Loading... # PLA 即时通信生态系统安全架构技术分析 # 一、新闻概述 ## 1. 标题 PLA 即时通信生态系统:加密与监控的双重架构分析 ## 2. 发布时间 2026 年 1 月 7 日 ## 3. 来源 China: Technosphere # 二、核心内容 ## 1. 事件摘要 ### A. 主要内容 中国解放军(PLA)使用定制设计的即时通信平台,尽管声称采用强加密技术,但通过监控工具保留后门访问权限,用于监控士兵的在线行为。 ### B. 核心亮点 - PLA 采用国产加密算法(SM9、SM2、SM4)与 AES-256 混合加密方案 - 多家私营企业为 PLA 提供定制化即时通信解决方案 - 监控系统可实时追踪士兵的心理特征、社交关系、应用使用等全方位数据 - 指掌易的美国子公司 Amovatech 向全球企业推销移动安全解决方案,同时其母公司直接服务于 PLA ## 2. 关键信息 ### A. 涉及企业 - 西安奉道网络科技有限公司 - 杭州九麒科技有限公司(BigAnt) - 360 智驭(360 Zhiyu) - 深圳恒拓高科信息技术有限公司(BeeWorks) - 杭州安司源科技有限公司(Ansiyuan) - 北京指掌易科技有限公司(Zhizhangyi/Amovatech) ### B. 技术特征 - 使用 SM9 国密算法和 AES-256 混合加密 - 支持大规模战场地图传输(2GB/18 秒) - 部署后门监控系统进行全方位行为监控 # 三、详细报道 ## 1. PLA 即时通信供应商生态 ### A. 西安奉道网络科技 提供军营、训练场和任务环境中的视频、音频和文本通信平台。 技术能力: - 可在 18 秒内传输 2GB 战场地图 - 采用分组密码模式操作 - 使用国密 SM9 算法与 AES-256 混合加密 ### B. BigAnt(杭州九麒) 为福建军事单位提供即时通信平台。 ### C. 360 智驭(360 Zhiyu) - 2020 年为 PLA 空军提供即时通信平台 - 加密方案:AES+RSA 混合 或 国密 SM2+SM4 混合 - 同一产品被秘密军事研究所使用 ### D. BeeWorks(深圳恒拓高科) 客户包括: - 中国航天科工集团(导弹武器系统生产) - PLA - 商业客户:嘉士伯、华晨宝马 ### E. Ansiyuan(杭州安司源) 为 PLA 武器装备采购网络开发即时通信平台,应用程序名为「军采通」,可在 Apple App Store 下载。 ### F. 供应商关系图 ```mermaid graph TB PLA[PLA 各军种] --> FD[西安奉道<br/>SM9+AES256] PLA --> BigAnt[BigAnt<br/>福建军事单位] PLA --> Zhiyu[360智驭<br/>AES+RSA/SM2+SM4] PLA --> BeeWorks[BeeWorks<br/>航天科工] PLA --> Ansiyuan[安司源<br/>军采通] BeeWorks -.商业客户.-> Carlsberg[嘉士伯] BeeWorks -.商业客户.-> BMW[华晨宝马] ```   ## 2. 后门监控系统架构 ### A. 问题背景 PLA 在为士兵提供互联网接入后面临管理挑战: - 移动游戏 - 在线赌博 - 颠覆性信息 - 成人内容 - 军事装备照片和位置的无意或有意泄露 ### B. 监控解决方案:指掌易科技 北京指掌易科技有限公司为 PLA 提供「军用移动终端安全解决方案」,监控系统架构如下: ```mermaid graph TB subgraph 士兵终端 A[手机/平板] B[IM应用] C[其他应用] end subgraph 监控层 D[指掌易监控SDK] E[数据采集模块] end subgraph 数据处理 F[大数据感知平台] G[心理特征分析] H[社交关系分析] I[行为模式分析] end subgraph 监控界面 J[指挥官监控面板] end A --> D B --> D C --> D D --> E E --> F F --> G F --> H F --> I G --> J H --> J I --> J ```   ### C. 监控数据维度 系统可采集的士兵数据包括: | 维度 | 数据类型 | |------|---------| | 心理特征 | 心理状态画像 | | 社交关系 | 好友数量、联系人列表 | | 言语行为 | 聊天内容分析 | | 网站偏好 | 访问网站记录 | | 消费特征 | 消费行为分析 | | 娱乐偏好 | 娱乐应用使用 | | 社交偏好 | 社交应用使用 | | 应用排行 | Top 10 应用使用时长 | | 地理位置 | 联系人地理位置分布 | ### D. 服务客户范围 指掌易科技服务的客户包括: - PLA 陆军 - PLA 海军 - PLA 空军 - PLA 火箭军 - PLA 信息支援部队 - 中国人民武装警察部队 - 新疆维吾尔自治区公安厅 - 新疆国土资源厅 - 新疆移动 - 新疆电信 - 乌鲁木齐银行 - 台湾友达光电 ## 3. Amovatech:美国子公司与军事服务的双面性 ### A. 公司关系 Amovatech 是指掌易科技有限公司的子公司,两家公司: - 共享同一品牌 Logo - Amovatech 英文网站直接链接到指掌易中文网站 ### B. 主体信息 | 主体 | 地址 | 业务定位 | |------|------|---------| | 指掌易科技(中国母公司) | 北京市朝阳区北苑路 58 号航空科技大学楼 7 层 | 军用/政府监控解决方案 | | Amovatech(美国子公司) | 350 S. Main Street, Suite 300, Ann Arbor, Michigan | 移动安全解决方案 | ### C. 宣传与实际 Amovatech 在 LinkedIn 上的宣传: - 提供军事产品,但不说明是哪国军队 - 声称与微软、苹果、三星合作 - 另一网站添加谷歌、IBM、英特尔、软银为合作伙伴 - 自称获得太古可口可乐、通力电梯、美国 CBC Companies 信任 ### D. 公司架构图 ```mermaid graph LR subgraph 中国母公司 ZZY[指掌易科技<br/>北京朝阳] ZZY --> PLA[PLA 各军种] ZZY --> XJ[新疆公安/政府部门] ZZY --> Commercial[商业客户] end subgraph 美国子公司 AMO[Amovatech<br/>密歇根州安娜堡] AMO -.声称合作.-> Microsoft[微软] AMO -.声称合作.-> Apple[苹果] AMO -.声称合作.-> Samsung[三星] AMO -.声称信任.-> Swire[太古可口可乐] end ZZY -.子公司.-> AMO AMO -.隐瞒.-> PLA ```   ### E. 高级军官监控 根据一篇文章,团级以上高级军官配备特殊军用手机,采用端到端加密,监控应用仅安装在普通手机上。但考虑到近期多名三星将军因经济问题被免职,高级军官无论使用何种设备,都可能因政权安全顾虑受到更严密的监控。 # 四、技术分析 ## 1. 加密方案分析 ### A. 国密算法体系 | 算法 | 用途 | 说明 | |------|------|------| | SM2 | 椭圆曲线公钥密码 | 替代 RSA/ECC,用于密钥交换和数字签名 | | SM3 | 密码杂凑算法 | 替代 SHA-256 | | SM4 | 分组密码算法 | 替代 AES,对称加密 | | SM9 | 基于标识的密码算法 | 无需证书体系,简化密钥管理 | ### B. 混合加密策略 PLA 即时通信系统采用的混合加密方案: ``` 数据传输流程: 明文数据 ↓ SM4/AES-256 对称加密(使用会话密钥) ↓ 密文数据 ↓ SM2/RSA 公钥加密会话密钥 ↓ 加密密钥 + 密文数据打包传输 ``` ### C. 加密与后门的矛盾 尽管声称使用强加密,但监控系统后门的存在意味着: - 加密仅在传输层面有效 - 终端层面的监控可获取明文数据 - PLA 可以查看士兵通信,其他方理论上也可利用相同后门 ## 2. 监控技术架构分析 ### A. 数据采集层 指掌易监控 SDK 需要获取以下系统权限: | 权限类型 | 用途 | |---------|------| | 网络访问权限 | 监控访问的网站和网络流量 | | 应用列表权限 | 统计应用使用情况 | | 通讯录权限 | 分析社交关系 | | 短信/通话记录 | 监控通信行为 | | 地理位置 | 追踪位置信息 | ### B. 数据分析层 大数据感知平台可能使用的技术: - 自然语言处理(NLP):分析聊天内容 - 社交网络分析(SNA):构建关系图谱 - 行为模式识别:异常行为检测 - 心理特征建模:基于行为数据推测心理状态 ### C. 系统安全风险 监控后门带来的安全风险: - 单点故障:后门一旦被利用,所有数据暴露 - 权限提升:攻击者可利用监控机制获取更高权限 - 数据泄露:监控数据本身成为攻击目标 - 信任问题:用户对系统安全性失去信心 # 五、影响分析 ## 1. 军事影响 ### A. 作战安全风险 - 后门可能被敌方利用,获取战场通信 - 士兵位置和装备信息泄露 - 作战计划暴露风险 ### B. 内部控制 - 实现了对士兵行为的全面监控 - 有助于维护内部纪律 - 但可能影响士兵信任和士气 ## 2. 商业影响 ### A. 全球企业风险 - Amovatech 未披露其与 PLA 的关联 - 全球企业可能在不知情的情况下使用与军事有关的监控技术 - 供应链安全审查需求增加 ### B. 声誉风险 - 企业与 PLA 关联一旦曝光,可能面临: - 客户流失 - 监管审查 - 投资者撤资 ## 3. 地缘政治影响 ### A. 技术出口管制 - 中国监控技术通过美国子公司间接出口 - 规避了美国对中国的技术出口限制 ### B. 数据主权 - 跨国企业的数据可能通过监控技术流向中国 - 各国可能加强对中国科技企业的审查 # 六、各方反应 ## 1. 业内关注 - 全球企业需要重新评估与中国科技公司的合作关系 - 供应链安全审查成为必需 ## 2. 监管层面 - 美国等国家可能加强对中国科技企业的审查 - 出口管制政策可能收紧 # 七、相关链接 1. [原文章:Why PLA Instant Messengers Are and Will Remain Insecure](https://chinatechnosphere.substack.com/p/pla-instant-messengers-security-vs) *** ## 参考资料 1. [China: Technosphere - Why PLA Instant Messengers Are and Will Remain Insecure](https://chinatechnosphere.substack.com/p/pla-instant-messengers-security-vs) 最后修改:2026 年 01 月 20 日 © 允许规范转载 赞 如果觉得我的文章对你有用,请随意赞赏