Sunday, 3 April 2016

美国之音:中国三大浏览器被指开安全后门 用户隐私堪忧

一份最新的关于网络安全的报告指出,中国三大网络浏览器被指存在安全隐患,以不加密或极易被破解的加密方式收集并传输用户数据,其中包括大量隐私信息。发布这一报告的加拿大人权组织多伦多公民实验室认为,这种安全漏洞可能会被政府或第三方用于网络审查和监控。
人权组织多伦多公民实验室3月29日发布报告称,腾讯公司开发的QQ浏览器在传输用户个人数据至服务器时,不经加密或使用极易被破解的加密方式。报 告认为,此种漏洞使得在升级软件时,用户数据容易被间谍或恶意软件植入。在上月和去年5月发布的报告中,该实验室披露百度和阿里巴巴UC浏览器也存在相同 的问题。
加拿大的公民实验室称,这三家公司收集用户的历史搜索记录、确切地理位置,以及智能手机与电脑的唯一设备识别码。
据《华尔街日报》报道,阿里巴巴周一(3月28日)回应称,该公司非常重视用户隐私,没有证据显示数据泄露。百度也表示将着手加强信息安全。
腾讯公司3月29日在其官网发布文章回应称:“公司已经调查并解决了公民实验室提出的QQ浏览器问题,已经在两周前向用户提示、推送针对漏洞采用更 高强度且更复杂的加密算法和加密传输方式,同时新增密钥动态更新能力的更新版本。” 腾讯在一份电邮声明中也表示,“我们重视用户的隐私,对收集的任何数据都进行了小心谨慎地处理。”这篇报道随后被删除,只在百度快照可以看到。
阿里巴巴旗下的UC浏览器一直被指存在安全问题,这次被曝光已经是五年来的第七次。UC浏览器的漏洞可被用于搜集用户的电话号码、SIM卡号码以及链接到中国服务器的设备的详细信息。
公民实验室主管罗恩·德伯特(Ron Deiber)对媒体表示,用户对此并不知情。“他们只是以为当他们打开一个浏览器,然后浏览器做它该做的事。但事实上,它在泄露其所有的信息,”他说。
公民实验室称,这些数据可以让政府、黑客或犯罪分子追踪个人行动,并了解他们习惯、人物关系甚至兴趣爱好。德伯特表示,从“非常狭隘的国家安全观念”出发,这种程序设计上的弱点或许有意义,但它的代价是“全球数亿用户的隐私和安全”。
后门与维稳
除了浏览器,中国许多数字产品都被认为存在安全隐患。零八宪章首批签署人之一野渡此前对美国之音表示,几乎可以肯定,中国的科技公司全部为政府开了 “后门”,比如国产手机或腾讯旗下的微信、QQ等各种产品都装有方便网络警察进入的系统的“后门”。“敏感时候,(我的)那些朋友通过通信来约吃饭什么 的,我们都看到维稳体制立刻有所反应,部署了维稳行动,”他说。
野渡介绍说,中国政府目前对于通讯方面的监控分为两种,一种是实时监控,主要用于敏感时期或对重点人物的全方位监控;另一种是记录监控,主要用于非敏感时期,用关键字搜索的方式获取感兴趣的内容。
中国小米手机也曾被曝出在未经用户同意下,将用户的个人隐私资料上传到小米的北京服务器。但该公司解释称并非故意上传,而是手机出厂设置开启了“网络简讯”功能。小米随后向其香港和台湾用户致歉,称已关闭该功能的自动启动。然而,大陆用户并未得到道歉,媒体也保持缄默。
工信部新规
最近,中国工业和信息化部(简称“工信部”)又欲制定互联网域名管理新规,其中第37条规定引起争议。规定称:“在境内进行网络接入的域名应当由境 内域名注册服务机构提供服务,并由境内域名注册管理机构运行管理。在境内进行网络接入、但不属于境内域名注册服务机构管理的域名,互联网接入服务提供者不 得为其提供网络接入服务。”
这条规定一旦被通过,将意味着中国用户无法访问境外网站,而在中国做生意的海外公司也需重新注册中国境内的域名。观察人士认为,这条规定比中国著名的“防火墙”更加苛刻,同时为网络封锁增加了政策支持。
镜像链接:谷歌镜像 | 亚马逊镜像

相关日志



from 墙外楼 http://www.letscorp.net/archives/104025