美麗日報 記者李廷威/綜合報導

荷蘭研究機構研究員吉佛斯(Victor Gevers),指出中共當局每天蒐集、傳送3.64億筆APP記錄到的個人資料與聊天內容。對此,PTT之父杜奕瑾今天說,盡量別用來自中國等有疑慮的APP和設備,因為它們不需要徵得使用者的同意,「自動」會即時收集資訊給北京當局。

吉佛斯日前發現,深圳公司深網視界(SenseNets)對於其人臉識別資料庫沒有密碼保護,直接暴露在網上。包括身分證號碼、國籍、生日、住址、人臉資料、手機定位、社群對話、交通違規紀錄等,估計超過468 MongoDB資料庫主機「裸奔」、3.64億人口資料,至少半年時間,任人任意連入、下載或竄改。

吉佛斯從本月2日至今不斷在推特上更新進度,他破解中國當局傳輸訊息的網路原始碼,發現在「微信」、「QQ」、「QQ群」、「YY」、「蘋果imessage」、「阿里旺旺」等APP連上網路後,傳送出去的數據封包內,竟然連同使用者的連網地點、IP位置、GPS位置、大頭貼與聊天內容,全數傳送給中國警方使用。

吉佛斯並發現中國中央資料庫使用的系統採自動設定,會將使用者帳號與真實身分合併後傳送給警方,各省份與各級政府會每天調查這些資料,再自行撰寫關於這些資料的報告呈報上級,大部分的數據封包中都是使用者的對話記錄,多為年輕人士在日常生活中發送的訊息。

杜奕瑾呼籲不要使用有疑慮的中國APP和中國設備。(圖:取自中央社)

杜奕瑾說,深網視界個資外洩也證實中國的監控系統開始「即時」收集整合公私部門資料,把微信、QQ、淘寶的阿里旺旺,甚至蘋果手機的iMessage上服務商資訊以及對話內容等,都「自動」推送至警政監控系統,不需要徵得使用者的同意。

杜奕瑾表示,自我保護最好的方法,是選擇能信任的設備提供者、資料平台以及合作夥伴,比如蘋果手機首次開機使用時,不要把地點設為中國大陸,以避免「雲上貴州」資料連結分析洩漏的問題,不使用會暗中收集個資的解決方案,就不會有數據資料外洩的問題。

杜奕瑾強調,在台灣,盡量不要使用網路長城內(指中國大陸)的APP與網路服務和設備。

深網視界人臉辨識數據庫外洩後,也傳出中國社交媒體監視數據庫洩漏,包括3.64億用戶的資料和聊天紀錄,這些帳戶關聯用戶的真實身分;因為中國社交網路已全面推行後台實名制,通常是關連手機號碼,這個數據庫監視的平台包括騰訊旗下的QQ和微信,這兩個服務在中國都有數以億計的用戶。

(責任編輯:戴天明)

更多:

精彩影音