加拿大研究機構報告顯示,中國三大網絡瀏覽器以不安全的方式收集和傳輸數據,導致數以億計的用戶的個人信息存在未經授權訪問的隱患。
人權組織多倫多大學公民實驗室(University of Toronto's Citizen Lab)在周二發布的報告中稱,由騰訊控股有限公司(Tencent Holdings Ltd.,0700.HK,簡稱:騰訊控股)開發的QQ瀏覽器在將用戶個人數據傳輸至QQ伺服器時,不經加密或只使用非常容易被破解的加密方式。該組織稱,這導致了在軟體升級過程中,用戶數據顯得異常脆弱,容易被間諜軟體等惡意軟體植入。
目前還沒有接到用戶遭到網絡攻擊的報告。
在此之前,公民實驗室還發布了兩份針對阿里巴巴集團(Alibaba Group Holding Ltd.,BABA)的UC瀏覽器和百度在線網絡技術公司(Baidu.com Inc., BIDU)的百度瀏覽器的安全隱患報告。這些報告對上述公司基於網頁和移動平台的瀏覽器進行了研究。
公民實驗室表示,這三大瀏覽器均收集用戶的歷史搜索,與用戶的確切地理位置有關的數據,以及智慧型手機與PC的唯一設備識別碼。
公民實驗室稱,這些報告令人質疑中國應用存在的安全漏洞是否可能被政府或其他第三方用於更大力度的監控。該組織因對網際網路審查和監控的研究而聞名。
公民實驗室在周二有關騰訊QQ瀏覽器的報告中稱,最令人不安的是用戶通常沒有意識到這些風險,沒有意識到這類數據被收集並傳輸,可能也沒有意識到惡意軟體趁其應用升級時可以發動攻擊,導致惡意代碼安裝在他們的設備上。
公民實驗室此份報告稱,儘管騰訊已解決了其中部分問題,但一些數據仍在以不加密或極易被破解的加密方式傳輸。
騰訊表示,該公司已調查並解決了公民實驗室提出的QQ瀏覽器相關問題。騰訊在一份電子郵件聲明中稱,該公司重視用戶的隱私,在處理任何收集到的數據時都小心謹慎。該公司還表示,其隱私政策符合行業標準。
在上個月和2015年5月公布的報告中,公民實驗室稱,百度瀏覽器和阿里巴巴UC瀏覽器以不加密或極易被破解的加密方式傳輸數據。
阿里巴巴周一稱,該公司非常重視用戶隱私,沒有證據顯示數據泄露。百度在回應公民實驗室上月發布的報告時表示,該公司將採取措施加強信息的安全性。
公民實驗室稱,中國政府要求網際網路公司協助審查及追蹤持不同政見人士的信息,但這些瀏覽器的漏洞可能會遭到非政府黑客的攻擊。
美國政府承包商前雇員斯諾登(Edward Snowden)去年披露的一份文件顯示,西方情報機構已經發現了UC瀏覽器存在的安全漏洞,將其視為進行監聽活動的機會。
公民實驗室主管德伯特(Ronald Deibert)在接受採訪時稱,這些發現還引發了更大的疑問,即為什麼要先收集並傳輸如此多的數據,這是一個不好的行為,尤其是在中國,因為政府可以獲取這樣的數據。
中國工業和資訊化部沒有立刻回應記者的置評請求。
許多依賴廣告收入的網際網路公司都在收集個人信息。獲得這些數據有助於針對特定類別的用戶推送廣告。
網絡安全公司FireEye的發言人說,儘管如此,與外國知名瀏覽器相比,中國的瀏覽器往往會收集更多信息。他表示,這些信息通常更便於把活動和具體個人聯繫起來。
例如,谷歌(Google Inc.)的Chrome瀏覽器允許用戶在個人設置中控制所分享的信息。
2016年初,中國通過新的反恐怖主義法,明確要求科技公司在涉及恐怖主義的案件中協助政府破解數據。即便沒有此法律,中國政府也有廣泛的權限要求各公司提供數據。
中國對不同行業實行不同的數據隱私規則。美國何威律師事務所(Hunton& Williams)中國辦事處首席代表、數據隱私方面的專家戴孟華(Manuel Maisog)表示,按照規定,通信及網絡服務公司必須告知用戶數據收集的政策,並取得用戶同意。
騰訊稱使用QQ瀏覽器的用戶在同意安裝應用程式時可以閱讀政策條款及條件。
在廣州從事航空業工作的蔣迪(音)擁有兩部智慧型手機,經常使用超過20個應用程式,他擔心由中國開發的應用程式收集了過多的用戶信息。
他表示,希望知道瀏覽器公司收集信息的種類以及收集的目的。
