加拿大公民实验室透露 非中国注册的微信账户需遵守中国规章制度

公民实验室(Citizen Lab)透露，腾讯(Tencent)运营的热门即时通讯应用微信对中国以外的账户实施了同样普遍的内容监控，而此前人们认为，这种监控只针对在中国注册的账户。这家加拿大研究机构表示，与在中国运营的任何其他互联网平台一样，预计微信将遵守中国有关部门有关被禁内容的规章制度。然而，公民实验室表示，这些规则和规定现在也适用于非中国注册账户。

“微信对注册中国大陆电话号码的用户实施审查。这种审查是在不通知用户的情况下进行的，并且是动态更新的，通常是对当前事件的响应，”公民实验室写道。公民实验室表示，它以前从未见过国际帐户受到审查功能的影响，用户可以发送和接收中国注册账户的用户无法发送和接收的消息。

公民实验室在其报告[PDF]中详细说明，非中国注册账户共享的文件和图片受到内容监控，并被用来建立微信用来审查中国注册账户的数据库。“通过对微信隐私协议和政策文件的分析，我们发现该公司对内容监控功能没有提供明确的参考或解释，因此用户无法自行进行技术实验，无法确定是否以及为什么要应用内容监控，”它写道。公民实验室在2019年的11月27日、12月2日和12月6日三个不同的日子里进行了文档和图像文件监控的测试。

该公司表示，在每次测试中，它都会传输新奇、敏感的文件或图像，这些内容此前从未通过该平台传播过。“我们的研究结果表明，在每一天的测试，如果首先发出一个敏感文档non-China-registered账户non-China-registered账户，发送给一个机会帐户之前，他们审查的机会在实时发送到账户，”它说。与文档不同的是，公民实验室说，它观察到微信有时可以实时审查图像。

在三天内发送的60张图片中，有49张只发送到中国注册账户的图片受到了实时审查。“然而，如果我们先把它们从一个非中国注册的账户发送到其他非中国注册的账户，那么在发送到一个中国注册的账户时，60张图片中的60张都会被实时审查，”它写道。该研究还发现公民实验室进行了“碰撞侧通道测试”，生成了20个新的、敏感的图像，与20个非敏感图像具有相同的MD5哈希。

“我们在非中国群组中发送了20张敏感图片，一分钟后在中国群组中发送了20张不敏感图片，”它解释道。“我们统计了有多少非敏感图片没有被中国注册账户接收。”公民实验室然后比较了图像碰撞侧通道测试和“碰撞控制测试”所审查图像的数量，生成了20个新的、敏感的图像，这些图像具有与20个非敏感图像相同的MD5哈希。20张非敏感图片也在中国群组聊天中发送，公民实验室统计有多少图片没有被中国注册账户接收。该实验于2020年1月30日在加拿大多伦多的多伦多大学网络上进行。

公民实验室说，在碰撞侧通道测试中，20张非敏感图像中的20张都受到了审查，而在碰撞控制测试中，20张非敏感图像中没有一张受到审查。研究人员还进行了一项“哈希保留测试”，在群聊的非中国群聊中发送一份新奇、敏感的文档，然后立即召回该文档。一小时后，我们在中国群组聊天中发送了同样的文件。如果文件在发送到中国注册账户时被实时审查，那么召回文件并没有从文件索引中删除哈希。在所有五次测试中，被召回的文件都没有被在中国注册的账户收到。公民实验室总结道：“如果文件或图像经过哈希处理，但文件本身目前没有受到审查，那么就不可能知道哪些文件(如果有的话)通过我们进行的实验进行了分析和哈希处理，以进行潜在的审查活动。”

“简单地说，我们没有看到非中国注册账户之间的审查，这些材料在中国注册账户中也受到审查。通过开展我们的侧频道实验，我们能够衡量在非中国注册账户中传播的此类材料是否存在内容监控。”据“公民实验室”称，这些实验表明，非中国注册用户无法删除敏感内容的散列，这些敏感内容是他们在与其他国际用户完全通信时发送的，作为召回他们的内容的副作用。

“因此，尽管在用户看来，他们可以回忆起通信内容，但至少有一些与此类通信相关的元数据——比如敏感文件的散列——与收回系统无关，”该公司表示。“根据我们的技术发现，目前还不清楚这样的哈希寄存器是否会与个人账户相关联。尽管如此，这些散列将用于建立微信的审查系统。