中國天網外洩 個資、對話記錄即時監控!杜奕瑾:別用中國 App 和設備

最近荷蘭駭客發現,中國監控資料「裸奔」,從身分證、定位等個資到打情罵俏的對話記錄全都即時更新到中國警政系統⋯⋯
評論
Photo Credit: Maxpixel on Flickr
評論

原文刊登於中央社,INSDIE 獲授權轉載。

PTT 之父杜奕瑾今天說,盡量別用來自中國等有疑慮的 App 和設備,因為它們不需要徵得使用者的同意,「自動」會即時收集整合公私部門資料,推送警政監控系統。

PTT(批踢踢實業坊)創辦人杜奕瑾今天引用美國電子前哨基金會的文章,在臉書發文指出,中國深網視界科技公司(SenseNets)數據外洩,包括身分證號碼、國籍、生日、住址、人臉資料、手機定位、社群對話、交通違規紀錄等,估計超過 468 MongoDB 資料庫主機「裸奔」、3.64 億人口資料,至少半年時間,任人任意連入、下載或竄改,杜奕瑾質疑,這些資料庫難道「是建給他國安全單位好好研究?」

杜奕謹說,跨公私警政部門整合的系統要做到 100% 安全本來就有難度,但高達 468 台MongoDB 伺服器沒密碼、毫無防範,代表系統建構的人缺乏基本安全素養,或者「資安」對他們而言並不重要。

杜奕瑾說,這次個資外洩也證實中國的監控系統開始「即時」收集整合公私部門資料,把微信、QQ、淘寶的阿里旺旺,甚至蘋果手機的 iMessage 上服務商資訊以及對話內容等,都「自動」推送至警政監控系統,不需要徵得使用者的同意。

面對無孔不入的中國網路監控,杜奕瑾對中央社記者說,自我保護最好的方法,是選擇能信任的設備提供者、資料平台以及合作夥伴,比如蘋果手機首次開機使用時,不要把地點設為中國大陸,以避免「雲上貴州」資料連結分析洩漏的問題,不使用會暗中收集個資的解決方案,就不會有數據資料外洩的問題。

杜奕瑾強調,在台灣,盡量不要使用網路長城內(指中國大陸)的 APP 與網路服務和設備。

但若是在中國做生意或者生活,杜奕瑾說,只能配合「政策」了,就像蘋果配合中國的「網路安全法」,把中國用戶在 iCloud 上的資料都交由中國政府 100% 持股的「雲上貴州」負責營運,「對在中國生活與做生意的人,自然沒什麼可以好防範,除非不往來、不在那生活,也不與之做生意。」

至於國人熟悉的中國 App 有淘寶、WeChat等,廠牌則有華為、小米、OPPO等,哪些廠牌與 App 有疑慮建議不使用?杜奕瑾表示,他對事不對人,但不習慣點名,除非必要,他不會選用紅色供應鏈。

杜奕瑾也指出,數據收集中西方都會有,在西方商譽與信用之下,不重視隱私資安的公司自然會受到市場懲罰,但在中國,過度重視隱私資安的公司,卻可能活不下去,使用者沒得選,也間接導致難以避免如今的資料外洩。

德國之聲中文網日前報導,據非營利組織 GDI 基金會研究員取得的數據顯示,位於深圳的深網視界科技(SenseNets Technology Ltd)握有近 260 萬筆來自中國新疆自治區的個人資料;外洩的數據記錄了這些居民過去 24 小時曾去過的地方;該資料庫在 24 小時內蒐集了將近 670 萬筆坐標定位,顯示該資料庫是處於隨時更新的狀態,且該資料庫未受保護。

科技行者報導,深網視界人臉辨識數據庫外洩後,也傳出中國社交媒體監視數據庫洩漏,包括 3.64 億用戶的資料和聊天紀錄,這些帳戶關聯用戶的真實身分;因為中國社交網路已全面推行後台實名制,通常是關連手機號碼,這個數據庫監視的平台包括騰訊旗下的 QQ 和微信,這兩個服務在中國都有數以億計的用戶。

責任編輯:Mia
核稿編輯:Chris

延伸閱讀:



數位轉型玩真的!緯創資通設「DnA 數位學院」培養數位人才,長遠佈局站穩國際市場

緯創事業版圖橫跨 5G、AIoT 應用在車聯網、智慧工廠、智慧生活等領域,其保持國際競爭力的方式,就是積極培育數位人才,甚至在企業內部辦學,為數位轉型做長遠計畫。
評論
Photo Credit:緯創
評論

緯創為美國財星雜誌 《Fortune》 全球 500 大企業,以強韌的電子資通訊產品享譽國際,不僅昆山廠於 2021 年獲得世界經濟論壇肯定、入選為燈塔工廠,更在近期延伸至台灣廠區,於新竹科學園區工廠導入 5G 企業專網來建立智慧工廠,利用 AR 智慧眼鏡的服務,透過遠距協作應用,提升生產效能。長期以來,緯創為持續推動變革,並在全球站穩領導地位,進行了一場「全員轉型」大改革。

企業內部辦學!緯創資通獨家「DnA 數位學院」培育人才最到位

數位轉型思維並不是工程師的專利,唯有全員融入數位 DnA,企業才能真正推動轉型齒輪,邁向進步創新的軌道。緯創非常明白這樣的道理,因此積極投入資源,將數位轉型視為長期計畫,甚至在企業內部辦學開課。

首先是「數位轉型微學習課程」,是所有緯創員工的入門必修課程。透過輕鬆活潑的科普影片,幫助員工快速了解數位轉型基礎知識,課程結束後還有測驗來檢視學習成效,亦可隨時回到教育訓練平台複習內容。除了全員「數位轉型微學習課程」,具備數位轉型潛力的員工,更有機會參與進階的數位轉型訓練,也就是緯創獨有的 「DnA 數位學院」 。

「DnA 數位學院」成立目的為建立緯創數位轉型能力,不僅訓練員工晉升為數位轉型專案領導者,更賦予員工舞台,主導規劃數位應用策略。最初由麥肯錫專業顧問公司協助舉辦課程,歷經兩年,現已轉變由完訓員工來規劃課程,傳承知識與經驗。由主管提名受訓員工,在通過面談審核後,學院依照員工在團隊的角色給予不同訓練,課程分別有 Translator、PO、Tech Lead 。

有別於一般課程,DnA 數位學院融入實際案例分享與模擬情境的練習,每一堂課程設計皆環環相扣,使員工擁有數據架構技術的基礎,以實現端到端連接和可追溯性,確實將所學化為所用。課程完訓後,員工能獲得認證的肯定及豐厚的獎金,逐步成為專業的數位轉型專案領導者 。

緯創成立「DnA數位學院」至今,成功培育超過近千名數位轉型專家,成為業界數位轉型人才培育的指標企業。

Photo Credit:緯創資通/「DnA 學院」主要開設 Translator、PO、Tech Lead等數位轉型課程。在課程完訓後,緯創頒發給員工專業認證及豐厚獎金,逐步培育員工兼具數位轉型領導力及跨域整合力,開拓員工多元職涯舞台。

由上而下轉型,由內而外改革!以實踐帶動轉變,建立高效工作模式

把所學發揮為所用,是緯創進行數位轉型最核心的目的之一,那些數位化的資訊不能淪為紙上談兵,或是少部分人的資源,而是要能成為團隊全員的基礎。推行數位轉型,最常面臨的挑戰是面對新工具的恐懼,因此從領導者開始以身作則,才能建立真正的數位管理新思維。

數位轉型是否到位?員工的感受最真實。緯創員工認為最大的改變是公司導入許多數位化工具,來推動專案的智慧化,例如: 建立數據共享平台,使員工能共享數據,提高設計端與製造端間的溝通效率,更透過培訓資源建立產品開發團隊,加速 5G、AIoT 產品開發及生產應用的敏捷開發與應變能力。 

此外,企業文化一向是數位轉型成功的關鍵—塑造敏捷精神、團隊彼此互信、鼓勵創新及勇於改變的氛圍,而團隊成員心態上的轉換,更是數位轉型最重要的前題,能讓企業上下一心並走在數位轉型的正軌上。緯創資通總經理暨緯創智能執行長沈慶堯侃侃而談說道,「在數位轉型的過程中,大家必須成為Leader(轉型推動者),從願景、定義用例、開發產品與推廣落地當中,洞察實情並產生效益,也就是產生 insight 與 impact。數位轉型沒有捷徑,只有擁抱變革並落地實作,才能實現轉型的願景。」

在數位轉型的路上,與緯創共同成長與創新

 Photo Credit:緯創資通/近年致力於車聯網、智慧工廠及智慧生活的技術突破與創新,透過全員數位轉型、強化員工的授權及賦能,加速緯創在 5G、AIoT 領域的敏捷開發與應變能力。

每一間企業都有屬於自己的數位轉型節奏與方法,而緯創值得學習的部分在於,建立一個讓員工主動參與、持續進步的學習機制,不僅帶動技術革新與事業成功,也讓每一位員工擁有自我加值的機會,未來無論面對什麼樣的挑戰,都能堅定的應對。

緯創事業版圖橫跨 5G、AIoT 應用在車聯網、智慧工廠、智慧生活等領域,具備豐富企業資源,得以在科技領域持續創新,掌握全球競爭力,同時有成熟完備的企業制度,給予員工優渥的薪資福利與國際發展舞台。想躍升成為跨域人才嗎? 那就準備好開放學習的心態,加入緯創與企業共同成長、開創精彩職涯。

更多訊息請見緯創資通-關鍵業務網站