研究人员在周三发布的这份报告中称,这种监控和储存行为导致数百万条纪录被暴露,这些纪录包括Skype中国服务用户以及Skype语音通讯使用者的个人信息。报告称,这些数据储存在Skype、eBay Inc.一家子公司与TOM集团有限公司(TOM Group Ltd., 简称:TOM集团)旗下TOM在线有限公司(Tom Online Inc., 简称:TOM在线)组建的一家合资公司运营的八个服务器上。
多伦多大学(University of Toronto)研究人员威勒纽夫(Nart Villeneuve)撰写了这份报告,报告发表在Information Warfare Monitor以及OpenNet Initiative-Asia上。
Skype发言人詹妮弗•考金(Jennifer Caukin)在电邮声明中称,已根据新的报告对安全问题采取了补救措施。考金说,中国政府对进出该国的通讯进行监控的消息不会令任何人感到意外。不过,听说存在能让外人看到用户信息的重大安全问题仍让我们深感关切。我们很高兴地看到,在我们将此问题通报TOM集团后,他们解决了这个缺陷。
TOM集团在单独的声明中称,作为一家中国企业,该公司的业务经营遵守了中国的法规和条例。
《纽约时报》(New York Times)网站周三披露了这些发现,进一步向世人展示出中国互联网监视的性质和范围。研究人员、人权活动家和其他人长期以来一直抱怨中国政府常常与网络公司合作,对网络上的政治敏感内容施以严厉的封锁,监视电子邮件和其它通讯。但这些做法的详情很难为外界了解。
一些用户认为,Skype使用加密技术保护了用户免受政府的监视,由于这个原因,中国的持不同政见者普遍使用这项服务。
这份报告并未阐明中国政府与文中描述的监视和存储的做法是否有关系,或有何关系。但报告中称,在缺乏安全措施的TOM-Skype服务器上发现的记录包含密钥,可用于对数据解密,因此政府可以轻松地接入。
可从外部接入服务器获得的讯息包括有手机账户、手机文字短信和TOM-Skype使用信息等个人信息。受到监视的讯息包括中国以外的Skepe用户同Tom-Skype用户通讯的讯息。