別人是如何能知道並舉報Gmail傳播的非法內容的？

01-13

Man arrested at Bill Gates』 estate for reportedly trading...

谷歌稱：舉報用戶Gmail暗藏兒童色情圖片並未侵犯個人隱私

2014-08-07 15:56 TechCrunch24

不過，這些問題似乎並未真正理解谷歌用以幫助將該男子繩之以法的技術。

今天，Gmail用戶一般都知道，谷歌會利用一種自動化技術掃描電子郵件以搜索關鍵詞和其他相關詞語，從而投放精準廣告，而回報則是用戶可以免費使用這項服務，但並沒有人經常閱讀你的個人郵件。

同樣，谷歌工程師也並未閱讀那名休斯頓男子的電子郵箱帳戶，從而發現了其分享的非法圖片。谷歌也沒有主動或被動（通過自動化手段）掃描用戶電子郵件帳戶，發現其他犯罪活動的證據，如圖謀實施搶劫。這起案件，以及最終導致那名男子被逮捕的技術，只是完全專註於兒童色情內容識別。

兒童色情內容向來是包括微軟和谷歌在內的重要互聯網公司多年來打擊的一個問題。實際上，在用以識別和打擊這些非法圖片在線分享的的技術中，有一項最早就是由微軟開發的。

PhotoDNA實現了兒童虐待圖片檢測的自動化

以下即是這項技術的工作原理：

微軟的「PhotoDNA」技術旨在實現兒童性虐圖片檢測的自動化，讓此類非法圖片可以由電腦程序而非工程師自動識別。（這畢竟是一項勞心勞力的複雜工作。）

去年，微軟宣布與谷歌合作，加強對兒童色情內容網上傳播行為的打擊力度。該公司當時在解釋這項技術時稱，PhotoDNA可以將圖片轉化為常見的黑白格式，還能將圖片尺寸調整至指定大小。

接著，這項技術會將圖片分成一個個正方形，同時給每一個正方形內存在的特有底紋分配一個數值。這些數值在結合在一起以後，就代表一個圖像文件的「PhotoDNA簽名」。這種獨一無二的簽名可以被用於與其他在線圖片進行比對。

微軟今天將這項技術應用於必應，http://Outlook.com，雲存儲服務等多種產品上，用以識別兒童性虐圖片，阻止這些照片在網上進一步傳播。

這項技術本身由微軟，達特茅斯學院和全國失蹤和受虐兒童中心（National Center for Missing and Exploited Children，以下簡稱「NCMEC」）合作開發。2009年，微軟將這些技術贈送給NCMEC，幫助該機構打擊性虐待兒童的活動。

一旦微軟發現與之匹配的照片簽名，它會立即上報給美國或英國的NCMEC，接著再被轉到兒童受虐與在線保護中心（Child Exploitationand Online Protection Centre，以下簡稱「CEOP」）。2012年，微軟還開始與執法機構在內的其他部門合作，將PhotoDNA技術整合到NetcleanAnalyze這樣的性虐待兒童調查工具中。Netclean Analyze是瑞典執法部門常用的一套軟體。

此外，國際失蹤與受虐兒童中心（International Centre for Missing and Exploited Children，以下簡稱「ICMEC」）也與多家執法部門合作開展了一個名為「Project Vic」的項目。該項目利用PhotoDNA技術幫助執法部門自動過濾性虐兒童調查案件中的海量照片，以確定犯罪分子的身份。

微軟、谷歌聯手打擊兒童性虐活動

與此同時，微軟、谷歌、互聯網觀察基金會（IWF）和CEOP去年聯手推出了一個項目，對性虐待兒童的照片進行追蹤，例如微軟必應搜索引擎封殺的BT種子文件，如果沒有遭到封殺，這些文件在處理後就能看到非法內容。

雖然微軟在PhotoDNA技術的使用上更加公開，但包括谷歌、Twitter和Facebook等科技公司其實也在使用這一系統。例如，Facebook在2011年表示PhotoDNA技術在某些情況下甚至能阻止非法圖片上傳至該網站，並稱這種技術具有驚人的精確性。

同時，谷歌還獨力開發了PhotoDNA技術的視頻版本，利用相同的散列技術來識別和幫助刪除虐待兒童的視頻。

谷歌並不願對休斯頓男子被逮捕一事發表評論，但該公司提到了之前在這個問題上的立場。去年夏天，谷歌首席法務官大衛·德拉蒙德（David Drummond）在一篇博文中表示，谷歌近十年來一直在向IWF提供經費，同時還與國際刑警組織和美國NCMEC聯手打擊兒童色情活動。

雖然這篇博文並未直接提到微軟，但德拉蒙德當時確實表示，谷歌已開始將「散列」技術整合到跨行業資料庫中。也就是說，谷歌與微軟一樣，也與全行業的許多公司合作打擊兒童色情活動。微軟在去年晚些時候更為明確地表明了自己的態度，詳細解釋了如何將視頻技術和PhotoDNA結合起來使用。

谷歌自有圖像散列技術

不過，根據我們掌握的信息，在休斯頓男子因傳播兒童色情內容而被逮捕的案件中，谷歌並未使用PhotoDNA，而是類似的技術。

自2008年以來，谷歌就利用自家的散列技術檢測網上的性虐待圖像。谷歌、微軟和其他科技公司會分享此類技術，以打擊這種違法活動。雖然PhotoDNA可能與休斯頓男子被逮捕的事情無關，但PhotoDNA的開發和其他相關散列技術旨在讓性虐兒童照片追蹤成為一項更加自動化的活動。

谷歌「主動刪除」非法圖像

微軟之前曾詳細介紹了封殺哪種內容及具體封殺範圍，如今谷歌也向我們提供了類似信息。該公司表示，「谷歌會主動從包括搜索和Gmail在內的服務中刪除非法圖像，並立即將非法活動上報給NCMEC。」

谷歌指出，這種證據可用於對犯罪分子提出有罪指控。

一個令人感興趣，可能也吸引眾多科技媒體眼球的事情是，谷歌如何將這項技術應用於Gmail，目前還不太清楚。

事實表明，谷歌可能只是最近才在Gmail中添加了這種技術。根據非官方谷歌博客Google OperatingSystem的消息，谷歌幾個月前才將服務條款更改為當前版本。修改後的服務條款稱，谷歌在兒童性虐圖片問題上持「零容忍」的態度，警告用戶遵紀守法：

谷歌在兒童性虐待圖片上實行「零容忍」政策。如果我們發現了這種內容，我們會上報給相關當局，同時還可能採取懲戒措施，包括終止相關用戶的谷歌帳戶等。

這並不是谷歌首次向媒體披露，該公司幫助執法部門抓捕牽涉兒童色情內容的嫌犯，而且谷歌每次這樣做的時候，有關侵犯個人隱私的質疑總是不絕於耳。

鑒於谷歌並未監控用戶收件箱，而是利用自動檢測系統，專門過濾兒童色情內容，同時還與國際社會一道將這些內容從互聯網上刪除，所以這些問題似乎不難理解。

老實說，對於谷歌這種做法，相信任何一個理性的人都不會不理解。如果你並不介意谷歌自動掃描你的Gmail，用以投放更具針對性的廣告——回報則是你可以免費使用谷歌的服務——那麼允許谷歌自動掃描Gmail郵件以識別兒童性虐待照片，在是否信任谷歌的問題上並不是一個特別大的飛躍。（翻譯：皓岳）

之前也有一起用gmail傳遞child porn被捕的案子：Gmail Upload Leads to Child Porn Charges for Crandon Man

技術解釋：Why The Gmail Scan That Led To A Man』s Arrest For Child Porn Was Not A Privacy Violation

簡而言之，這是自動掃描和識別的結果，而且不僅是gmail在做，其他大公司的網路服務（包括但不限於email/搜索引擎）也在做，目的是阻止非法內容傳播並幫助尋找失蹤兒童。程序會有一定的誤判率，所以還會有人工鑒別的環節，記得很久以前看過一起報道，一個google僱員專門負責審核youtube上掃出來的獵奇視頻，結果一年下來徹底發毛了，被拉去做精神鑒定。。。（Tech Confessional: The Googler Who Looked At The Worst Of The Internet）

傳播child porn的溫床主要還是Tor之類的暗網。前幾年，暗網最大的child porn站點是lolita city，不過被Anonymous組織DDoS搞下線過一回，也公布過部分泄露用戶的資料。FBI也一直在不遺餘力地通過phishing等手段追緝其他的child porn站點，並甄別上這些站點的蘿莉控們。暗網的索引站點hidden wiki還被搶奪過一回域名，然後作為贖回條件，hidden wiki上的child porn鏈接被和諧掉了。。hidden wiki那可是相當於暗網的yahoo啊，點進去一看，都是些毒品/軍火/黑客交易之類的站。（現在貌似又恢復了，雖然一大半都是死鏈）

其實瀏覽、保存和傳播child porn這件事，如果不犯這種不加密內容/連接直接傳遞的腦殘錯誤，人家也無可奈何。。平時口口聲聲自稱蘿莉控的，人性未泯的話，看見那種child abuse的影像，第一反應不是硬是同情和憤怒。別問我怎麼知道的。。