個資恐被看光光，杜奕瑾：別用中國 App 和設備

PTT 之父杜奕瑾 4 日說，盡量別用來自中國等有疑慮的 App 和設備，因為它們不需要徵得使用者的同意，「自動」即時收集整合公私部門資料，推送警政監控系統。

PTT（批踢踢實業坊）創辦人杜奕瑾引用美國電子前哨基金會的文章，在 Facebook 發文指出，中國深網視界科技公司（SenseNets）數據外洩，包括身分證號碼、國籍、生日、住址、臉部資料、手機定位、社群對話、交通違規紀錄等，估計超過 468 MongoDB 資料庫主機「裸奔」、3.64 億人口資料，至少半年時間，任人任意連入、下載或竄改，杜奕瑾質疑，這些資料庫難道「是建給他國安全單位好好研究？」

杜奕謹說，跨公私警政部門整合的系統要做到 100% 安全本來就有難度，但高達 468 Mongo DB 使用預設設定沒密碼、毫無防範，卻代表系統建構的人缺乏基本安全素養，或者「資安」對他們而言並不重要。

杜奕瑾說，這次個資外洩也證實中國的監控系統開始「即時」收集整合公私部門資料，把微信、QQ、淘寶的阿里旺旺，甚至蘋果手機的 iMessage 服務商資訊及對話內容等，都「自動」推送至警政監控系統，不需要徵得使用者同意。

面對無孔不入的中國網路監控，杜奕瑾對《中央社》記者說，自我保護最好的方法，是選擇能信任的設備提供者、資料平台以及合作夥伴，比如蘋果手機首次開機使用時，不要把地點設為中國，以避免「雲上貴州」資料連結分析洩漏的問題，不使用會暗中收集個資的解決方案，就不會有數據資料外洩的問題。

杜奕瑾強調，在台灣，盡量不要使用網路長城內（指中國）的 App 與網路服務和設備。

但若是在中國做生意或生活，杜奕瑾說，只能配合「政策」了，就像蘋果配合中國的「網路安全法」，把中國用戶在 iCloud 的資料都交由中國政府 100% 持股的「雲上貴州」負責營運，「對在中國生活與做生意的人，自然沒什麼好防範，除非不往來、不在那生活，也不與之做生意。」

至於國人熟悉的中國 App 有淘寶、WeChat 等，廠牌則有華為、小米、OPPO 等，哪些廠牌與 App 有疑慮建議不使用？杜奕瑾表示，他對事不對人，但不習慣點名，除非必要，他不會選用紅色供應鏈。

杜奕瑾也指出，數據收集中西方都會有，在西方商譽與信用之下，不重視隱私資安的公司自然會受到市場懲罰，但在中國，過度重視隱私資安的公司，卻可能活不下去，使用者沒得選，也間接導致難以避免如今的資料外洩。

德國之聲中文網日前報導，據非營利組織 GDI 基金會研究員取得的數據顯示，位於深圳的深網視界科技（SenseNets Technology Ltd）握有近 260 萬筆中國新疆自治區的個人資料；外洩的數據記錄這些居民過去 24 小時去過的地方；資料庫 24 小時內蒐集了將近 670 萬筆坐標定位，顯示該資料庫是處於隨時更新的狀態，且該資料庫未受保護。

科技行者報導，深網視界人臉辨識數據庫外洩後，也傳出中國社交媒體監視數據庫洩漏，包括 3.64 億用戶的資料和聊天紀錄，這些帳戶關聯用戶的真實身分；因為中國社交網路已全面推行後台實名制，通常是關連手機號碼，這個數據庫監視的平台包括騰訊旗下 QQ 和微信，這兩個服務在中國都有數以億計的用戶。

（作者：江明晏；首圖來源：shutterstock）