中國天網外洩 個資、對話記錄即時監控!杜奕瑾:別用中國 App 和設備

最近荷蘭駭客發現,中國監控資料「裸奔」,從身分證、定位等個資到打情罵俏的對話記錄全都即時更新到中國警政系統⋯⋯
評論
Photo Credit: Maxpixel on Flickr
評論

原文刊登於中央社,INSDIE 獲授權轉載。

PTT 之父杜奕瑾今天說,盡量別用來自中國等有疑慮的 App 和設備,因為它們不需要徵得使用者的同意,「自動」會即時收集整合公私部門資料,推送警政監控系統。

PTT(批踢踢實業坊)創辦人杜奕瑾今天引用美國電子前哨基金會的文章,在臉書發文指出,中國深網視界科技公司(SenseNets)數據外洩,包括身分證號碼、國籍、生日、住址、人臉資料、手機定位、社群對話、交通違規紀錄等,估計超過 468 MongoDB 資料庫主機「裸奔」、3.64 億人口資料,至少半年時間,任人任意連入、下載或竄改,杜奕瑾質疑,這些資料庫難道「是建給他國安全單位好好研究?」

杜奕謹說,跨公私警政部門整合的系統要做到 100% 安全本來就有難度,但高達 468 台MongoDB 伺服器沒密碼、毫無防範,代表系統建構的人缺乏基本安全素養,或者「資安」對他們而言並不重要。

杜奕瑾說,這次個資外洩也證實中國的監控系統開始「即時」收集整合公私部門資料,把微信、QQ、淘寶的阿里旺旺,甚至蘋果手機的 iMessage 上服務商資訊以及對話內容等,都「自動」推送至警政監控系統,不需要徵得使用者的同意。

面對無孔不入的中國網路監控,杜奕瑾對中央社記者說,自我保護最好的方法,是選擇能信任的設備提供者、資料平台以及合作夥伴,比如蘋果手機首次開機使用時,不要把地點設為中國大陸,以避免「雲上貴州」資料連結分析洩漏的問題,不使用會暗中收集個資的解決方案,就不會有數據資料外洩的問題。

杜奕瑾強調,在台灣,盡量不要使用網路長城內(指中國大陸)的 APP 與網路服務和設備。

但若是在中國做生意或者生活,杜奕瑾說,只能配合「政策」了,就像蘋果配合中國的「網路安全法」,把中國用戶在 iCloud 上的資料都交由中國政府 100% 持股的「雲上貴州」負責營運,「對在中國生活與做生意的人,自然沒什麼可以好防範,除非不往來、不在那生活,也不與之做生意。」

至於國人熟悉的中國 App 有淘寶、WeChat等,廠牌則有華為、小米、OPPO等,哪些廠牌與 App 有疑慮建議不使用?杜奕瑾表示,他對事不對人,但不習慣點名,除非必要,他不會選用紅色供應鏈。

杜奕瑾也指出,數據收集中西方都會有,在西方商譽與信用之下,不重視隱私資安的公司自然會受到市場懲罰,但在中國,過度重視隱私資安的公司,卻可能活不下去,使用者沒得選,也間接導致難以避免如今的資料外洩。

德國之聲中文網日前報導,據非營利組織 GDI 基金會研究員取得的數據顯示,位於深圳的深網視界科技(SenseNets Technology Ltd)握有近 260 萬筆來自中國新疆自治區的個人資料;外洩的數據記錄了這些居民過去 24 小時曾去過的地方;該資料庫在 24 小時內蒐集了將近 670 萬筆坐標定位,顯示該資料庫是處於隨時更新的狀態,且該資料庫未受保護。

科技行者報導,深網視界人臉辨識數據庫外洩後,也傳出中國社交媒體監視數據庫洩漏,包括 3.64 億用戶的資料和聊天紀錄,這些帳戶關聯用戶的真實身分;因為中國社交網路已全面推行後台實名制,通常是關連手機號碼,這個數據庫監視的平台包括騰訊旗下的 QQ 和微信,這兩個服務在中國都有數以億計的用戶。

責任編輯:Mia
核稿編輯:Chris

延伸閱讀:



凱鈿點點簽助王道銀行,佈局以客為本的金融科技之路

展望未來,點點簽預計將擴大其服務價值及產品優勢至各金融機構,協助銀行、證券、基金等金融業者加速在服務內容或內部流程上的數位轉型。
評論
Photo Credit:凱鈿點點簽
評論

據金管會調查,國內金融業預計今年投入在金融科技的開發金額將創新高至235億台幣,顯見國內金融業對數位轉型的重視。凱鈿行動科技(Kdan Mobile Software Ltd.)旗下的電子簽名服務-點點簽(DottedSign)近期佈局金融科技市場,與國內首家原生數位銀行-王道銀行(O-Bank)合作,透過點點簽完善其原有的臨櫃簽署體驗,強化王道銀行以客為本的服務價值。疫情加速數位金融的發展,金融業者可藉導入點點簽加速數位轉型並邁向無紙化的永續經營,兼顧服務創新與環境友善;在科技與金融的結合下部署更長遠、更環保的數位金融之路。

Photo Credit:凱鈿點點簽

點點簽協助王道銀行優化客戶臨櫃簽署體驗

作為國內電子簽名領導品牌,點點簽提供線上簽署流程及多元簽署模式,除了可協助金融業者在不受硬體的限制下,整合線上線下、行內行外的服務範圍,為客戶建立全面一致的簽署體驗外,點點簽易操作的簽署流程更可協助金融業者大幅減少人力訓練、時間等隱性成本,並提升文件儲存管理的效率。王道銀行以線上通路為主要發展,同時輔以實體據點提供線下金融服務,此次王道銀行藉導入點點簽優化客戶臨櫃開戶、帳戶升級等業務電子簽名服務;王道銀行科技金融處協理陳怡蓁表示:「點點簽原先以提供 SaaS 服務為主,此次因應王道銀行需求客製化落地方案,解決王道銀行先前綁定單一裝置的限制;未來王道銀行也預計整合點點簽的遠端簽署及範本管理技術,優化原有的簽署儲存管理外同時也提升建立簽署文件的效率。」不論是提供客戶更多數位金融服務,或線上化從業人員的行政流程,皆為王道銀行長遠數位金融規劃中重要的一環。

金融業者選擇點點簽的重要關鍵

凱鈿行動科技商務總監張博瀚指出:「點點簽於全球已有超過2,000間企業導入,其中不乏受到多間銀行、壽險業者的肯定,隨著成功客戶案例增加,我們在金融領域的整合經驗與規劃也更加成熟。從成立專案小組與客戶進行密切溝通、串接規劃到技術工程執行等,最後通過全面且嚴謹的驗收才可正式上線;後續輔以凱鈿團隊的定期監控,以確保客戶體驗達到最佳產品穩定性(Service Available Rate)。同時我們也與國內多間廠商合作,將電子簽名服務與視訊會議、證件辨識和光學字元辨識(OCR)等技術整合,提供客戶最全面的解決方案,為金融業者打造最完整的簽署生態圈。」此外,相比海外電子簽名服務,點點簽也有著在地化的優勢,可大幅減少技術部門間的溝通落差,提升整合效率及確保系統品質,加速金融業者的數位服務推動。

Photo Credit:凱鈿點點簽

實踐數位金融理念「服務轉型、客戶雙贏、環境共存」

因應無紙化發展,金融業者也將永續經營納入長遠的數位金融規劃中。王道銀行作為國內首間獲得B型企業(B Corp)認證的上市銀行業者,推出數位金融服務之際也兼顧環境議題,與點點簽秉持的永續理念有所呼應;凱鈿行動科技執行長蘇柏州表示:「金融業者導入點點簽不僅可數位化簽署流程,實現低碳目標外,長遠來看更可協助企業在整體營運、客戶體驗和友善環境等面向有所成長,與金融業者一同邁向『服務轉型、客戶雙贏、環境共存』等目標,落實永續經營。」

點點簽未來持續積極協助金融業者數位轉型

展望未來,點點簽預計將擴大其服務價值及產品優勢至各金融機構,協助銀行、證券、基金等金融業者加速在服務內容或內部流程上的數位轉型,金融業者可整合點點簽的技術資源與客戶完成線上開戶、簽約和投保等業務,迅速便捷的流程能夠有效提升客戶對金融業者的信賴度及忠誠度;同時點點簽也將深化與現有金融業者客戶的合作,以兼具優質服務和永續經營的方式延續金融業者以客為本的精神,期盼能成為國內金融業者在打造數位金融服務時的最強利器。有關點點簽的資訊,歡迎點擊以下連結了解更多·:https://bit.ly/3vjo1I1

立即申請點點簽免費體驗30天,享線上簽署秒速回傳!

本文章內容由「凱鈿點點簽」提供,經關鍵評論網媒體集團廣編企劃編審。