料外泄、是建给他国安全单位好好研究？」

骇客Victor Gevers推特全文

One of the multiple intelligence feeds showing the distribution of triggered events routed to the police stations identified by numbers. It's a very effective way of spreading the workload from a single source to multiple operators. It will require tremendous work ethics as well pic.twitter.com/JOXus89GPf
— Victor Gevers (@0xDUDE) March 3, 2019

• 被X员工出卖了? 沙匿名用户批评王储萨勒曼 竟个资外泄 被判处死刑
• 特斯拉7.5万个资外泄 最新报告披露原因
• 中国出现「女大生颜值排行榜」网站 制作者遭刑拘 全校个资外泄引热议
• ChatGPT惊爆个资外泄！10万账号个资被打包进暗网贩售
• 买反共书籍接到统战电话 台湾个资外泄引关注

• 🔥法国犹太老板：神告诉我们，只有一位中国人能救人类
• 🔥华人必看：中华文化的飓风 幸福感无法描述
• 🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
• 🔥免费PC翻墙、安卓VPN翻墙APP

来源：自由时报