目前火爆全球的音频聊天社交平台Clubhouse采用的核心技术来自中国公司
新兴语音社群平台“Clubhouse”全球掀起热潮,爆出该APP平台有中资背景,美国研究机构最新示警,Clubhouse用户数据可能有落入中国政府手中的潜在风险。虽然Clubhouse官方响应称会在近日更新软件,加强安全措施,但是已引发外界疑虑聊天内容和个资陷入安全风险。
近期不少人加入火热的语音社群平台Clubhouse(精英俱乐部)“开房间”,和世界各地的人聊天,无论新疆、西藏、香港、六四等敏感议题百无禁忌,还有和各国名人聊天的机会。
但是外媒揭露Clubhouse实时语音聊天核心技术,是由在中国上海、美国硅谷设双总部的“声网”(Agora)音讯技术公司所研发。而根据《中华人民共和国国家情报法》规定,中国全体须协助情报搜集,Clubhouse要求使用者在注册时提供手机号码,并授权软件开发商能检视该用户通讯簿上联络人列表,外界质疑,非用户的个资,很可能被使用者曝露而不自知。
斯坦福网络观察站(Stanford Internet Observatory,SIO)12日进一步公布研究报告更示警,Clubhouse用户数据很可能落入中国政府手中。该机构观察到在Clubhouse聊天室数据被传送到一个中国的服务器上,声音数据则会从一个中国的服务器中传送到其他服务器内。而声网(Agora)为Clubhouse提供后台基础架构,很可能有渠道获取用户原始音频数据甚至将数据“送中”。
对此,Clubhouse官方声明表示,72小时内将进行软件更新,强化数据安全,包括额外加密及封锁。
台湾资安专家、台北大学犯罪学系助理教授沈伯洋在脸书分享最新研究报告也指出, Clubhouse以明文形式传送使用者及聊天室的ID,而位于中国的Agora(声网)拥有加密密钥可以解开加密的声音档案。沈伯洋15日接受自由亚洲电台采访表示,中共有可能取得声纹数据和用户注册数据。
沈伯洋说:“这个声纹数据的架构本身就是在中国声网在建立,不一定最终存取资料在中国那边,但是中途可以经过那边,如果中途经过,他把它留下来,如果内容没有加密,他就可以解开、打开来看。”
沈伯洋提到,声音可以拿来伪造、合成、诈骗使用,但是站在中国政府的角度,他们更重要是知道那一些人在聊天、聊什么内容、倡导什么人权议题,以进而去追踪、找出那些人,进行施压等动作。
斯坦福网络观察站的报告发布后,有台湾网民就在脸书广传并提醒Clubhouse的音讯会被送中,呼吁抗中保台要从自己做起,不要因为使用Clubhouse聊敏感话题,牵累到在新疆、西藏、香港的友人,成为中国政府入人于罪的理由。
NGO工作者:中共公安很可能也在房间里
台湾废除死刑联盟执行长,也是西藏台湾人权联机理事林欣怡在农历年假期,就在Clubhouse参与三次房间讨论死刑存废、西藏等议题,各有上百人参加。她表示,透过这个平台可以跟不同的人对等发言,但因为什么话题都能谈,什么人都能自由参加,还有无声的房间,不讨论只观看和搜寻追踪使用者,确实有风险存在。
林欣怡提到,若真有用户私下用其他软件录音确实难以防范。
林欣怡说,中共渗透无所不在,谨慎小心是必要的。
