个资恐被看光光 杜奕瑾:别用中国APP和设备
(中央社记者江明晏台北4日电)PTT之父杜奕瑾今天说,尽量别用来自中国等有疑虑的
APP和设备,因为它们不需要征得使用者的同意,“自动”会即时收集整合公私部门资料
,推送警政监控系统。
PTT(批踢踢实业坊)创办人杜奕瑾今天引用美国电子前哨基金会的文章,在脸书发文指
出,中国深网视界科技公司(SenseNets)数据外泄,包括身分证号码、国籍、生日、住址
、人脸资料、手机定位、社群对话、交通违规纪录等,估计超过468 MongoDB数据库主机
“裸奔”、3.64亿人口资料,至少半年时间,任人任意连入、下载或窜改,杜奕瑾质疑,
这些数据库难道“是建给他国安全单位好好研究?”
杜奕谨说,跨公私警政部门整合的系统要做到100%安全本来就有难度,但高达468 Mongo
DB使用默认设定没密码、毫无防范,却代表系统建构的人缺乏基本安全素养,或者“资安
”对他们而言并不重要。
杜奕瑾说,这次个资外泄也证实中国的监控系统开始“即时”收集整合公私部门资料,把
微信、QQ、淘宝的阿里旺旺,甚至苹果手机的iMessage上服务商资讯以及对话内容等,都
“自动”推送至警政监控系统,不需要征得使用者的同意。
面对无孔不入的中国网络监控,杜奕瑾对中央社记者说,自我保护最好的方法,是选择能
信任的设备提供者、资料平台以及合作伙伴,比如苹果手机首次开机使用时,不要把地点
设为中国大陆,以避免“云上贵州”资料连结分析泄漏的问题,不使用会暗中收集个资的
解决方案,就不会有数据资料外泄的问题。
杜奕瑾强调,在台湾,尽量不要使用网络长城内(指中国大陆)的APP与网络服务和设备。
但若是在中国做生意或者生活,杜奕瑾说,只能配合“政策”了,就像苹果配合中国的“
网络安全法”,把中国用户在iCloud上的资料都交由中国政府100%持股的“云上贵州”负
责营运,“对在中国生活与做生意的人,自然没什么可以好防范,除非不往来、不在那生
活,也不与之做生意。”
至于国人熟悉的大陆APP有淘宝、WeChat等,厂牌则有华为、小米、OPPO等,哪些厂牌与
APP有疑虑建议不使用?杜奕瑾表示,他对事不对人,但不习惯点名,除非必要,他不会
选用红色供应链。
杜奕瑾也指出,数据收集中西方都会有,在西方商誉与信用之下,不重视隐私资安的公司
自然会受到市场惩罚,但在中国,过度重视隐私资安的公司,却可能活不下去,使用者没
得选,也间接导致难以避免如今的资料外泄。
德国之声中文网日前报导,据非营利组织GDI基金会研究员取得的数据显示,位于深圳的
深网视界科技(SenseNets Technology Ltd)握有近260万笔来自中国新疆自治区的个人资
料;外泄的数据记录了这些居民过去24小时曾去过的地方;该数据库在24小时内蒐集了将
近670万笔坐标定位,显示该数据库是处于随时更新的状态,且该数据库未受保护。
科技行者报导,深网视界人脸辨识数据库外泄后,也传出中国社交媒体监视数据库泄漏,
包括3.64亿用户的资料和聊天纪录,这些帐户关联用户的真实身分;因为中国社交网络已
全面推行后台实名制,通常是关连手机号码,这个数据库监视的平台包括腾讯旗下的QQ和
微信,这两个服务在中国都有数以亿计的用户。(编辑:陆倩瑶\林沂锋)1080304
https://www.cna.com.tw/news/afe/201903040317.aspx
心得:
大家觉得怎样呢?PTT之神这样建议
不知大家会不会用中国的APP,或著待在中国时使用他们APP比较方便
想听听看大家的意见