视民如敌 中共利用取证工具监控百姓

在中国大陆，中共当局已经通过天网、雪亮工程等，对老百姓无时无刻进行监控，如今用于犯罪嫌疑人的取证工具软件也进入百姓日常。即使普通民众只是行使自己的权利、没有犯罪，也会被安装这种侵入性数据收集软件。

两款取证工具

安全调查公司Lookout近日发文称，中共警方正在使用一款新的移动取证工具Massistant，该款软件是MFSocket的后继产品。

Lookout文章说，Massistant获得设备的GPS位置信息、短信、图片、音频、联系人和电话服务等访问权限。

早在2016年，就有大陆网友发帖说在办理身份证时，被警察安装了MFsocket。MFsocket会接管手机的Root权限，获取所有信息。

Root权限也称为根权限，在Android系统中，获取Root权限意味着对用户设备的完全控制，可以访问和修改系统的核心部分。

到了2018年，大陆社交媒体上类似如何卸载MFsocket的救助贴增多。这些帖子表明，安装后手机运行特别慢，找不到该软件的进程和软件，也找不到安装包。当时警察安装此类MFsocket，主要是针对新疆或取保侯审的比较多，但也有普通民众被安装。

2019年有帖子称“被安装过的人已经不计其数了”“甚至警察单独就是看你不爽，都有可能被强制安装”。

到了2019年6月，随着西方媒体的关注，中共警察强制大陆民众安装MFsocket一事被曝光。

2019年6月，大陆社交媒体网站显示，北京和上海警方突击检查民众手机，并安装一款名为MFSocket的手机应用程序。

2019年7月，有专业IT人士发文指出，MFSocket要求很多危险的权限：读取通话记录、联系人、短信、日历、SD 卡； 禁用锁定屏幕； 访问位置； 未经同意安装新应用程序。

这款应用程式还有罕见的USB套件，安装启动该APP必需连结电脑 USB，拔除USB连接后，该APP就会自行移除。

如此一来，如果在海关时，警察只要将你的手机插入电脑，你手机内的所有秘密都在几分钟内，上传到政府服务器，成为重要的“个人资料”。

这个事件与之前在新疆传出的案件相同，外国旅客在过境新疆检查时，安检人员会趁机安装名为蜂采（BXAQ）的应用程式，用来搜寻手机内是否有敏感内容，并上传记录到政府服务器。

2020年后，类似“手机被警察安装massistant”的帖子开始出现。

原大陆软件商甘文威对大纪元表示，取证工具软件与反诈APP不同，反诈APP是让用户自己安装在手机上授予一些权限；取证工具就必须把所谓可疑人员的手机，插上警方的设备，通过蓝牙信号或数据线连接，才能获取数据。

美国硅谷通讯网络资深工程师钟山对大纪元表示，MFSocket程序的设计初衷，是为了让手机厂商能够用来调试性能，所以权限很高，有root权限后门，基本上生态环境中所有的数据，它都可以看到。

“但前提是先得获得设备信任，才能植入为后台常驻程序开启监控模式”，他强调。

钟山表示，这肯定要用强制性手段把软件植入，才能实现这些功能。

这两款取证工具均为厦门美亚柏科的产品。

公开资料显示，厦门美亚柏科公司成立于1999年9月，是国投智能的控股子公司，中共国资委是实际控制人。该公司是“国内电子数据取证行业龙头”和“公安大数据领先企业”，业务领域由传统的网络安全部门，向监察委、税务、海关、市监、应急等行业拓展，覆盖部分“一带一路”沿线国家。

过去十年，该公司已成为中共数字监控系统的核心组成部分。该公司开发了各种监控技术，包括供警方使用的隐蔽电话间谍软件应用程序和取证黑客设备。

中共喉舌《中国日报》2018年7月报道，美亚柏科已帮助各地方政府部门建设了近50个大数据市场监督管理平台。通过这些平台，地方政府和行政单位可以收集数据，发现潜在风险，大大提高工作效率。

美亚柏科因此被列入了两个不同的美国制裁清单：2019年10月被列入出口管制实体名单（Entity List），2021年12月被列入投资黑名单。

美国将其列入黑名单主要基于“国家安全”考虑。

苹果手机安全吗？

除了MFsocket与Massistant两款取证工具之外，美亚柏科还有多款其它产品。

陆媒介绍有：高速硬盘复制机、电子数据只读保护设备、动态仿真取证系统、取证勘查综合平台、取证专用机、手机取证分析系统等。

路透社2018年5月报道，在北京举行的警用装备博览会上展出的数百种监控设备之一。美亚柏科生产的XDH-CF-5600 扫描仪（销售人员称之为“手机侦探”），可以在几秒钟内破解智能手机密码，从通话和短信应用程序中窃取蚌人数据，并查看你的通讯录。

2022年，美亚柏科宣布实现Telegram取证技术突破，支持大部分场景下的Telegram的免密登录（免密码、免手机验证码、免手机扫码）。

同年，美亚柏科取证大师V6.1.94163版本宣布，可以对微信免扫码取证、小程序精准判断等等。

在2015北京举办的一次安全会议上，美亚柏科公司代表做报告说，该公司可以通过备份iPhone手机来获取用户数据，多线程解析iphone 6手机只需2分多钟；即使手机损坏了，也可以通过芯片提取数据。

路透社也报道说，以色列和美国的少数几家公司已经成功破解了iOS系统，这种能力往往被秘密掩盖。中共当局承认他们有能力做到这一点

钟山表示，在深圳华强北的确有一种芯片机解锁的技术，可以把存储芯片里面的数据都提取出来，然后再用镜像去对齐，只要能找到对齐点，就能把数据恢复出来。

“但是提取芯片很费劲，也不是所有的都值得去提。而且如果被监控的人可以直接暴力把手机破坏掉了，手机电路板毁了之后，数据对齐问题就根本做不到，芯片数据就相当于就硬性擦除了。”

甘文威表示，美亚柏科的说法有点言过其实，一般只对安卓手机和低版本的ios设备有效，最新版本的系统的iPhone一般没有问题。“但在国内能扛住不给密码的都是狠人。”

“安卓手机如小米、OPPO、三星之类的安卓手机品牌，是非常容易破解root权限的。一些苹果系统老的版本也会有一些漏洞，但这也仅限于一些老的苹果设备，老的苹果系统”，他补充说，

甘文威回忆说，他当时在武汉家中被抓，警方来的时候携带了一个像手提箱似的设备，插到了他的电脑上。他问过警察，警察说这是取证设备，是找企业协助租用，有企业人员跟随进行取证。

“取证就相当于把你的数据从硬盘整个拷贝出来了。但前提就是，他们必须知道我当时使用的iPhone手机和MacBook的密码。”他说。

甘文威表示，“我的MacBook被他们打开了，也不知道是通过社会工程学或其它办法把密码尝试出来，采集了我的电脑设备的数据。社会工程学就是猜测你的孩子生日或你或你老婆叫什么名字，通过这种暴力方式破解。”

“我的iPhone手机自始至终从来没有被打开过。苹果手机你不给他密码，他一点办法都没有。”

不过，甘文威认为，现在警方可以用其它方法获取手机密码。因为现在国内小区住宅楼里面都有电梯，基本上每个电梯都有摄像头，平时你在电梯里会用密码打开手机，他们会从监控里轻松获取手机密码，这已经是公开的了。

甘文威表示，不要把国内的公安想得特别牛，他们的办案手段真的非常非常传统。就是一个人被公安抓获了之后，公安就会跟你商量，让他给公安做卧底。

“还有一些网警自己跑到技术交流群里面潜伏着，假装跟你套关系，想获取你的个人信息。但是这种也比较难，不是说一朝一夕的事情。”

取证工具针对谁？

美亚柏科的取证工具最初用于新疆、西藏以及一些犯罪嫌疑人，美亚柏科因涉嫌侵犯维吾尔族人权，于2019年被列入美国实体名单。

据2025年“西藏观察”和“Turquoise Roof”发布的新报告称，美亚柏科将向拉萨的西藏警察学院提供先进的网络操作培训和数字取证实验室设施。

随着中共对内镇压、对外敌对，导致民怨沸腾、政局不稳，这些取证工具的应用范围越来越广。即使普通民众行使自己的权利、没有涉嫌犯罪，也会被安装这种侵入性数据收集软件。

2019年1月有网友Bonnae因转发香港苹果日报的新闻，手机看监控日志曾被安装过一款名为MFSocket 的软件。

江苏访民高新娟因为房子被当地政府强拆赔偿问题，十几年上访无果。去年，当地警方以她在网上群里发表所谓不当言论，抓人抄家，收走了她的电脑和手机。之后，电脑显示黑屏打不开，通过其它渠道打开之后，上访的原始材料都没有了。

她的手机拿回家后，微信通话功能没有了， “任何一个人都不能呼了，我姊妹的都不行”。她投诉警察，但奇怪的是，手机上的报警录音记录在她眼皮之下被删除了。

高晓娟告诉大纪元，买一支黑一支，“我这一辈子手机黑的不是少啊，十个手机啦！”

原大陆维权律师吴绍平对大纪元表示，最开始主要是针对一些比如新疆边警人员，或被判过刑或刑拘过的人或取保的人。

吴绍平表示，它的确已经在这些地方使用，只是没有全面铺开而已。每当律师扣押或者拘捕的时候，很多时候中共就会把他们的手机给拿走。一定有像人权律师、异议人士这些群体被安装了这个软件。

分析人士认为， MFSocket应用程序的使用，表明中共警方正试图转向“情报主导”的警务工作——旨在预测非法行为发生之前的调查。

这与中共当局推出的所谓反诈APP相似，中共官媒报道，反诈APP的作用是“最大限度预防案件发生”。

这种趋势越来越明显。2024年中共国安部引入了一项新立法，允许执法人员在无需搜查令的情况下收集和分析手机、电脑等电子设备。

Lookout前述报告警告说，前往中国大陆及在中国大陆内部旅行，可能会导致游客、商务旅客和相关人员的机密移动数据，被国家警方作为合法监听措施的一部分获取。

原北京软件开发师刘大东表示，中共这么做主要是针对经常出入境的人，因为境外中共的控制力约等于零，出国就是实实在在的肉身翻墙，能够接触到大量国内全面禁止的资讯，所以中共很想知道你在出国这段时间翻越心墙的频率和程度。

钟山表示，这些东西被拿来做安防监控，用国家暴力机关把被检查的人都当作犯罪嫌疑人来做，这是很无理的，因为原本用意并非如此。

“如果一定要这么用，你得先告知人家你是犯罪嫌疑人”，他说，但现在国内这种用法，谁不是犯罪嫌疑人呢？都这么搞，那还是公民吗？每天把人都当坏人来查，逮着一个海外进入国内的人在海关里就这么一通查，当然人家回国探亲就不开心了。

钟山认为，美亚柏科上了美国制裁黑名单，这个公司所有的人、出过名的人，可能都不能入境美国，也可能不能入境欧盟。但万一能来到美国，也可能会被扣下，要让他做污点证人或让他做双面间谍。

如何防范？

刘大东表示，只要你同意自己解锁手机，就相当于出让了大部分手机权限，即便是外国的苹果手机。一般黑客是想法设法的诱骗用户无意泄漏关键信息，而中共可以利用国家权威直接强迫你配合。

甘文威表示，使用ios和最新版本的系统，和设置错误次数抹除手机（iPhone自带这个功能，密码输入错误几次抹除），除此外别无他法。

甘文威表示，说实话在中国国内确实没有很好的防范措施，因为中共警方会使用暴力和逼供手段，你很难承受得住。如果不告诉手机密码，他们有一万种方法来整你。

他告诉大纪元，比如说让你光脚在审讯室里，给你穿一些很单薄的衣服，让你吹一晚上空调。这是我亲身经历过的。在中国所谓的办案中心，没有时钟，没有现实世界的东西，你根本就不知道白天和黑夜，对人的心理那种煎熬已经构成迫害了。

“你如果真的想防范敏感信息被泄露的话，可能只能使用境外服务器，在服务器上跟境外的人员进行沟通。但是这对普通人来说就是太困难了，普通人没有那种技术条件和能力。”

钟山表示，比较相信海外纯血苹果安全度 ；用海外Sim卡 ，可随时自主销毁掉；不要使用不要相信刷脸解锁，用密码时候尽量要追加用多重验证码，结合海外靠谱邮箱做验证码收发；把自主备份功能全都关掉，不相信救援工具；强制进入到返厂设备，就是类似强制格式化也是可行的；最后，不在乎钱，有必要就掰弯苹果手机实现物理毁灭。

钟山认为，像美亚柏科未来的路很难走，未来安卓操作系统及设备更新，生态环境的更新，每更新换代一次，他们的办法就不太灵了。何况还有硬性各种版本提高，他们的路将会越走越窄，日子会越来越难过。

中共视民如敌 中国人当自救

吴绍平表示，中共就是一种变态执念，它把整个社会所有的人都当成敌人，所以它才要如此去监控整个社会。

“它对老百姓完全没有信心，本质上是对自己的统治没有信心，所以它才要用如此猖狂手段和方式去监控社会。”

吴绍平表示，按照它这个趋势下去，未来一定是这个样子，它甚至不排除在手机厂商在出厂手机的时候就要求安装这样的软件，这完全有可能。

“唯一的办法就是要让中共倒台。只有中共倒台，中国人才能够活得有尊严，才能够有人权。”

吴绍平表示，实际上中国人有一种非常悲哀的心态，不断地把自己的人格尊严降低，不断地将自己的权利拱手相让，不断地拉低自己的下限来满足统治者邪恶的欲望。这种心态才会造就了中共的猖狂。它没有任何阻力。

“如果每一个人都意识到这是对我人权的侵犯、对我人格尊严的践踏，我必须拿出我的勇气和行为去对抗。相信中共因为面临阻力，至少不敢那么肆无忌惮，至少会对老百姓表现出一定的畏惧。”