《细究WeChat》这四篇系列文章探讨中国社群应用程式 WeChat 及其国内版“微信”的复杂性和所造成威胁。在这篇文章中,无国界记者(RSF)将仔细检视国际版 WeChat 与国内版微信之间保有的复杂联系。
此社群应用程式的国际版 WeChat 由两家于国外注册的子公司管理,使其在一定程度上独立于中国法规,但 WeChat 与国内版微信在营运上的联系严重削弱此独立性,影响全球使用者的资料隐私。
腾讯强烈否认所有资料滥用的相关指控,坚称公司在中国境外独立营运,并强调对使用者资料的分离和保护。然而,许多中国移民声称自己在应用程式上的活动受到审查。
记者在使用 WeChat 时应注意的主要安全问题如下:
- 整合微信功能。在 WeChat 上使用微信专属功能(如付款服务或社群功能)时,记者将自动受到微信隐私准则的约束,其中可能涉及在中国实行的监控和资料收集。WeChat 与微信使用者之间的通讯受微信严格的隐私规定管理,因此 WeChat 使用者同样面临微信普遍存在的监控和审查机制。
- 无法改变以中国电话号码注册帐号。以中国 +86 电话号码注册的 WeChat 帐号将归类为微信使用者,不论身在何处,都将受到中国的监管。这种受微信政策约束的情况据信应属永久性,即便使用者日后转用国际 SIM 卡亦无法改变,但 WeChat 对此论点提出异议。这种永久性的帐号分类可能导致使用者所受监控增加,并需接受更多中国法律相关义务。
- 无安全加密。如同微信,WeChat 使用传输中加密(EiT)而非更安全的端到端加密(E2EE)。这表示讯息会先在腾讯的伺服器上进行解密以供检查,然后再重新加密传送给收件者。此共同点使两平台的使用者面临重大安全风险,过去多起资料外泄事件即为明证。这些事件导致电话号码、GPS 位置、IP 位址等个人资料及其他敏感资讯外流,突显出该应用程式持续面对的安全挑战。
- 资料储存于中国。虽声称自己独立营运,但 WeChat 仍与微信共用重要基础设施,其中包括位于中国本土的伺服器,该软体在2022年的政策更新中特别说明此点。使用 WeChat 内的中国第三方服务时,也可能使资料传输至位于中国的伺服器,其使用者可能因此面临监控和资料滥用。
← 阅读: 简介社群软体 WeChat、微信
← 阅读 第一章:微信与 WeChat ——可怕的双胞胎
← 阅读 第二章:中国的微信——老大哥正看着你
→ 阅读 第四章:给使用 WeChat 与微信记者的安全建议
本文由 Bence Kócsi 共同撰写。Bence Kócsi 为资深自由编辑、作家、研究员,长期关注资安、科技、历史语言学、政治、医学等各种主题。
本文由 Ben Finn 共同撰写。Benjamin Finn 来自美国休士顿,在 IT 领域已有十年资历,期间主要工作为协助大型企业部署内部资安工具,包含提升网络安全的措施。