《細究WeChat》這四篇系列文章探討中國社群應用程式 WeChat 及其國內版「微信」的複雜性和所造成威脅。在這篇文章中,無國界記者(RSF)將仔細檢視國際版 WeChat 與國內版微信之間保有的複雜聯繫。
此社群應用程式的國際版 WeChat 由兩家於國外註冊的子公司管理,使其在一定程度上獨立於中國法規,但 WeChat 與國內版微信在營運上的聯繫嚴重削弱此獨立性,影響全球使用者的資料隱私。
騰訊強烈否認所有資料濫用的相關指控,堅稱公司在中國境外獨立營運,並強調對使用者資料的分離和保護。然而,許多中國移民聲稱自己在應用程式上的活動受到審查。
記者在使用 WeChat 時應注意的主要安全問題如下:
- 整合微信功能。在 WeChat 上使用微信專屬功能(如付款服務或社群功能)時,記者將自動受到微信隱私準則的約束,其中可能涉及在中國實行的監控和資料收集。WeChat 與微信使用者之間的通訊受微信嚴格的隱私規定管理,因此 WeChat 使用者同樣面臨微信普遍存在的監控和審查機制。
- 無法改變以中國電話號碼註冊帳號。以中國 +86 電話號碼註冊的 WeChat 帳號將歸類為微信使用者,不論身在何處,都將受到中國的監管。這種受微信政策約束的情況據信應屬永久性,即便使用者日後轉用國際 SIM 卡亦無法改變,但 WeChat 對此論點提出異議。這種永久性的帳號分類可能導致使用者所受監控增加,並需接受更多中國法律相關義務。
- 無安全加密。如同微信,WeChat 使用傳輸中加密(EiT)而非更安全的端到端加密(E2EE)。這表示訊息會先在騰訊的伺服器上進行解密以供檢查,然後再重新加密傳送給收件者。此共同點使兩平台的使用者面臨重大安全風險,過去多起資料外洩事件即為明證。這些事件導致電話號碼、GPS 位置、IP 位址等個人資料及其他敏感資訊外流,突顯出該應用程式持續面對的安全挑戰。
- 資料儲存於中國。雖聲稱自己獨立營運,但 WeChat 仍與微信共用重要基礎設施,其中包括位於中國本土的伺服器,該軟體在2022年的政策更新中特別說明此點。使用 WeChat 內的中國第三方服務時,也可能使資料傳輸至位於中國的伺服器,其使用者可能因此面臨監控和資料濫用。
← 閱讀: 簡介社群軟體 WeChat、微信
← 閱讀 第一章:微信與 WeChat ——可怕的雙胞胎
← 閱讀 第二章:中國的微信——老大哥正看著你
→ 閱讀 第四章:給使用 WeChat 與微信記者的安全建議
本文由 Bence Kócsi 共同撰寫。Bence Kócsi 為資深自由編輯、作家、研究員,長期關注資安、科技、歷史語言學、政治、醫學等各種主題。
本文由 Ben Finn 共同撰寫。Benjamin Finn 來自美國休士頓,在 IT 領域已有十年資歷,期間主要工作為協助大型企業部署內部資安工具,包含提升網路安全的措施。
