位於北京的中關村國家自主創新示範區展示中心,「搜狗」攤位展出人工智慧產生的虛擬新聞主播。路透社資料圖片
隸屬於加拿大多倫多大學的「公民實驗室」(The Citizen Lab)周三(8月9日)發布的報告披露,月用戶超過4.55億的中國騰訊公司文字輸入法「搜狗」存在嚴重的安全漏洞,用戶的按鍵紀錄會被網絡竊聽者解密。而這些用戶中,除了中國大陸外,還有部分美國、台灣和日本的用戶。
公民實驗室向搜狗開發者報告了這些漏洞,後者於今年7月20日發布了軟體的修復版本。
公民實驗室報告說,雖然搜狗解決了報告提及的安全漏洞,但這款應用程式仍然將用戶輸入的內容傳輸到搜狗位於中國大陸的伺服器,而這些伺服器都在中國政府的法律管轄下。報告提醒說,搜狗的高風險用戶應該謹慎,因為輸入的內容中可能包括敏感或個人信息。
報告還強調,雖然搜狗的問題得到了一定的解決,但中國開發的應用軟體生態系統存在問題。顯現的問題就是一款無比受歡迎的中國應用軟體再次未能採用甚至是最基本的最佳安全實踐來保護其傳輸的敏感數據,而相關安全實踐早在20年前就已經可以實現。
報告的發布者總結說,他們逐漸認識到,目前和軟體開發者協調的安全解決方案遠遠不足以保護通過中國應用程式傳輸的用戶數據。需要做的是對軟體開發生態系統進行整體性變革,以解決這些系統性問題。
