PLA 即时通信生态系统安全架构技术分析

一、新闻概述

1. 标题

PLA 即时通信生态系统：加密与监控的双重架构分析

2. 发布时间

2026 年 1 月 7 日

3. 来源

China: Technosphere

二、核心内容

1. 事件摘要

A. 主要内容

中国解放军（PLA）使用定制设计的即时通信平台，尽管声称采用强加密技术，但通过监控工具保留后门访问权限，用于监控士兵的在线行为。

B. 核心亮点

• PLA 采用国产加密算法（SM9、SM2、SM4）与 AES-256 混合加密方案
• 多家私营企业为 PLA 提供定制化即时通信解决方案
• 监控系统可实时追踪士兵的心理特征、社交关系、应用使用等全方位数据
• 指掌易的美国子公司 Amovatech 向全球企业推销移动安全解决方案，同时其母公司直接服务于 PLA

2. 关键信息

A. 涉及企业

• 西安奉道网络科技有限公司
• 杭州九麒科技有限公司（BigAnt）
• 360 智驭（360 Zhiyu）
• 深圳恒拓高科信息技术有限公司（BeeWorks）
• 杭州安司源科技有限公司（Ansiyuan）
• 北京指掌易科技有限公司（Zhizhangyi/Amovatech）

B. 技术特征

• 使用 SM9 国密算法和 AES-256 混合加密
• 支持大规模战场地图传输（2GB/18 秒）
• 部署后门监控系统进行全方位行为监控

三、详细报道

1. PLA 即时通信供应商生态

A. 西安奉道网络科技

提供军营、训练场和任务环境中的视频、音频和文本通信平台。

技术能力：

• 可在 18 秒内传输 2GB 战场地图
• 采用分组密码模式操作
• 使用国密 SM9 算法与 AES-256 混合加密

B. BigAnt（杭州九麒）

为福建军事单位提供即时通信平台。

C. 360 智驭（360 Zhiyu）

• 2020 年为 PLA 空军提供即时通信平台
• 加密方案：AES+RSA 混合 或 国密 SM2+SM4 混合
• 同一产品被秘密军事研究所使用

D. BeeWorks（深圳恒拓高科）

客户包括：

• 中国航天科工集团（导弹武器系统生产）
• PLA
• 商业客户：嘉士伯、华晨宝马

E. Ansiyuan（杭州安司源）

为 PLA 武器装备采购网络开发即时通信平台，应用程序名为「军采通」，可在 Apple App Store 下载。

F. 供应商关系图

graph TB
    PLA[PLA 各军种] --> FD[西安奉道<br/>SM9+AES256]
    PLA --> BigAnt[BigAnt<br/>福建军事单位]
    PLA --> Zhiyu[360智驭<br/>AES+RSA/SM2+SM4]
    PLA --> BeeWorks[BeeWorks<br/>航天科工]
    PLA --> Ansiyuan[安司源<br/>军采通]

    BeeWorks -.商业客户.-> Carlsberg[嘉士伯]
    BeeWorks -.商业客户.-> BMW[华晨宝马]

2. 后门监控系统架构

A. 问题背景

PLA 在为士兵提供互联网接入后面临管理挑战：

• 移动游戏
• 在线赌博
• 颠覆性信息
• 成人内容
• 军事装备照片和位置的无意或有意泄露

B. 监控解决方案：指掌易科技

北京指掌易科技有限公司为 PLA 提供「军用移动终端安全解决方案」，监控系统架构如下：

graph TB
    subgraph 士兵终端
        A[手机/平板]
        B[IM应用]
        C[其他应用]
    end

    subgraph 监控层
        D[指掌易监控SDK]
        E[数据采集模块]
    end

    subgraph 数据处理
        F[大数据感知平台]
        G[心理特征分析]
        H[社交关系分析]
        I[行为模式分析]
    end

    subgraph 监控界面
        J[指挥官监控面板]
    end

    A --> D
    B --> D
    C --> D
    D --> E
    E --> F
    F --> G
    F --> H
    F --> I
    G --> J
    H --> J
    I --> J

C. 监控数据维度

系统可采集的士兵数据包括：

D. 服务客户范围

指掌易科技服务的客户包括：

• PLA 陆军
• PLA 海军
• PLA 空军
• PLA 火箭军
• PLA 信息支援部队
• 中国人民武装警察部队
• 新疆维吾尔自治区公安厅
• 新疆国土资源厅
• 新疆移动
• 新疆电信
• 乌鲁木齐银行
• 台湾友达光电

3. Amovatech：美国子公司与军事服务的双面性

A. 公司关系

Amovatech 是指掌易科技有限公司的子公司，两家公司：

• 共享同一品牌 Logo
• Amovatech 英文网站直接链接到指掌易中文网站

B. 主体信息

C. 宣传与实际

Amovatech 在 LinkedIn 上的宣传：

• 提供军事产品，但不说明是哪国军队
• 声称与微软、苹果、三星合作
• 另一网站添加谷歌、IBM、英特尔、软银为合作伙伴
• 自称获得太古可口可乐、通力电梯、美国 CBC Companies 信任

D. 公司架构图

graph LR
    subgraph 中国母公司
        ZZY[指掌易科技<br/>北京朝阳]
        ZZY --> PLA[PLA 各军种]
        ZZY --> XJ[新疆公安/政府部门]
        ZZY --> Commercial[商业客户]
    end

    subgraph 美国子公司
        AMO[Amovatech<br/>密歇根州安娜堡]
        AMO -.声称合作.-> Microsoft[微软]
        AMO -.声称合作.-> Apple[苹果]
        AMO -.声称合作.-> Samsung[三星]
        AMO -.声称信任.-> Swire[太古可口可乐]
    end

    ZZY -.子公司.-> AMO
    AMO -.隐瞒.-> PLA

E. 高级军官监控

根据一篇文章，团级以上高级军官配备特殊军用手机，采用端到端加密，监控应用仅安装在普通手机上。但考虑到近期多名三星将军因经济问题被免职，高级军官无论使用何种设备，都可能因政权安全顾虑受到更严密的监控。

四、技术分析

1. 加密方案分析

A. 国密算法体系

B. 混合加密策略

PLA 即时通信系统采用的混合加密方案：

数据传输流程：
明文数据
    ↓
SM4/AES-256 对称加密（使用会话密钥）
    ↓
密文数据
    ↓
SM2/RSA 公钥加密会话密钥
    ↓
加密密钥 + 密文数据打包传输

C. 加密与后门的矛盾

尽管声称使用强加密，但监控系统后门的存在意味着：

• 加密仅在传输层面有效
• 终端层面的监控可获取明文数据
• PLA 可以查看士兵通信，其他方理论上也可利用相同后门

2. 监控技术架构分析

A. 数据采集层

指掌易监控 SDK 需要获取以下系统权限：

B. 数据分析层

大数据感知平台可能使用的技术：

• 自然语言处理（NLP）：分析聊天内容
• 社交网络分析（SNA）：构建关系图谱
• 行为模式识别：异常行为检测
• 心理特征建模：基于行为数据推测心理状态

C. 系统安全风险

监控后门带来的安全风险：

• 单点故障：后门一旦被利用，所有数据暴露
• 权限提升：攻击者可利用监控机制获取更高权限
• 数据泄露：监控数据本身成为攻击目标
• 信任问题：用户对系统安全性失去信心

五、影响分析

1. 军事影响

A. 作战安全风险

• 后门可能被敌方利用，获取战场通信
• 士兵位置和装备信息泄露
• 作战计划暴露风险

B. 内部控制

• 实现了对士兵行为的全面监控
• 有助于维护内部纪律
• 但可能影响士兵信任和士气

2. 商业影响

A. 全球企业风险

• Amovatech 未披露其与 PLA 的关联
• 全球企业可能在不知情的情况下使用与军事有关的监控技术
• 供应链安全审查需求增加

B. 声誉风险

• 企业与 PLA 关联一旦曝光，可能面临：

  • 客户流失
  • 监管审查
  • 投资者撤资

3. 地缘政治影响

A. 技术出口管制

• 中国监控技术通过美国子公司间接出口
• 规避了美国对中国的技术出口限制

B. 数据主权

• 跨国企业的数据可能通过监控技术流向中国
• 各国可能加强对中国科技企业的审查

六、各方反应

1. 业内关注

• 全球企业需要重新评估与中国科技公司的合作关系
• 供应链安全审查成为必需

2. 监管层面

• 美国等国家可能加强对中国科技企业的审查
• 出口管制政策可能收紧

七、相关链接

1. 原文章：Why PLA Instant Messengers Are and Will Remain Insecure

参考资料

1. China: Technosphere - Why PLA Instant Messengers Are and Will Remain Insecure