中共藉「學習強國」App與翻譯軟體 蒐集個資的資訊作戰意涵
2019.10.25
瀏覽數
100
壹、新聞重點
根據《華盛頓郵報》(Washington Post)2019年10月13日的報導,美國政府資助的《自由亞洲電台》(Radio Free Asia)旗下「開放科技基金會」(Open Technology Fund)於8月委託德國網路安全公司「Cure53」調查中國1月要求公務員下載使用之「學習強國」App,並於10月12日出版報告指出,超過1.3億用戶的「學習強國」App提供後門代碼,讓中共中央宣傳部(中宣部)得以取得使用安卓系統(Android)用戶的大量個資。[1] 《德國之聲中文網》緊接著在10月14日報導,澳洲雪梨「澳洲戰略政策研究所」(Australian Strategic Policy Institute, ASPI)於10月14日發布報告,指出中宣部監督之「中譯語通」科技公司(Global Tone Communications Technology, GTCOM)每天透過其翻譯軟體,在網路蒐集來自社交與傳統媒體之65種不同語言、相當於5兆詞彙的資料,提供給中國政府及企業使用。[2] 鑒於前述一內一外的網路資料蒐集均與中宣部有關,並牽涉監控與輿論之操作,實有必要從資訊作戰角度進一步分析。
貳、安全意涵
一、中共與私部門協力透過網路App蒐集海內外個資
「學習強國」App自2019年1月上線以來,已成中國下載量最高的App。除公務員與黨員之外,許多政府雇員、學生也被要求下載,部分私部門企業雇主開始要求員工積極參與答題與觀看短片,藉此取得「社會信用」積分。據此,「學習強國」App除了提供中共中宣部意識形態宣傳的管道,也成為公私部門協作下,中共進行內部社會控制的一環。
現在經由「Cure53」的專業調查研究證實,中宣部由「阿里巴巴」集團即時通訊軟體「釘釘」(DingTalk)支援開發的「學習強國」App,得以經該款App之代碼,對於一般使用Android用戶,藉取得「超級用戶」權限,而能修改用戶檔案、安裝/紀錄按鍵側錄軟體、取得攝影鏡頭、麥克風、通話紀錄與位置資訊。此外,由於該款App僅安裝薄弱加密軟體,使得用戶電子郵件與生物識別資料容易遭曝光。這意味中宣部與「阿里巴巴」不僅可以協力監控「學習強國」App用戶的個資,也可以進一步蒐集到1.3億用戶的個資大數據。
另一方面,「中譯語通」正藉由發展語音辨識與人臉辨識以發展即時監控,並將透過圖像辨識標示出所需的目標面部結構,對中國的國家安全單位在新疆與海外提供監控技術支援與協助。據此,中共未來得以藉「中譯語通」之翻譯軟體更全面地蒐集大量海外個資,對海外輿情動態進行公私部門協作之精準監控,並讓中國的國安機構藉此進行海外特定目標之監控。
二、中國公私部門藉操縱輿情與影響認知而各取所需
中共中宣部蒐集海內外個資大數據,並非僅限於監控輿情或對個人施行言論/意識形態控制,而是首先必須要取得高品質的大數據,然後進一步將其蒐集的大數據資料,藉由私部門企業提供或支援的演算法建構及雲端運算服務,遂行對內外塑造公共話語、進而對海內外政府與社會遂行操縱輿情及影響認知的資訊作戰目標。
對於中國私部門企業而言,為中共提供蒐集海內外大數據服務,甚至是進一步的運算支援服務,無異於取得運用龐大個資與各類資料的優先權。在進入人工智慧輔助演算而取得具高獲利價值的商業情報與有效高速之決策支援前,先決條件就是取得市場用戶的大數據,尤其是用戶個資、行為模式與用戶行動所衍生之個資,進而影響市場風向及操縱消費者認知偏好,將是未來取得商業先機的關鍵。
參、趨勢研判
一、中共將加強收編/脅迫私部門網路營運商以準備資訊作戰
中共中宣部除了「學習強國」App是由「阿里巴巴」集團支援,其「中譯語通」也與「華為」、「阿里雲」等電信網路營運商合作,藉由取得海內外用戶大數據資料為利益誘因,藉納編私部門營運商以取得在資料蒐集與運算技術的充分支援。其他諸如「社會信用體系」、網信辦之「網路生態治理」與國安部其他監控性措施,則往往搭配中國《網路安全法》及《國家情報法》,如此方能在技術上方便強制取得支援。
鑒於習近平要求網路內容服務平台運用人工智慧演算法,以體現所謂「主流價值」,伴隨著中國私部門營運商在國內與「帶路倡議」沿線國家的5G布局與智慧城市建設,私部門營運商日後獲得的內外資料範圍與數量將持續增加,預期中共也將加強對私部門網路營運商的收編/脅迫,藉此確保大數據資料來源,為將來運用人工智慧輔助資訊作戰作好準備。
二、中國5G「無後門協議」與海外科研合作將更難以推動
伴隨中國境內與世界多國的5G布局與智慧城市建設,中國勢必加強鼓吹與推銷中國的「華為」5G佈建及其他諸如「抖音」之短片軟體。為消除各國安全疑慮,則可能由官方出面積極為「無後門協議」背書。但「學習強國」App暗設後門以及「中譯語通」協助中國國安機構在新疆從事大規模監控,預料將讓中國5G「無後門協議」前景益加不樂觀。
中國國企或者私營之科技營運商為確保創新技術可持續產出,過去積極投資或捐助海外科研高等教育或研究機構。隨著技術用戶個資經後門而外洩到中國的疑雲升起,加上先前即甚囂塵上的竊密風波衝擊,未來中國科技廠商之海外產學或產研合作將因諸多資安疑慮而愈發困難。
[1]Anna Fifield, “Chinese app on Xi’s ideology allows data access to users’ phones, report says,” Washington Post, October 13, 2019, https://tinyurl.com/y3vu73wr.
[2]該報告為〈全球認同工程—資料驅動之中共權力擴張〉(Engineering Global Consent: The Chinese Communist Party’s Data-Driven Power Expansion),新聞報導見:文山,〈中企收集大數據 觸角遍及全世界〉,《德國之聲中文網》,2019年10月16日,https://reurl.cc/EKolNa。