(中央社记者张若霆多伦多三日专电)知名网路通讯公司Skype中国大陆合作伙伴 TOM Online最近被爆在网上监控、过泸、并储存客户通讯纪录,引发自由世界关切。揭发此一事件的是加拿大多伦多大学蒙克国际研究中心内的公民实验室。
公民实验室是一个跨学科的研究发展机构,由许多电脑专家及学者组成。它的任务在研究讨论网路,国际安全,及人权问题。
这次揭发TOM Online监控、过泸并储存客户通讯纪录事件,是公民实验室与渥太华SecDev Group共同合作的一项“资讯战争监视”计划。SecDev Group是位于渥太华的一个智库,关注新出现的安全问题,包括新资讯战等。
“资讯战争监视”计划资深研究员,也是撰写 TOMOnline监控用户报告的作者,威尔诺夫在他十六页,名为“毁信:中国TOM─Skype平台监控暨安全措施分析”报告中指出,TOM─Skype监控系统不但能检测出含有中国当局认为敏感字眼的通讯,将之记录并储存,此一系统可能还针对某些特定用户名进行监控。
威尔诺夫指出,研究调查小组先自网上下载TOM─Skype ,然后使用网路封包拦截分析软体予以解析。研究人员发现,每当“敏感字”被输进TOM─Skype聊天室,此一系统便会自动与一个网址连结,并将通讯资料储存。
威尔诺夫研究小组共发现了八个 TOM-Skype系统储存客户通讯资料的网址。其中的一个网址,就储存了一百多万通客户的通讯纪录。在这八个网址中,客户资料可任人随意浏览。
威尔诺夫表示,由TOM Online的例子可知,利用新资讯科技传送个人或政治敏感讯息的安全性十分低。那些提供这些资讯传送管道的高科技公司,安全管理也十分松懈。
威尔诺夫说,既然他领导的研究小组可以毫无阻碍地接触到数以百万计的TOM─Skype客户资料,任何有心的政府同样也可以这么做。
威尔诺夫目前是蒙克国际研究中心破解网路封锁部门的首席技术长。他曾经担任过公民实验室的技术研究部主任,并曾分析了世界上四十个国家的网路过泸政策。
在执行“资讯战争监视”计划中威尔诺夫不但研究世界各国对网路监控手段,同时也设计逃避网路监控系统,破解网路封锁的方法。
