PTT 之父杜奕瑾 4 日说,尽量别用来自中国等有疑虑的 App 和设备,因为它们不需要征得使用者的同意,“自动”即时收集整合公私部门资料,推送警政监控系统。
PTT(批踢踢实业坊)创办人杜奕瑾引用美国电子前哨基金会的文章,在 Facebook 发文指出,中国深网视界科技公司(SenseNets)数据外泄,包括身份证号码、国籍、生日、住址、脸部资料、手机定位、社群对话、交通违规纪录等,估计超过 468 MongoDB 数据库主机“裸奔”、3.64 亿人口资料,至少半年时间,任人任意连入、下载或窜改,杜奕瑾质疑,这些数据库难道“是建给他国安全单位好好研究?”
杜奕谨说,跨公私警政部门整合的系统要做到 100% 安全本来就有难度,但高达 468 Mongo DB 使用预设设定没密码、毫无防范,却代表系统建构的人缺乏基本安全素养,或者“资安”对他们而言并不重要。
杜奕瑾说,这次个资外泄也证实中国的监控系统开始“即时”收集整合公私部门资料,把微信、QQ、淘宝的阿里旺旺,甚至苹果手机的 iMessage 服务商资讯及对话内容等,都“自动”推送至警政监控系统,不需要征得使用者同意。
面对无孔不入的中国网络监控,杜奕瑾对《中央社》记者说,自我保护最好的方法,是选择能信任的设备提供者、资料平台以及合作伙伴,比如苹果手机首次开机使用时,不要把地点设为中国,以避免“云上贵州”资料连结分析泄漏的问题,不使用会暗中收集个资的解决方案,就不会有数据资料外泄的问题。
杜奕瑾强调,在台湾,尽量不要使用网络长城内(指中国)的 App 与网络服务和设备。
但若是在中国做生意或生活,杜奕瑾说,只能配合“政策”了,就像苹果配合中国的“网络安全法”,把中国用户在 iCloud 的资料都交由中国政府 100% 持股的“云上贵州”负责营运,“对在中国生活与做生意的人,自然没什么好防范,除非不往来、不在那生活,也不与之做生意。”
至于国人熟悉的中国 App 有淘宝、WeChat 等,厂牌则有华为、小米、OPPO 等,哪些厂牌与 App 有疑虑建议不使用?杜奕瑾表示,他对事不对人,但不习惯点名,除非必要,他不会选用红色供应链。
杜奕瑾也指出,数据收集中西方都会有,在西方商誉与信用之下,不重视隐私资安的公司自然会受到市场惩罚,但在中国,过度重视隐私资安的公司,却可能活不下去,使用者没得选,也间接导致难以避免如今的资料外泄。
德国之声中文网日前报导,据非营利组织 GDI 基金会研究员取得的数据显示,位于深圳的深网视界科技(SenseNets Technology Ltd)握有近 260 万笔中国-自治区的个人资料;外泄的数据记录这些居民过去 24 小时去过的地方;数据库 24 小时内搜集了将近 670 万笔坐标定位,显示该数据库是处于随时更新的状态,且该数据库未受保护。
科技行者报导,深网视界人脸辨识数据库外泄后,也传出中国社交媒体监视数据库泄漏,包括 3.64 亿用户的资料和聊天纪录,这些账户关联用户的真实身份;因为中国社交网络已全面推行后台实名制,通常是关连手机号码,这个数据库监视的平台包括腾讯旗下 QQ 和微信,这两个服务在中国都有数以亿计的用户。
(作者:江明晏;首图来源:shutterstock)
