離開
進入擅傳個資給監控單位 PTT之父:別用「紅色供應鏈」產品
有PTT「創世神」之稱的杜奕瑾指出,中國APP無需徵得使用者的同意,就會「自動」送出資料給監控單位,呼籲盡量別用紅色供應鏈產品。(中央社)
〔即時新聞/綜合報導〕日前有荷蘭駭客破解中國中央的監視數據庫,踢爆當局每天蒐集、傳送3.64億筆APP記錄到的個人資料與聊天內容,引發各界關注,有PTT「創世神」之稱的杜奕瑾指出,因為中國APP不需要徵得使用者的同意,就會「自動」送出資料給監控單位,呼籲盡量別用紅色供應鏈產品。
據《中央社》報導,中國深網視界科技公司(SenseNets)數據外洩,意外踢爆中國監控擅自將個人資訊、聊天內容等資訊傳送至警政監控系統,完全不需要徵得使用者的同意,PTT之父杜奕瑾指出,至少468台MongoDB伺服器沒密碼、毫無防範,任何人可以連入、下載、竄改,代表系統建構的人缺乏基本安全素養,或者「資安」對他們而言並不重要。
杜奕瑾表示,面對中國天羅地網的網路監控,杜自我保護最好的方法,是選擇能信任的設備提供者、資料平台以及合作夥伴,盡量不要使用網路長城內(指中國大陸)的APP與網路服務和設備。
杜奕瑾強調,儘管中西方都會進行數據收集,但若西方公司不重視隱私資安,會遭受市場懲罰,而中國可能相反,自己非必要不會選用紅色供應鏈產品。
荷蘭非營利機構GDI基金會網路安全研究員、駭客吉佛斯(Victor Gevers)上個月發現中國新疆的「天眼」系統資料庫存在漏洞,他現在又破解中國中央的監視數據庫,踢爆當局每天蒐集、傳送3.64億筆APP記錄到的個人資料與聊天內容。
