新闻 > 科教 > 正文

危险!中国三大浏览器正在疯狂收集你的信息

—中国三大浏览器存安全漏洞 个人资料易外泄

加拿大研究机构报告显示,中国三大网络浏览器以不安全的方式收集和传输数据,导致数以亿计的用户的个人信息存在未经授权访问的隐患。

人权组织多伦多大学公民实验室(University of Toronto's Citizen Lab)在周二发布的报告中称,由腾讯控股有限公司(Tencent Holdings Ltd.,0700.HK,简称:腾讯控股)开发的QQ浏览器在将用户个人数据传输至QQ服务器时,不经加密或只使用非常容易被破解的加密方式。该组织称,这导致了在软件升级过程中,用户数据显得异常脆弱,容易被间谍软件等恶意软件植入。

目前还没有接到用户遭到网络攻击的报告。

在此之前,公民实验室还发布了两份针对阿里巴巴集团(Alibaba Group Holding Ltd.,BABA)的UC浏览器和百度在线网络技术公司(Baidu.com Inc., BIDU)的百度浏览器的安全隐患报告。这些报告对上述公司基于网页和移动平台的浏览器进行了研究。

公民实验室表示,这三大浏览器均收集用户的历史搜索,与用户的确切地理位置有关的数据,以及智能手机与PC的唯一设备识别码。

公民实验室称,这些报告令人质疑中国应用存在的安全漏洞是否可能被政府或其他第三方用于更大力度的监控。该组织因对互联网审查和监控的研究而闻名。

公民实验室在周二有关腾讯QQ浏览器的报告中称,最令人不安的是用户通常没有意识到这些风险,没有意识到这类数据被收集并传输,可能也没有意识到恶意软件趁其应用升级时可以发动攻击,导致恶意代码安装在他们的设备上。

公民实验室此份报告称,尽管腾讯已解决了其中部分问题,但一些数据仍在以不加密或极易被破解的加密方式传输。

腾讯表示,该公司已调查并解决了公民实验室提出的QQ浏览器相关问题。腾讯在一份电子邮件声明中称,该公司重视用户的隐私,在处理任何收集到的数据时都小心谨慎。该公司还表示,其隐私政策符合行业标准。

在上个月和2015年5月公布的报告中,公民实验室称,百度浏览器和阿里巴巴UC浏览器以不加密或极易被破解的加密方式传输数据。

阿里巴巴周一称,该公司非常重视用户隐私,没有证据显示数据泄露。百度在回应公民实验室上月发布的报告时表示,该公司将采取措施加强信息的安全性。

公民实验室称,中国政府要求互联网公司协助审查及追踪持不同政见人士的信息,但这些浏览器的漏洞可能会遭到非政府黑客的攻击。

美国政府承包商前雇员斯诺登(Edward Snowden)去年披露的一份文件显示,西方情报机构已经发现了UC浏览器存在的安全漏洞,将其视为进行监听活动的机会。

公民实验室主管德伯特(Ronald Deibert)在接受采访时称,这些发现还引发了更大的疑问,即为什么要先收集并传输如此多的数据,这是一个不好的行为,尤其是在中国,因为政府可以获取这样的数据。

中国工业和信息化部没有立刻回应记者的置评请求。

许多依赖广告收入的互联网公司都在收集个人信息。获得这些数据有助于针对特定类别的用户推送广告。

网络安全公司FireEye的发言人说,尽管如此,与外国知名浏览器相比,中国的浏览器往往会收集更多信息。他表示,这些信息通常更便于把活动和具体个人联系起来。

例如,谷歌(Google Inc.)的Chrome浏览器允许用户在个人设置中控制所分享的信息。

2016年初,中国通过新的反恐怖主义法,明确要求科技公司在涉及恐怖主义的案件中协助政府破解数据。即便没有此法律,中国政府也有广泛的权限要求各公司提供数据。

中国对不同行业实行不同的数据隐私规则。美国何威律师事务所(Hunton& Williams)中国办事处首席代表、数据隐私方面的专家戴孟华(Manuel Maisog)表示,按照规定,通信及网络服务公司必须告知用户数据收集的政策,并取得用户同意。

腾讯称使用QQ浏览器的用户在同意安装应用程序时可以阅读政策条款及条件。

在广州从事航空业工作的蒋迪(音)拥有两部智能手机,经常使用超过20个应用程序,他担心由中国开发的应用程序收集了过多的用户信息。

他表示,希望知道浏览器公司收集信息的种类以及收集的目的。

责任编辑: 楚天  来源:华尔街日报 转载请注明作者、出处並保持完整。

本文网址:https://www.aboluowang.com/2016/0329/715512.html