新疆边防在游客手机中安装监控App

北京——通过将高科技监控和庞大人力结合起来，对新疆地区以穆斯林为主的少数民族进行监视和压制，中国已将这里变成了一个当世无匹的警察国家。

现在，数字搜查正在扩展到新疆的居民之外，将游客、商人和其他到访者纳入这个天罗地网——并对他们的智能手机进行深入挖掘。

通过调查在该地区使用的一款警务应用程序，来自时报和其他报刊的一组记者有了一个难得的机会，得以了解在平息伊斯兰激进主义和加强党的统治名义下，中共在遥远西部部署了怎样的侵入性技术。这款应用的使用此前从未被报道过。

据记者采访到的几个最近曾过境的人说，中国的边境当局会例行在由中亚陆路进入新疆的旅行者的智能手机上安装该应用，为避免遭到政府报复，这些受访人士要求不具名。在最近一次入境时，中国官员还在一名记者的手机上安装了该应用。要想获准进入新疆，游客必须上交他们的设备。

这款应用会收集手机中的个人数据，包括短信和通讯录。它还会检查设备是否携带有特定的图片、视频、文档和音频文件，与应用代码存储的一份列表中包含的73000多项内容比对。

这些内容包括伊斯兰国(ISIS)出版物、伊斯兰圣战赞歌的录音和处决的图片。然而其中也有与伊斯兰恐怖主义毫无关联的材料，显示出中国在制止极端主义暴力所采取的严厉手段。其中有阿拉伯语词典的扫描页面、诵读古兰经文的录音、达赖喇嘛的照片，甚至还有一首日本乐队的歌曲，其音乐风格为称为“碾核”的一种震耳欲聋的重金属乐。

“中国政府在法律和实践方面经常把和平的宗教活动和恐怖主义混为一谈，”人权观察组织(Human Rights Watch)中国研究员王松莲说。“在新疆，你可以看到隐私是一种‘入门权利’——一旦你失去了你的隐私权，你就会害怕信奉你的宗教、说出你的想法、甚至是思考你的想法。”

美国谴责北京对新疆的镇压，中国官员辩解说，这是打击恐怖主义的一种非致命方式。该地区是中国许多属于突厥族裔的维吾尔人的家乡。中国政府将一些针对中国目标的致命袭击归咎于伊斯兰极端主义和维吾尔分裂主义。

在过去的几年里，中国在新疆把数十万维吾尔人和其他穆斯林送入再教育营。对该地区的居民而言，配备了面部识别技术的警方检查站和监控摄像头，让这里的生活充满恐惧，唯恐自己有不得当的行为。

通过在边境对手机进行扫描，中国政府甚至对那些不住在新疆或中国的人使用类似的侵入性监控技术。北京说，恐怖组织利用中亚国家作为在中国发动袭击的基地。

去年从吉尔吉斯斯坦越过新疆边境的三名人士表示，作为长期检查的一部分，中国边境官员要求游客交出手机和电脑并解锁。在安卓设备上，官员安装了一款名为“蜂采”的应用程序，这个名字让人想起蜜蜂采集花粉。

来自时报、德国《南德意志报》(Süddeutsche Zeitung)、德国广播公司NDR、《卫报》(The Guardian)和Vice媒体旗下科技网站Motherboard的记者检查了“蜂采”的副本。

其中一名记者近几个月里曾穿越边境。该记者说，持有中国护照的人，包括占人口多数的汉族，手机也会遭到检查。

苹果设备也未能幸免。这位记者说，游客的iPhone被解锁，通过USB数据线与手持设备相连。目前还无法确定该设备的功能。

记者还请德国波鸿鲁尔大学(Ruhr-Universität Bochum)和开放技术基金(Open Technology Fund)的研究人员对这款安卓应用蜂采的代码进行了分析，开放技术基金由美国政府资助，隶属于自由亚洲电台(Radio Free Asia)。后在开放技术基金的要求和出资下，位于柏林的网络安全公司Cure53对这款应用进行了评估。

为方便边检官员执行检查程序，应用的设计很简单。研究人员发现，蜂采安装到手机上后，会收集已存储的所有短信、通话记录、联系人和行事历条目，以及有关设备本身的信息。应用还会对照包含7.3万多个条目的列表，对手机上的文件进行审核。

列表只包含每个文件的大小和一个作为独特签名的代码。表明文件内容的文件名或其他信息不包含在内。

但应记者的要求，多伦多大学(University of Toronto)互联网监督团体公民实验室(Citizen Lab)的研究人员将文件的签名与存储在VirusTotal上的签名进行比对，获得了大约1400份文件的信息。VirusTotal是谷歌的姊妹公司 Chronicle所拥有的一款恶意软件扫描服务。网络安全公司夜狮安全(NightLion Security)创始人文尼·特洛亚(Vinny Troia)，以及及德国达姆施塔特的弗劳恩霍夫安全信息技术研究所(Fraunhofer Institute for Secure Information Technology)的约克·扬尼克斯(York Yannikos)另外又识别了一些文件。

记者所能识别的大部分文件都和伊斯兰恐怖主义有关：多个语种的伊斯兰国招募材料，圣战人物写的书，关于如何让火车脱轨和自制武器的信息。

新疆一处警察检查站，维吾尔族司机的车辆正在接受检查。 Andy Wong/Associated Press

其中有很多比较无害的文件。有知名神职人员朗读的《古兰经》录音，这种材料许多守教规的穆斯林手机上可能都有。有关于阿拉伯语言和语法的书，还有一册《叙利亚圣战》(The Syrian Jihad)，是学者查尔斯·R·利斯特(Charles R. Lister)所写的一部关于叙利亚内战的书。

利斯特表示，他不清楚为何中国当局会认为他或他的书有嫌疑。他揣测，只可能是因为书名里有“圣战”这个字眼。

应用用来扫描核对的其他文件，则与伊斯兰或伊斯兰极端主义没有关联。有达赖喇嘛的著作——中国政府认为他是个危险的分裂分子，还有一张他的照片。有一篇《33条战争策略》(The 33 Strategies of War)的摘要，作家罗伯特·格林(Robert Greene)的这本书讲的是如何将战略思维应用到日常生活中。

“这对我来说有些奇怪，”格林得知他的书已被标记出来时说。

令人困惑的是，还有一首重金属歌曲的音频文件：日本乐队不洁坟冢(Unholy Grave)的《因果》(Cause and Effect)。这首歌被包括在内的原因尚不明确，记者按不洁坟冢网站上的地址发送的邮件未收到回复。

蜂采扫描完手机后会生成一份报告，其中包含所有联系人、短信和通话记录，以及日历条目列表和机上所安装的其他应用列表。它会把该信息发送给一个服务器。

上述近期越过新疆边境的其中两人表示，官员们在把手机归还给机主之前，会把每个机主的护照和本人的设备放在一起拍照，并确保能从屏幕上看到这款应用。

这表明当局已经被告知要彻底扫描游客的手机，尽管尚不清楚他们如何使用从中获取的数据。目前也无法确定，是否有人因为通过该应用收集到的信息被拘留或监控。蜂采的代码显示，如果该应用安装后被保留在手机上，它不会在后台继续扫描设备。

新疆官员如今正在收集海量的个人信息，包括DNA和人员流动的数据。中国当局希望在新疆边境开始进行这类数据收集也不足为奇。

中国公安部和新疆自治区政府没有回复以传真发送的置评请求。

出现在蜂采源代码的名称显示，该应用程序由南京烽火星空通信发展有限公司(Nanjing FiberHome StarrySky Communication Development Company)制作，烽火星空是烽火通信科技股份有限公司(FiberHome)的子公司，后者是一家光缆和电信设备生产商，部分归中国政府所有。烽火星空在其官网表示，它提供的产品可以帮助警方收集和分析数据，并表示该公司已与中国各地的安全机构签署了合作协议。

烽火通信和烽火星空没有回复置评请求。

根据烽火星空官网，该公司提供“手机取证装备”，据称可以从手机中提取、分析和复原数据。

在另一个网页上，烽火星空表示，其“智慧警务”产品的目标是“让天下没有难抓的坏人”。