【快刪光手機的中國 APP】PTT 之父示警:不用徵得你同意,中國就能「監控對話」

【我們為什麼挑選這篇文章】

中國的監控系統無所不在,更從國內監控拓展到海外,只有手機裡有中國 APP,存在著被監控的風險。舉例來說, 2/28 時美國向中國 APP 抖音開罰 的 570 萬美元,就是作為對「非法蒐集兒童個資」事件和解罰款。

連美國都遭到中國監控的入侵,那台灣呢?近年來,兩岸民間的互動頻繁,因此不少台灣人都長期使用淘寶、微信等中國的 APP,如此一來,該怎麼做才能避免被監控的危險呢?(責任編輯:徐子捷)

圖片來源:中央社 ,未經授權,請勿轉載。

《報橘》徵才中!和我們一起讓台灣變更好 >> 詳細職缺訊息
快將你的履歷自傳寄至 [email protected]

PTT 之父杜奕瑾在 3 月 4 日說,盡量別用來自中國等有疑慮的 App 和設備,因為它們不需要徵得使用者的同意,「自動」會即時收集整合公私部門資料,推送警政監控系統。

中國科技公司多達 468 台資料庫主機沒密碼,形成「裸奔」

PTT(批踢踢實業坊)創辦人杜奕瑾今天引用美國電子前哨基金會的文章,在臉書發文指出,中國深網視界科技公司(SenseNets)數據外洩,包括身分證號碼、國籍、生日、住址、人臉資料、手機定位、社群對話、交通違規紀錄等,估計超過 468 MongoDB 資料庫主機「裸奔」、3.64 億人口資料,至少半年時間,任人任意連入、下載或竄改,杜奕瑾質疑,這些資料庫難道「是建給他國安全單位好好研究?」

杜奕謹說,跨公私警政部門整合的系統要做到 100%安全本來就有難度,但高達 468 台 MongoDB 伺服器沒密碼、毫無防範,代表系統建構的人缺乏基本安全素養,或者「資安」對他們而言並不重要。

中國監控系統不需要徵得使用者同意,就能整合公私部門的資料

杜奕瑾說,這次個資外洩也證實中國的監控系統開始「即時」收集整合公私部門資料,把微信、QQ、淘寶的阿里旺旺,甚至蘋果手機的 iMessage 上服務商資訊以及對話內容等,都「自動」推送至警政監控系統,不需要徵得使用者的同意。

面對無孔不入的中國網路監控,杜奕瑾對中央社記者說,自我保護最好的方法 ,是選擇能信任的設備提供者、資料平台以及合作夥伴,比如蘋果手機首次開機使用時,不要把地點設為中國大陸,以避免「雲上貴州」資料連結分析洩漏的問題,不使用會暗中收集個資的解決方案,就不會有數據資料外洩的問題。

PTT 之父強調:在台灣不要使用中國 APP

杜奕瑾強調,在台灣,盡量不要使用網路長城內(指中國大陸)的 APP 與網路服務和設備。

但若是在中國做生意或者生活,杜奕瑾說,只能配合「政策」了,就像蘋果配合中國的「網路安全法」,把中國用戶在 iCloud 上的資料都交由中國政府 100%持股的「雲上貴州」負責營運,「對在中國生活與做生意的人,自然沒什麼可以好防範,除非不往來、不在那生活,也不與之做生意。」

至於國人熟悉的大陸 App 有淘寶、WeChat 等,廠牌則有華為、小米、OPPO 等,哪些廠牌與 App 有疑慮建議不使用?杜奕瑾表示,他對事不對人,但不習慣點名,除非必要,他不會選用紅色供應鏈。

杜奕瑾也指出,數據收集中西方都會有,在西方商譽與信用之下,不重視隱私資安的公司自然會受到市場懲罰,但在中國,過度重視隱私資安的公司,卻可能活不下去,使用者沒得選,也間接導致難以避免如今的資料外洩。

德國之聲中文網日前報導,據非營利組織 GDI 基金會研究員取得的數據顯示,位於深圳的深網視界科技(SenseNets Technology Ltd)握有近 260 萬筆來自中國新疆自治區的個人資料;外洩的數據記錄了這些居民過去 24 小時曾去過的地方;該資料庫在 24 小時內蒐集了將近 670 萬筆坐標定位,顯示該資料庫是處於隨時更新的狀態,且該資料庫未受保護。

科技行者報導,深網視界人臉辨識數據庫外洩後,也傳出中國社交媒體監視數據庫洩漏,包括 3.64 億用戶的資料和聊天紀錄,這些帳戶關聯用戶的真實身分;因為中國社交網路已全面推行後台實名制,通常是關連手機號碼,這個數據庫監視的平台包括騰訊旗下的 QQ 和微信,這兩個服務在中國都有數以億計的用戶。

推薦閱讀

台灣的民主人權夠格嗎?加拿大駐台外交官「許多國家都在退步,但台灣持續進步!」
【台灣要如何戰勝中國網軍】以色列每天被網路攻擊都沒事,就靠這支「8200 部隊」
【川金兩人正在河內碰面】曾被美軍轟炸到滿目瘡痍,為何越南現在 GDP 能無限飆升?
【令人意想不到的政治心理學】性幻想和對事情的厭惡感,都決定你的政黨傾向
台灣出生率創 8 年新低,是否該效仿歐洲的「催生利器」?
新加坡個資外洩連總理都被駭,同屬國際地緣政治要角的台灣怎能輕忽?
【外交部證實:友邦又動搖】台灣剩下 17 個邦交國,誰能抵擋中國的「2019 利誘」?

(本文經合作夥伴中央社授權轉載,並同意 BuzzOrange 編寫導讀與修訂標題,原文標題為 〈杜奕瑾:別用中國 App 和設備 個資可能被看光 〉。首圖來源: 中央社 ,未經授權,請勿轉載。)


想看到每天《報橘》精選好文?趕快把我們加入你的 Line 好友

加入好友
   

點關鍵字看更多相關文章: