无人机制造商大疆应被制裁

新闻来源:The Epochtimes《大纪元时报》;作者:FRANK FANG;发布时间:2020年8月20日

翻译/简评:CharlesS;校对:leftgun;审核:海阔天空 ;Page:拱卒

简评:

谁能想到一个小小的无人机也有可能是中共监视和窃取信息的工具?

美国无人机市场占有率77%的中共国公司大疆,近日被美国智库 “传统基金会” 呼吁予以制裁,原因是该公司非法窃取关键基础设施数据、执法数据、甚至个人手机的识别数据等。

大疆的行为有如华为、微信、抖音,也许也是中共超限战中的重要环节。文中提到的行为手段,对比超限战的思路:

利用无人机绝对的市场垄断地位,绝对的低价:无限手段,任何陌生的地方都可能成为战场。民用无人机,谁会想到电影情节居然真实发生,只不过换成了符合这个年代的科技,除了窃取信息也许还能做更多。非均衡:中(共)国制造,血汗工厂以及有目的性的军民融合打造的低价,在市场占有率上所向披靡。 “真” 武器比不过,还有这么多种中共国制造。而对各种数据的盗取,正是体现了中共对信息的渴望,这是全程调控所要求的对信息的掌握。为什么,因为超限战十分强调共时性,需要对有限目标采取无限手段。可以联系一下最近对班农先生,或者实际上是对川普竞选团队进行的法律超限战,掐着时间节点,用非对称的方式,最小耗费,达到一个目的:阻止川普连任。

抛开这些不说,大疆成立之初仿佛也是一家能体现出中国人聪明智慧的公司。然而2017年中共国出现的匪夷所思的 “无人机扰航” 事件,以及有关部门迅速出台的法规,一下掐住了大疆的咽喉。不得而知今天的大疆和当年的 “大疆” 是否发生了转变,我们只知道在中共治下,不会存在所谓的 “民族企业” ,最终都会成为中共的工具,或者羔羊。正如美国传统基金会所说,中共有着政府或者企业用慈善活动掩饰恶行的优良传统,那些企业家或自愿或被迫,但真的做了帮凶就安全了吗?看看海航王健,还有其他商界大佬的下场,还是再次呼吁有良心的中国企业家站到正义的一边,为中国人真正做出贡献。

报告称,美国应制裁中共国无人机制造商大疆(DJI),由于其向中共国发送数据

美国智库传统基金会正在呼吁川普政府对中共国无人机制造商大疆(DJI)施加制裁,因为它收集的数据可能会落入中共国政权的手中。

8月19日发布的报告称,中共国无人机在美国收集的数据可能包含关键基础设施的精确位置和敏感信息,包括公民领袖的位置,他们的活动和联系。

“根据中共国法律,中共国公司无法拒绝中共国政府要求提供数据。考虑到收集到的各种数据,存在着这些信息可能被发回给北京的风险。”报告的合著者劳拉·里斯(Lora Ries)对《大纪元》说。她是该智库的高级研究员。

美国传统基金会呼吁将大疆列入美国的 “实体黑名单” 中,由于其产品存在收集用户数据的安全漏洞,以及大疆被认为参与了对新疆维吾尔族穆斯林的迫害。美国公司被禁止与列表中的实体开展业务,除非它们获得特殊许可,

大疆制造的无人机在美国非常受欢迎,它总部位于中共国南部城市深圳,是全球最大的商用无人机制造商。

根据市场研究机构 “无人机行业见解 “(Drone Industry Insights)的数据,截至去年10月,大疆在美国的市场份额接近77%,其次是美国科技巨头英特尔(3.7%)。另一家中共国无人机制造商昊翔(Yuneec)以3.1%位居第三。

该报告称,美国目前有超过385,000架商用无人机在运营,相比之下2016年只有50,000架商用无人,数据来自美国联邦航空管理局,他们要求无人机操作员注册其无人机。

这些无人机中有许多都被美国政府机构使用。根据巴德学院无人机研究中心3月份的报告,美国的1578个州和地方警察,警长,消防和紧急服务机构 “被认为已经获得了无人机” 。

报告称,美国有970多家公共安全机构使用大疆或昊翔制造的无人机。

美国陆军,五角大楼和内政部已禁止或停飞中共国制造的无人机以防止间谍危险。

2017年8月,美国国土安全部(DHS)在未加密的公告中发出警告,称大疆正在“向中共国政府提供美国关键的基础设施和执法数据”。国土安全部于2019年5月再次发出类似警告。

安全顾虑

传统基金会强调了大疆无人机的安全漏洞,总部位于巴黎的IT安全公司Synacktiv和总部位于华盛顿的网络安全公司River Loop Security的两项最新研究对此进行了详细介绍。

Synacktiv在7月发布的一份报告中对Android版的移动应用DJI Go 4进行了反向工程,该应用允许用户通过其电子设备控制大疆无人机。研究发现该应用程序正在收集大量的个人用户数据,包括电话的SIM卡的序列号,电话的标识号IMEI和电话的IMSI,电信公司用来识别SIM卡的唯一编号。

Synacktiv表示:“这些数据与无人机飞行无关或不必要,并且超出了大疆的隐私政策。”该公司还警告说,这些数据“可能被情报机构或怀有恶意的人用来进行跟踪或窃听。”

Synacktiv还发现,DJI软件可以命令用户的手机安装“强制更新”,然后执行所需的任何命令。鉴于要操作DJI应用程序需要授予其对设备的摄像头,地理位置,联系人和其他数据的访问权限,该公司总结道:“ DJI…中共国服务器几乎完全控制了用户的手机。”

此外,Synacktiv发现,即使用户关闭了该应用程序,该应用程序仍继续在后台运行,发出网络请求。

River Loop审查了另一款名为DJI Mimo的大疆应用程序,该应用程序允许用户在连接到大疆无人机后编辑相机上捕获的照片和视频。在5月发布的一份报告中,River Loop发现该应用未经用户同意即通过不安全的方式将数据发送到了位于中共国的服务器

此外,River Loop发现该应用程序的使用协议条款允许大疆与中共国政府共享用户数据。

安装后,DJI Mimo应用程序会要求用户授予手机大部分数据的访问权限,例如位置,手机短信和WiFi状态。

“这些发现应该使任何使用大疆技术的公司、政府机构,以及为确保关键基础设施安全的政策制定者感到担忧,” 传统基金会总结道,参考了ktiv和River Loop的两份报告。

截至发稿时,大疆应置评请求

州和地方政府

传统基金会表示,尽管美国联邦政府已经认识到大疆的威胁,但地方当局并未做好准备。

里斯说: “州和地方机构的预算较小,” 他指出大疆 “已经大幅降低了价格,基本上把其他竞争者都挤了出去。”

大疆公司还向执法部门和急救机构捐赠了无人机。大疆今年四月表示,已向22个州的45个警察,消防和公共安全组织分发了100架无人机,以帮助美国与CCP病毒(中共病毒,又称新冠病毒)的传播作斗争。

报告称: “中共国捐赠的无人机收集的敏感数据可以被无人机制造商获取,因此,中共国政府也能获取到。”

该智库表示,大疆的举动背后可能有一个更邪恶的动机: “北京有着在其政府和(或)中共国公司的善举甚至慈善交易中暗中嵌入不可告人的目的的记录。”

传统基金会还建议美国司法部和国土安全部(DHS)向州,市和镇级机构通报 “使用中共国无人机的威胁和潜在影响” 。

去年在国会两院通过的一项法案《 2019年美国安全无人机法》将禁止联邦部门和机构购买由被视为对美国的国家安全产生威胁的国家制造或组装的任何商用成品无人机或小型无人飞机系统(UAS),例如中共国或伊朗制造。

参议院于2019年9月提出了该法案(S.2502),该法案于3月被参议院国土安全和政府事务委员会通过。众议院版本(H.R.5125)于去年11月推出。

众议院在七月份通过了一项禁止联邦机构购买和使用中共国制造的无人机的措施,这是年度国防开支法案《国防授权法》(NDAA)的一部分。参众两院将调和任何分歧,并在今年晚些时候的一次会议上最终确定NDAA。

该智库敦促迅速采取行动应对威胁,因为美国军方目前在大型无人机上的可用技术,例如更先进的监视能力,很快会在小型无人机上找到。

传统基金会总结说: “技术正在迅速发展,目前在大型无人机中发现的功能正在小型化,并且可能会在短期内迁移到小型无人机,这将大大扩大威胁范围。”

凯茜·何(Cathy He)为本报告做出了贡献。

原文链接

编辑:【喜马拉雅战鹰团

+2
2 评论
Inline Feedbacks
View all comments
灭共52165 新中国联邦

take down ccp

0
joop12345
5 月 之前

0

英國倫敦喜莊園 Himalaya London Club UK

欢迎战友加入【英国伦敦喜庄园Himalaya London Club UK】 👉GTV频道: https://gtv.org/web/#/UserInfo/5ee680a45bd6f123dd104807; 👉Telegram文宣电台:https://t.me/HimalayaUK; 8月 25日