主页 > 国内时评 >PTT 之父:重视资安的中国公司,是活不下去的

PTT 之父:重视资安的中国公司,是活不下去的

作者: 时间:2020-06-08 591° 国内时评

PTT 之父:重视资安的中国公司,是活不下去的

PTT 之父杜奕瑾昨天(3/4)说,尽量别用来自中国等有疑虑的  App 和设备,因为它们不需要徵得使用者的同意,「自动」会即时收集整合公私部门资料,推送警政监控系统。

资料库个资「裸奔」进中国监控系统

PTT(批踢踢实业坊)创办人杜奕瑾昨天(3/4)引用美国电子前哨基金会的文章,在脸书发文指出,中国深网视界科技公司(SenseNets)数据外洩,包括身分证号码、国籍、生日、住址、人脸资料、手机定位、社群对话、交通违规纪录等,估计超过 468 MongoDB 资料库主机「裸奔」、3.64 亿人口资料,至少半年时间,任人任意连入、下载或窜改,杜奕瑾质疑,这些资料库难道「是建给他国安全单位好好研究?」

杜奕谨说,跨公私警政部门整合的系统要做到 100% 安全本来就有难度,但高达 468 台 MongoDB 伺服器没密码、毫无防範,代表系统建构的人缺乏基本安全素养,或者「资安」对他们而言并不重要。

无权拒绝!中国「即时」监控,掌控公私部门个资

杜奕瑾说,这次个资外洩也证实中国的监控系统开始「即时」收集整合公私部门资料,把微信、QQ、淘宝的阿里旺旺,甚至苹果手机的 iMessage 上服务商资讯以及对话内容等,都「自动」推送至警政监控系统, 不需要徵得使用者的同意。

面对无孔不入的中国网路监控,杜奕瑾对中央社记者说,自我保护最好的方法,是选择能信任的设备提供者、资料平台以及合作伙伴,比如苹果手机首次开机使用时,不要把地点设为中国大陆,以避免「云上贵州」资料连结分析洩漏的问题,不使用会暗中收集个资的解决方案,就不会有数据资料外洩的问题。

杜奕瑾强调, 在台湾,尽量不要使用网路长城内(指中国大陆)的 APP 与网路服务和设备。

监控无孔不入,连苹果也只能向「政策」低头

但若是在中国做生意或者生活,杜奕瑾说,只能配合「政策」了,就像苹果配合中国的「网路安全法」,把中国用户在 iCloud 上的资料都交由中国政府 100% 持股的「云上贵州」负责营运,「对在中国生活与做生意的人,自然没什幺可以好防範,除非不往来、不在那生活,也不与之做生意。」

至于国人熟悉的大陆 App 有淘宝、WeChat 等,厂牌则有华为、小米、OPPO 等,哪些厂牌与 App 有疑虑建议不使用?杜奕瑾表示,他对事不对人,但不习惯点名,除非必要,他不会选用红色供应链。

在中国设厂还想保有隐私?杜奕瑾:可能活不下去

杜奕瑾也指出,数据收集中西方都会有,在西方商誉与信用之下,不重视隐私资安的公司自然会受到市场惩罚, 但在中国,过度重视隐私资安的公司,却可能活不下去,使用者没得选,也间接导致难以避免如今的资料外洩。

德国之声中文网日前报导,据非营利组织 GDI 基金会研究员取得的数据显示,位于深圳的深网视界科技(SenseNets Technology Ltd)握有近 260 万笔来自中国新疆自治区的个人资料;外洩的数据记录了这些居民过去 24 小时曾去过的地方;该资料库在 24 小时内蒐集了将近 670 万笔坐标定位,显示该资料库是处于随时更新的状态,且该资料库未受保护。

科技行者报导,深网视界人脸辨识数据库外洩后,也传出中国社交媒体监视数据库洩漏,包括 3.64 亿用户的资料和聊天纪录,这些帐户关联用户的真实身分;因为中国社交网路已全面推行后台实名制,通常是关连手机号码,这个数据库监视的平台包括腾讯旗下的 QQ 和微信,这两个服务在中国都有数以亿计的用户。

关于 杜奕瑾 还可看看

陈其迈原来有推 AI 智慧城市政策!甚至请教杜奕瑾,8 个月却无人知晓
用区块链强化 PTT !PTT 之父杜奕瑾与新创 BiiLabs 合作,发行「新批币」
PTT 创世神杜奕瑾:「成功非靠钱定义,PTT 不输脸书,没必要商业化」

 

上一篇:
下一篇: