编者按:《CDT报告汇》栏目收录和中国言论自由及其他人权问题相关的报告资讯。这些报告的来源多种多样,包括机构调查、学术研究、媒体报道和网民汇集等等。也欢迎读者向我们推荐值得关注的报告。
中国数字时代本周推荐媒体:
The Wire China:一本英语数字新闻杂志,致力于了解和解释当代最重要的新闻之一——中国的经济崛起及其对全球商业、金融、贸易、劳工和环境的影响。
一、网安公司Wiz:DeepSeek公开数据库泄漏用户聊天记录
1月29日,知名网络安全公司Wiz发布报告,指出中国人工智能(AI)初创公司DeepSeek存在严重的数据库安全漏洞。DeepSeek的一个可公开访问的ClickHouse数据库并未设置身份验证,任何人都可以对数据库进行操作并访问DeepSeek的内部数据。这些数据库暴露了超过百万条日志记录,包括聊天记录、API密钥、后端操作数据及其他高度敏感信息,甚至存在完全控制数据库的风险。
Wiz研究团队在发现这一问题后,立即向DeepSeek披露了该漏洞。目前,DeepSeek已经修复了该安全漏洞。然而,Wiz指出,这一事件突显了AI产业在数据存储安全方面的风险,并提醒所有AI公司,基础设施安全问题必须引起重视。
在DeepSeek引发舆论关注后,Wiz通过对DeepSeek可公开访问的子域名进行分析,发现了大约30个暴露在互联网的子域名。虽然大部分子域名看似无害,但团队在扩展搜索范围时,发现8123和9000端口开放异常。进一步调查后,他们发现这些端口指向的ClickHouse数据库完全开放,无需身份验证即可直接访问数据库。
据悉,ClickHouse是一种高效的列式数据库管理系统,广泛用于实时数据分析、日志存储和大数据处理。这类数据库通常存储关键业务信息,因此数据库外泄具有极高的敏感性。研究团队通过ClickHouse自带的HTTP界面访问 /play
路径,执行 SHOW TABLES;
查询,成功获取了数据库中的所有表名。
Wiz表示:“人工智能的快速普及使得越来越多的企业采用AI服务,但缺乏相应的安全保护措施,导致数据泄露风险上升,而风险往往来自基础设施。”
因此,他们强调,所有AI企业都应该以此为戒。为了避免安全漏洞,AI企业应该“建立与云计算同等级别的安全标准”,并且“确保所有数据存储具备严格访问控制”。
二、Graphika报告揭露中国信息战升级,企图推翻西班牙政府
近日,全球知名信息分析机构Graphika发布了最新的ATLAS报告(对抗性机器学习威胁矩阵),分析了2024年11月至2025年1月中国当局在全球范围内的信息战活动。其中,最引人注目的行动是中国当局的虚假信息活动竟然涉嫌“煽动推翻西班牙政府”。
2024年10月底,西班牙东部的巴伦西亚地区(Valencia)爆发了几十年来最“致命”的洪灾。西班牙部分舆论批评政府救灾不力,这给了中国当局可乘之机。Graphika的调查发现,中国当局支持的虚假信息行动网络“垃圾迷雾”(Spamouflage)利用这次洪灾试图“带风向”,发布伪造的视频和社交媒体内容,冒充人权组织保护卫士(Safeguard Defenders),指责西班牙政府应对灾难不力,并直接呼吁推翻政府。
在一段广泛传播的视频中,一名戴着盖·福克斯(Guy Fawkes)面具的神秘人物自称是保护卫士成员,宣称政府“抛弃了普通民众”,并号召社会各界联合起来反抗政府。
据悉,保护卫士(Safeguard Defenders)是一家致力于中国人权的非政府组织,以关注中国维权律师、人权活动家和政法系统的镇压行为而闻名。中国数字时代曾多次报道该组织发布的报告。
报告指出,这场行动的真正目标是破坏保护卫士的信誉,希望引发西班牙当局的不满。然而,这次“信息战”竟然通过“直接煽动推翻外国政府”来抹黑保护卫士,标志着其影响力行动策略的重大升级。
报告还提到,中国的虚假信息网络还涉嫌借助美日钢铁并购案,试图离间美日盟友关系。今年1月3日,美国总统拜登以“国家安全”为由否决了这笔价值149亿美元的交易。随后,中国官媒迅速抓住机会,推动“美国背叛盟友”的叙事。例如,《环球时报》和CGTN广泛报道日本首相石破茂对该决定的不满,强调这是历史上首次有日本企业起诉美国总统。与此同时,亲中社交媒体账户在X、微博和抖音上发布视频,呼吁日本重新评估与美国的同盟关系。
此外,报告还提及中国当局在社交媒体上“操控南海舆论”,并因“新疆棉”问题呼吁“抵制日本企业优衣库”等。
最后,Graphika表示,中国国家影响力行动正在深化并拓展,不再仅仅局限于传统的政治宣传,而是跨越多个领域,涵盖社交媒体、经济战、网络攻击和地缘战略。随着西方政府和社交媒体平台加强对外国干预的防范,如何应对中国信息战的不断升级,将成为未来国际舆论和政策制定的重要课题。
三、维权网:一月月中国新增61名良心犯
公民维权志愿者联网组织维权网于1月31日发布了一月《中国大陆在押政治犯、良心犯月度报告》。根据该报告,维权网上期名录中的30人已刑满释放或取保获释。并获悉有被羁押的5人被判刑,12人狱中有新动态。同时,本期新增被刑事拘留/被精神病/强迫失踪4人以及57人被判刑,共计61人。被捕的主要原因是维权上访,参加宗教活动,以及参加民主人权活动等。
1、本月获悉上期名录中刑满释放及取保获释的30人的名单:
杜国防、根托(藏)、胡吉秀、焦亚琴、刘小妙、
刘艳涛、聂梅凤、陕富荣、石香云、孙丽华、
唐增叶、田淑学、王永胜、徐润叶、赵金敏、
邓国君、程海军、董丽萍、朱成芝、刘在云、
罗美林、胡月英、路秀铭、侯树元、许艳、
沈绍春、万春琴、薛少强、刘汉斌、李宜雪、
2、羁押人员5人被判刑:
4年:冯勇军、毛善春、
3年6个月:陈品霖、
2年:邓燕祥、
1年:华秀珍、
3、被刑事拘留、被精神病、强迫失踪4人:
庞光辉、曹可雄、姜卫东、费晓胜、
4、本期新增被判刑的57人名单:
10年:杨俊成、丁香芹、
8年:李艳霞、
7年6个月:何卓君、
7年:王正勇
6年7个月:何启明、施德来、柯耀林、
6年6个月:黄碧云、杨雪盈、郑达鸿、
6年3个月:刘会侠、
6年:彭建普、颜雪花、杨学贵、
5年6个月:许静波、
5年:廖志军、董道群、王桂令、徐德明、孙景娜、袁景秀、林杨鹏、
4年6个月:张瑞凤、
4年:罗国龙、冯贵春、李秀玲、朱玉军、王莉、何鹏飞、袁琼秀、彭海明、
3年10个月:王立梅、
3年6个月:郑桂香、康永翠、朱惠銮、秦正芳、臧立远、
3年2个月:张淑华、王秀枝、
3年:王翠玲、冯志杰、赵伟、何趁、马凌仙、曲晓飞、罗希珍、
2年:杨福静、闵祥仙、张淑琴、刘小艳、胡自华、杜丽娟、
1年6个月:张建秋、
1年3个月:杨兴荣、
1年2月:杨佐林、
1年:张秀群、
截止发稿为止,中国目前共有1682名在押政治犯、良心犯。其中,死缓11人,无期徒刑18人,有期徒刑1418人,刑期不明24人,羁押未判235人,另有大量人员 “被精神病” 和强迫失踪并未完全记录在内。
每位政治犯、良心犯的被捕原因详情请访问维权网:《维权网:中国大陆在押政治犯、良心犯月度报告(2025年1月31日)第112期(共1682人)》
此外,我们还需要关注的有非营利组织中国劳工通讯对于中国劳工权利的追踪报道。一月份中国发生了安全事故0起,工人集体行动163起,工人求助20起。