中国有着世界最大的手游市场,和其它科技和互联网公司一样,手游行业也需要遵守严格的内容审查政策,包括实现关键词过滤。这些关键词名单有很多是直接整合在客户端里的,这就为研究人员提供了一个机会去收集数以百计的关键词名单,分析名单的异同,观察中国的审查机制。多伦多大学的公民实验室和新墨西哥大学的研究人员在上周举行的 USENIX Security 会议上发表了一篇
论文(PDF),他们从中国的 Android 市场收集下载量前列的流行手游,利用逆向工程的方法收集了手游内置的关键词名单,他们从 200 多款手游收集到了 250 多个关键词名单,总共包含了 183,111 个不同关键词。研究人员发现,手游开发商使用了不同文本格式保存关键词,有的是明文,或是 XML 和 JSON 格式,或二进制格式如编译的 Lua 或 C 代码,还有使用了不同算法加密。对收集或解密的关键词名单的分析对比发现,并没有中央或省级的机构去控制关键词的产生,手游开发商有着一定程度的灵活性去实现关键词黑名单。