港媒：淘寶等中國5網路支付APP 涉存取個資

〔即時新聞／綜合報導〕香港媒體指出，中國公司開發的5個網路支付APP，可收集用戶個資，包括用戶身分、活動紀錄等，並將其傳到位於中國的伺服器。其中2個APP還有惡意程式。

多家港媒引述《傳真社》報導，在Android系統上，微信、淘寶、淘寶全球、支付寶錢包及天貓5個網路支付APP，可存取用戶資料並傳到位於中國的伺服器，專家指出，用戶在手機上的一舉一動，可能被追蹤、監視。

請繼續往下閱讀...

該媒體利用開放原始碼組合程式分析發現，包括國際移動設備識別碼（IMEI）、國際移動用戶識別碼（IMSI）、SIM卡編碼（ICCID）、電話號碼、通話狀態、通話對方電話號碼等個資，都可被這5個APP隨時存取。但用戶安裝時，APP僅稱會「讀取手機狀態及識別碼」，難以發現其他個資也被存取。

其中，支付寶錢包還裝有Android Trojan SMS Spy，其為駭客用來盜取資料的木馬程式，可攔截並盜取用戶簡訊（SMS）。淘寶全球則有裝惡意軟體backdoor.androidos.ginmaster，可在用戶不知情之下，盜取任何手機資訊。

研發微信的騰訊對此並未回應；另4個APP的研發公司阿里巴巴指出，收集用戶相關資料是安全保障的重要程序，用於反詐騙等措施，並稱淘寶沒有惡意軟體。與阿里巴巴共同營運支付寶錢包的螞蟻金服也說，收集用戶資料是保障帳戶安全。