个资恐被看光光杜奕瑾:别用中国 APP 和设备
中央社记者江明晏台北4日电
PTT 之父杜奕瑾今天说,尽量别用来自中国等有疑虑的 APP和设备,因为它们
不需要征得使用者的同意,“自动”会即时收集整合公私部门资料,推送警政
监控系统。
PTT(批踢踢实业坊) 创办人杜奕瑾今天引用美国电子前哨基金会的文章,在
脸书发文指出,中国深网视界科技公司 (SenseNets)数据外泄,包括身分证
号码、国籍、生日、住址、人脸资料、手机定位、社群对话、交通违规纪录等,
估计超过 468 MongoDB 数据库主机“裸奔”、3.64 亿人口资料,至少半年时
间,任人任意连入、下载或窜改,杜奕瑾质疑,这些数据库难道“是建给他国
安全单位好好研究?”
杜奕谨说,跨公私警政部门整合的系统要做到 100% 安全本来就有难度,但高
达 468 Mongo DB 使用默认设定没密码、毫无防范,却代表系统建构的人缺乏
基本安全素养,或者“资安”对他们而言并不重要。
杜奕瑾说,这次个资外泄也证实中国的监控系统开始“即时”收集整合公私部
门资料,把微信、QQ、淘宝的阿里旺旺,甚至苹果手机的 iMessage 上服务商
资讯以及对话内容等,都“自动”推送至警政监控系统,不需要征得使用者的
同意。
面对无孔不入的中国网络监控,杜奕瑾对中央社记者说,自我保护最好的方法,
是选择能信任的设备提供者、资料平台以及合作伙伴,比如苹果手机首次开机
使用时,不要把地点设为中国大陆,以避免“云上贵州”资料连结分析泄漏的
问题,不使用会暗中收集个资的解决方案,就不会有数据资料外泄的问题。
杜奕瑾强调,在台湾,尽量不要使用网络长城内 (指中国大陆) 的 APP与网络
服务和设备。
但若是在中国做生意或者生活,杜奕瑾说,只能配合“政策”了,就像苹果配
合中国的“网络安全法”,把中国用户在 iCloud 上的资料都交由中国政府100%
持股的“云上贵州”负责营运,“对在中国生活与做生意的人,自然没什么可
以好防范,除非不往来、不在那生活,也不与之做生意。”
至于国人熟悉的大陆 APP 有淘宝、WeChat 等,厂牌则有华为、小米、OPPO等,
哪些厂牌与 APP有疑虑建议不使用?杜奕瑾表示,他对事不对人,但不习惯点
名,除非必要,他不会选用红色供应链。
杜奕瑾也指出,数据收集中西方都会有,在西方商誉与信用之下,不重视隐私
资安的公司自然会受到市场惩罚,但在中国,过度重视隐私资安的公司,却可
能活不下去,使用者没得选,也间接导致难以避免如今的资料外泄。
德国之声中文网日前报导,据非营利组织 GDI基金会研究员取得的数据显示,
位于深圳的深网视界科技 (SenseNets Technology Ltd) 握有近 260万笔来自
中国新疆自治区的个人资料;外泄的数据记录了这些居民过去 24 小时曾去过
的地方;该数据库在 24 小时内蒐集了将近 670万笔坐标定位,显示该数据库
是处于随时更新的状态,且该数据库未受保护。
科技行者报导,深网视界人脸辨识数据库外泄后,也传出中国社交媒体监视数
据库泄漏,包括 3.64 亿用户的资料和聊天纪录,这些帐户关联用户的真实身
分;因为中国社交网络已全面推行后台实名制,通常是关连手机号码,这个数
据库监视的平台包括腾讯旗下的 QQ 和微信,这两个服务在中国都有数以亿计
的用户。
(编辑:
陆倩瑶林沂锋)1080304