作者:
zkow (逍遙山水憶秋年)
2019-03-05 00:20:49個資恐被看光光 杜奕瑾:別用中國APP和設備
(中央社記者江明晏台北4日電)PTT之父杜奕瑾今天說,盡量別用來自中國等有疑慮的
APP和設備,因為它們不需要徵得使用者的同意,「自動」會即時收集整合公私部門資料
,推送警政監控系統。
PTT(批踢踢實業坊)創辦人杜奕瑾今天引用美國電子前哨基金會的文章,在臉書發文指
出,中國深網視界科技公司(SenseNets)數據外洩,包括身分證號碼、國籍、生日、住址
、人臉資料、手機定位、社群對話、交通違規紀錄等,估計超過468 MongoDB資料庫主機
「裸奔」、3.64億人口資料,至少半年時間,任人任意連入、下載或竄改,杜奕瑾質疑,
這些資料庫難道「是建給他國安全單位好好研究?」
杜奕謹說,跨公私警政部門整合的系統要做到100%安全本來就有難度,但高達468 Mongo
DB使用預設設定沒密碼、毫無防範,卻代表系統建構的人缺乏基本安全素養,或者「資安
」對他們而言並不重要。
杜奕瑾說,這次個資外洩也證實中國的監控系統開始「即時」收集整合公私部門資料,把
微信、QQ、淘寶的阿里旺旺,甚至蘋果手機的iMessage上服務商資訊以及對話內容等,都
「自動」推送至警政監控系統,不需要徵得使用者的同意。
面對無孔不入的中國網路監控,杜奕瑾對中央社記者說,自我保護最好的方法,是選擇能
信任的設備提供者、資料平台以及合作夥伴,比如蘋果手機首次開機使用時,不要把地點
設為中國大陸,以避免「雲上貴州」資料連結分析洩漏的問題,不使用會暗中收集個資的
解決方案,就不會有數據資料外洩的問題。
杜奕瑾強調,在台灣,盡量不要使用網路長城內(指中國大陸)的APP與網路服務和設備。
但若是在中國做生意或者生活,杜奕瑾說,只能配合「政策」了,就像蘋果配合中國的「
網路安全法」,把中國用戶在iCloud上的資料都交由中國政府100%持股的「雲上貴州」負
責營運,「對在中國生活與做生意的人,自然沒什麼可以好防範,除非不往來、不在那生
活,也不與之做生意。」
至於國人熟悉的大陸APP有淘寶、WeChat等,廠牌則有華為、小米、OPPO等,哪些廠牌與
APP有疑慮建議不使用?杜奕瑾表示,他對事不對人,但不習慣點名,除非必要,他不會
選用紅色供應鏈。
杜奕瑾也指出,數據收集中西方都會有,在西方商譽與信用之下,不重視隱私資安的公司
自然會受到市場懲罰,但在中國,過度重視隱私資安的公司,卻可能活不下去,使用者沒
得選,也間接導致難以避免如今的資料外洩。
德國之聲中文網日前報導,據非營利組織GDI基金會研究員取得的數據顯示,位於深圳的
深網視界科技(SenseNets Technology Ltd)握有近260萬筆來自中國新疆自治區的個人資
料;外洩的數據記錄了這些居民過去24小時曾去過的地方;該資料庫在24小時內蒐集了將
近670萬筆坐標定位,顯示該資料庫是處於隨時更新的狀態,且該資料庫未受保護。
科技行者報導,深網視界人臉辨識數據庫外洩後,也傳出中國社交媒體監視數據庫洩漏,
包括3.64億用戶的資料和聊天紀錄,這些帳戶關聯用戶的真實身分;因為中國社交網路已
全面推行後台實名制,通常是關連手機號碼,這個數據庫監視的平台包括騰訊旗下的QQ和
微信,這兩個服務在中國都有數以億計的用戶。(編輯:陸倩瑤\林沂鋒)1080304
https://www.cna.com.tw/news/afe/201903040317.aspx
心得:
大家覺得怎樣呢?PTT之神這樣建議
不知大家會不會用中國的APP,或著待在中國時使用他們APP比較方便
想聽聽看大家的意見