Tuesday, 29 March 2016

这个中国浏览器疯狂汲取你的信息

来源:
博谈网




(博谈网记者赵亮编译报道)据《华盛顿邮报》3月28日报道,一项新的研究警告说,如果您是数千万QQ浏览器的使用者之一,您的个人信息可能存在风险。QQ浏览器是中国最大一家科技公司腾讯的产品。

加拿大多伦多大学蒙克全球事务学院的公民实验室(Citizen Lab)周一发表了一份报告,该报告发现腾讯公司广受欢迎的浏览器,其Windows版本和Android版本都在收集大量的个人数据,并在没有足够加密的情况下传输这些数据。

这份名为《QQ浏览器隐私和安全问题》的报告展示了这两个版本的浏览器如何汲取信息——包括像硬盘序列号和附近的WiFi接入点,并且不经加密或以能被轻松解密的方式传输这些能识别个人身份的信息。该研究表示,这款软件的更新过程也让使用者容易受到攻击。

公民实验室此前的两份报告发现了中国另外两个科技巨头——阿里巴巴和百度的浏览器存在惊人相似的严重安全漏洞。虽然该报告的作者们不排除存在纯属巧合的可能性,但是他们说,更可能是缺乏行业规范结合北京当局施压之下的结果。

“当你看到一次,你说,‘OK,这是设计不良’,又在百度浏览器上看到这样,你说‘这是巧合’”,该报告的作者之一、公民实验室主任Ron Deibert说,“但是看到3次呢?这个看起来像是一个模式。”

“不管是设计不良还是为监控所设计,对用户的影响是一样的:他们的私密性和安全性都处于危险之中。”

因为我们知道,政府可以利用这些漏洞来跟踪和针对人。

这项最新研究发现了QQ浏览器两个“潜在令人不安”的问题,据第一作者、公民实验室资深研究员Jeff Knockel说。首先,QQ浏览器正在收集的用户信息之大,他称达到了“病态”的程度。第二,这些信息随后被送回该公司的服务器“完全不考虑任何的隐私”。

这很可能让QQ浏览器的使用者,包括那些生活在中国以外的人,存在类似西方情报机构用UC浏览器窥探那样的风险,Knockel说。鉴于我们知道中国政府网络监控和审查的做法,以及一直在打压批评共产党的人士,使用QQ浏览器可能存在危险性。

“我们要问,他们为什么收集这些信息?为什么要收集用户电脑的硬盘序列号?这些如何能帮助营销呢”,Deibert说。“鉴于是在中国,我们知道,在那个地方,如果政府能拿到那些数据,人们就真的处于危险之中。”

腾讯似乎并不这么认为。

2月5日,公民实验室的团队通过该公司的安全响应中心——一个网络论坛,披露了关于其安全性的调查结果。公民实验室也致函腾讯,要求在45天内能获得更多的资讯。

对于他们的披露,虽然腾讯做了一些更新作为回应,但是截至周一上午,公民实验室表示腾讯还没有回复他们的信函。

腾讯用电子邮件回复了《华盛顿邮报》的询问,承认看到公民实验室的报告和信件,并对他们的工作表示“感谢”。它也坚称公民实验室那份报告里提到的安全隐患绝对没有影响到任何腾讯的用户。腾讯没有说它如何排除的这种可能性。

“腾讯致力于高标准的安全性及保护用户隐私,腾讯一直把这作为头等大事”,它写道。

腾讯公司表示它已对公民实验室报告指出的忧患进行了调查并做了处理。“虽然没有用户受到影响,我们仍然鼓励所有用户下载最新的版本。”

原文This Chinese browser gathers a crazy amount of your data and then stores it unsafely



from 博谈网 https://botanwang.com/articles/201603/%E8%BF%99%E4%B8%AA%E4%B8%AD%E5%9B%BD%E6%B5%8F%E8%A7%88%E5%99%A8%E7%96%AF%E7%8B%82%E6%B1%B2%E5%8F%96%E4%BD%A0%E7%9A%84%E4%BF%A1%E6%81%AF.html