- 德國之聲報導中國監控系統測試版資料外洩
- 資料庫涵蓋2021年前後所有駐北京外籍記者個資
- 系統整合高鐵座號、人臉辨識與行動支付數據
- 系統自動生成人際關係圖譜,記錄互動頻率與時間
- 重點監控「五眼聯盟」國家公民
- 特定記者被貼即時追蹤標籤,踏入轄區即觸發預警
- 警方可提前掌握行程,向消息來源施壓
(綜合中央社、自由時報等2家媒體報導)
德國之聲(DW)報導,化名「NetAskari」的網路安全研究員近日意外進入一個未加密的中國網路管理後台,發現河北省張家口市公安局為2022年北京冬奧設計的監控系統測試版。該後台不僅包含模擬測試資料,更充斥大量真實的個人資料庫。
外洩資料庫幾乎涵蓋2021年前後所有駐北京的外籍記者,包含官方護照照片、私人手機號碼、簽證詳情與出生日期。NetAskari本人也在資料庫中找到自己的個資,且內容相當精確。
這套系統已從傳統的街頭監視器網絡,升級為融合多項數據的「全息檔案」監控系統。系統不僅記錄目標在路口被監視器捕捉的畫面,更能精確記錄其搭乘高鐵的車廂與座位號碼,甚至整合滑雪場人臉辨識驗票閘門的資料,將消費、交通與數位軌跡統整為全方位個人檔案。
系統內建的關係建模演算法,會根據目標在鏡頭前被捕捉到的互動頻率、通話紀錄與共同乘車資訊,自動生成人際關係圖譜,精確呈現誰與誰相識以及相處時間。自由時報報導指出,海信集團曾於2019年為此類關係模型申請專利;上海市公安局普陀分局也於2025年以20萬美元採購類似的「個人立體檔案系統」[1]。
值得注意的是,系統重點監控來自「五眼聯盟」(美國、英國、澳洲、紐西蘭、加拿大)國家的公民。後台深處,特定外籍記者被貼上即時追蹤標籤,一旦踏入特定管轄區域,系統便會自動向警方觸發預警。NetAskari表示,過去外籍記者前往新疆等敏感地區時,尚能憑經驗甩開便衣警察,如今警方透過系統存取行動支付、購票紀錄與社群網絡資料,能精確預測記者行程,確保他們抵達時只看到當局想讓他們看到的東西。若數據網絡偵測到記者與特定人士接觸,警方可直接致電恐嚇消息來源。
NetAskari指出,在西方民主國家這類監控會引發辯論,但在中國「這種辯論完全不存在,警方和國安部門幾乎毫無監督,完全是為所欲為」。目前該測試網頁的安全漏洞已被中方關閉,但相關系統在各省市公安局的技術升級與部署仍在持續。
本事件已沉寂,相關脈絡見「相關事件」