曾经是岁月静好小粉红的软件工程师的刘大东,2019年2月作为“台独”家属逃离大陆、来到美国。他近日披露,他在中国做软件工程师时,曾参与了中共海军监控士兵的一个招标项目。
中共海军手机监控士兵项目
2017年刘大东进入北京一家信息技术有限公司做前端开发,这家公司地处北京高科技中心中关村,但规模并不大。当时他是接手上一位前端程序员的工作,主要是负责优化,把前端程序重写了一遍,展示更流畅、更自然一点,让老板看起来舒服。
有一次,刘大东老板告诉他与他的同事说,准备做一个项目用于海军竞标。
“我们公司规模太小,我感觉应该是陪标。”刘大东说,陪标国内很常见,但实际上中标都是内定的,其他陪跑的就叫陪标。
刘大东在开发的时候,老板让怎么弄就怎么弄,“但根据老板需求开发出来的东西,你一看就知道用来监控。”他说。
他介绍竞标项目流程,“我们先设立一个中心服务器,然后要求海军单位强制士兵安装一些APP,一旦装了之后,APP就会接管手机的最高权限,获取里面所有资讯。”
“只要士兵用手机,他的所有行为都会被监控。”他说,你能想得到的手机上所有操作都可以监视,包括使用哪些应用、浏览哪些网页、打了哪些电话、键盘输入哪些字符、搜索了什么东西、浏览了哪些图片、在什么地方拍了什么照片,还有你曾经搜索过关键词、敏感词,频率是什么样子,这些都有。
“敏感词是必须的。”他补充道,“我开发一段时间后就被要求更新敏感词,专门有开源的敏感词数据源,由官方更新。”
中共警察的大数据鉴控技术已经系统应用于中国社会的方方面面。图为2017年7月11日一名工作人员在上海地铁系统的中央指挥中心。(Johannes Eiseie/AFP via Getty Images)
刘大东表示,APP采集到手机信息后,传送到服务器存储起来。“我开发的界面部分专门负责汇总分析采集到的数据。用户需要什么样的展示,我就给他什么样的展示。”
刘大东公司开发的产品已经通过了测试,他描述了当时测试的情景。
“就是拿一个全新手机,然后下载我们的APP,我们的服务器就会获得手机的所有数据。任何一个使用该手机人的所有行为,在后台都会有实时更新。”
他还特别提到了一项测试叫“地域监控”。
他介绍说,“我们会设定一个中心点,比如当时测试时是以我们公司为中心点,只要手机超过中心点一定范围,手机立马就会有提示。当初我们设计的灵敏度是公司100米,手机出圈之后, APP会记录出监视区域,汇总出圈的时间和距离。”
“监控你的人肯定不会告诉你设计的中心点,你只要出那个营区,如果频率多,他就会判定你为间谍行为。”
刘大东表示,他本人可以让他知道,也可以不让他知道。如果是想警示他,可以直接让他手机上弹窗,说你已经离开安全区域或自由活动区域了。也可以不告诉他。
刘大东表示,所有IT项目设计,其背后的核心逻辑是通用的,比如你要编辑一套程序去抢火车票,这套程序也可以用来抢飞机票,手机监控实际上也是,说是给海军用的,但换成陆军、学校、公司都可以用。
芯片木马
刘大东表示,现在能看到所有电子产品,各个层面都可以实现监控,但最核心、最难防的实际上是在芯片层面。
“因为芯片太小了,你要去把它内置的木马程序挖出来,难比登天。没有图纸的话,可能性几乎为零,这也是中共为什么要拼命搞国产芯片的原因。”
《金融时报》去年3月份报道,中共出台了新的指导方针,Intel和AMD的芯片将被逐步淘汰出政府个人电脑和服务器。
陆媒报道,截至2022年,31省市、115个中央和国家机关,共替代了500万~600万台PC和服务器。
刘大东表示,监控跟硬件和操作系统高度相关。“这是中共争夺硬软件控制权的最前线。”他说,只有软硬件设计者才知道的隐秘控制后门,内行是可以通过拆机、翻看源码找出端倪,但是准确定位很难。
“中共不太敢用外国芯片,如果美国或台积电真在芯片里面动一点什么手脚,中共一点法子都没有,它只要用那个芯片,肯定中招,查都查不出来。平时一直是静默的,一旦真打起仗来,它就启用,比如远程直接把所有的芯片全停了,或生出一些虚假数据,打你个措手不及。”
刘大东表示,美国可能根本没有装后门,但中共它两眼一抹黑,就没法相信你。所以在政府机关类似这样的地方,它宁愿用更差的、它自己国产的芯片。
刘大东表示,软件也一样。做过开发的都知道,写程序相对比较容易,但要去理清前人写的程序是极其麻烦。安插后门的逻辑也一样,前面有人安插了后门,你想把它找出来难比登天。除非你在技术层面上比它高个两三个层级。
他说,中共自己搭建的系统就不一样了。比如华为都是国产,软硬件都门清的时候,它可以假惺惺地给你授权界面,佯装尊重你的隐私权,说是否同意访问手机相册、摄像头等。实际上它是完全可以略过你直接访问的,也就是说你即便点了否,它也可以访问,形同虚设。
监控美国人
刘大东表示,中共一直都对美国公民的身份信息很感兴趣,它想了解美国人的政治倾向、思想动态。
“这些东西说起来好像是某种概念,但实际上都是算法在运作。”他强调。
刘大东表示,中共已经建立天网工程和雪亮工程,都是视频监控、全国联网,其核心关键就是全民数据的采集,再比对政府数据库,通过人体识别、声纹实别、步态识别等,就可以锁定你;中国开发的软件也几乎都能获得手机权限,拿到权限之后,通过各方面信息汇总,生成、识别你的行为模式,直接用UI(用户界面)量化你的政治倾向。
中共的监控越来越严密,监控的手段越来越多,如大数据、天网工程、人脸识别等,均被用到了“维稳”上。(Guang Niu/Getty Images)
他指出,现在危害就在于,中共的监控技术已经很成熟了,它只要拿到足够的数据,把算法调过来,就可以对美国人实现某种程度的监控,生成跟国内类似的效果。
刘大东表示,拿到美国人的个人数据后,最Low的是打诈骗电话,高级一点的可以分析某个地区某些人的投资倾向、政治喜好、宗教信仰。比如,如果要在美国某个地方搞一个能掀起烈度的游行抗议,它可以根据这些人平时上网浏览和搜索的关键字段,分析这个地方人的政治倾向。有了这个数据之后,它可以去操纵、去投喂,编写一些推荐算法,让某些特定人看到他希望你看到的东西。
“特别是对于美国这种自由民主的社会,这种监控的危害非常大。因为你掌握了所有选民的数据,相当于已经掌握了选情了。你在投票之前你已经知道谁一定赢。”
刘大东表示,三人成虎、就可以改变人的想法。比如,这里有一群人,他们是支持川普的,如何让他们慢慢变成支持希拉里呢?给他们投喂全是川普的坏消息,希拉里的全是好消息,慢慢地就变过来了。
根据美国联邦调查局2022年的数据,中共从美国窃取的个人和公司数据,比其它所有国家黑客窃取的总和还要多。
今年6月份,美国众议院“美中战略竞争特别委员会”在致美国商务部的联署信件中表示,一加(OnePlus)手机可能会收集客户资讯并传送至其它地区,美国用户隐私可能在未经其同意下,被转至中国司法管辖的服务器,危及美国国家安全。
一加(OnePlus)是大陆知名手机品牌。
怎样避免被监控?
刘大东表示,你在中国使用所有电子产品,都相当于裸奔,你就默认是被监控就完事了。就别指望跟中国国产的手机玩侦查反侦查,没有用,特别是外行人。
刘大东举例说,“我们家出事之后,我弟跟家里通过微信聊过一些话题,几乎所有细节,都被中共掌控了。”
“我怎么知道的呢?有一次跟我妈闲聊的时候,我妈说中共警察提到她跟我弟聊的一些比较私密的话。”
“如果他有能力锁定你,它一定是有能力锁定所有人。”他说。
刘大东表示,在中国就算你拿到苹果手机,苹果手机想进入中国市场,肯定在安全上做出妥协,让出一些东西。所以通过中共认为的合法渠道进去的苹果手机都不安全。
“如果是走私进去的或许还可以,但我猜中共控制运营商会把这类手机给踢出去。它可能会采用另外一个跟国产手机不一样的监控机制,一定也可以实现某种程度的监控。”
他说,你如果不想被监视的话,可以找一个几乎没有程序、只有打电话功能的老式诺基亚手机。因为诺基亚它足够原始,几乎只有打电话功能,连摄像头都没有,你怎么监控。
为何逃离中国?
刘大东表示,2018年10月,当时台湾两党竞选如火如荼,他的弟弟刘大圣发视频说了一大堆台湾好话,因此被中共定性为台独势力。
“作为台独的家属,我迅速感觉到来自政府的压力,以前从未体验过。”他说,“我在网上看到有很多人攻击我弟是台独,就试图辩解了两句。结果还没发两句,号就直接被封了。”
“那是我在中国头一次遭遇封号,因为我平时算是个比较乖乖孩、岁静小粉红。但突然遭遇那个政府几乎毫无缘由地直接封号,让我很震惊。”
刘大东说,“我们家就有生以来第一次直接直面国家暴力机器,派出所隔三差五就过来关照一下我父母,我弟公司的什么书记也打电话给我问我弟情况。”
“我弟当时刚出国,他说他如果在国内说,立马就给他消号了。”
