日前揭露中國監控新疆人民的荷蘭駭客Victor Gevers，近日再度透過資料庫漏洞，發現中國會將網路用戶資料傳送給當地警局，並嚴密監控青少年日常對話，PTT之父杜奕瑾因此警告「盡量不要使用網路長城內（中國）的APP與網路服務和設備」。

荷蘭一位資訊安全研究員 Victor Gevers在2月時發現了中國政府用來監控社會的人臉辨識技術有安全漏洞，因此揭露中國用人工智慧監控新疆人民的事實。Victor Gevers2日再度發文，他發現中國深網視界科技公司（SenseNets）爆發大規模用戶資料外洩，並找到中國實施網路監控的證據。

Victor Gevers指出，超過468台 MongoDB資料庫主機處於毫無保護的狀態至少半年，任何人都可以連入、下載、竄改至少3.64億人口的人臉資料、手機定位、微信紀錄、蘋果iMessage等等。

這讓Victor Gevers發現，系統會自動將這些資料會跟真實身分對照起來之後，再根據省分、城市「有效率地」分類、傳送至警察局。Victor Gevers更強調，監控最嚴密的是「青少年的日常對話」，因為這些對話可能含有隱晦的「敏感字」，需要以人工審查。

The most dialogs which are being monitored are typical teenager conversations. Which conversations need to be reviewed by a human based on "trigger words" is at this moment still not entirely clear. pic.twitter.com/hrPD7yU0Gm

— Victor Gevers (@0xDUDE) 2019年3月2日

PTT「創世神」杜奕瑾3日晚間在臉書發文，引用電子前哨基金會（Electronic Frontier Foundation）的文章，指出這些「系統自動設定」傳送到警察局的資料，會再由警方製作一個新的報告，並諷刺這些監控技術「是建給他國安全單位好好研究？」

據《中央社》報導，杜奕瑾4日警告，「盡量不要使用網路長城內（中國）的APP與網路服務和設備」，因為這次個資外洩事件證實了中國開始「即時」收集整合民眾資料，再「自動」推送至警證監控系統。

報導指出，杜奕瑾表示高達468台資料庫主機毫無防範，代表系統建構的人缺乏基本安全素養，或者「資安」對他們而言並不重要。不過杜奕瑾也感嘆，「對在中國生活與做生意的人，自然沒什麼可以好防範，除非不往來、不在那生活，也不與之做生意。」（秦良丰要出院了）

One of the multiple intelligence feeds showing the distribution of triggered events routed to the police stations identified by numbers. It's a very effective way of spreading the workload from a single source to multiple operators.  It will require tremendous work ethics as well pic.twitter.com/JOXus89GPf

— Victor Gevers (@0xDUDE) 2019年3月3日