主页 > S壹生活 >专家:别用中国App和设备个资可能被看光 >

专家:别用中国App和设备个资可能被看光

2020-06-14


专家:别用中国App和设备个资可能被看光

PTT之父杜奕瑾(图)。(新唐人亚太电视台截图)

台湾PTT(批踢踢实业坊)创办人杜奕瑾提醒,尽量别用来自中国等有疑虑的App和设备,因为它们不需要徵得使用者的同意,「自动」会即时收集整合公私部门资料,併发送到警政监控系统。

杜奕瑾3日在脸书发文表示,中国深网视界科技公司(SenseNets)(上个月被曝)数据外泄,估计超过468MongoDB资料库主机「裸奔」,造成3.64亿人的资料,至少半年时间,任人任意连入、下载或窜改。

据中央社报导,杜奕谨说,跨公私警政部门整合的系统要做到100%安全本来就有难度,但高达468台MongoDB伺服器没密码、毫无防範,代表系统建构的人缺乏基本安全素养,或者「资安」对他们而言并不重要。

杜奕瑾说,这次个资外泄也证实中共的监控系统开始「即时」收集整合公私部门资料,把微信、QQ、淘寳的阿里旺旺,甚至苹果手机的iMessage上服务商资讯以及对话内容等,都「自动」推送至警政监控系统,不需要徵得使用者的同意。

面对无孔不入的中国网路监控,他说,自我保护最好的方法,是选择能信任的设备提供者、资料平台以及合作伙伴,比如苹果手机首次开机使用时,不要把地点设为中国大陆,以避免「云上贵州」资料连结分析泄漏的问题,不使用会暗中收集个资的解决方案,就不会有数据资料外泄的问题。

杜奕瑾强调,在台湾,尽量不要使用网路长城内(指中国大陆)的APP与网路服务和设备。

至于台湾民众熟悉的大陆App有淘寳、WeChat等,厂牌则有华为、小米、OPPO等,那些厂牌与App有疑虑建议不使用。杜奕瑾表示,他对事不对人,但不习惯点名,除非必要,他不会选用红色供应链。

杜奕瑾也说,数据收集中西方都会有,在西方商誉与信用之下,不重视隐私资安的公司自然会受到市场惩罚,但在中国,过度重视隐私资安的公司,却可能活不下去,使用者没得选,也间接导致难以避免如今的资料外泄。#



上一篇:
下一篇: