【中国观察2020年11月28日讯】美国资安公司发现 Android 用户如果使用百度搜寻、百度地图两款 App,用户识别码和机器代码都将偷偷传回中国。
美国Palo Alto Networks 研究团队透过机器学习发现,百度会积极收集国际行动装置辨识码(IMEI 码)、国际移动用户辨识码(IMSI 码)和 MAC 址等敏感数据,再把这些数据传回中国。只要这三个资讯加起来,就算使用者换了装置,但采用同样的电话号码,还是可以随时知道使用者人在何方。
美国iHeartMedia电脑工程师张羽博:“它至少知道你是在哪个国家,然后它还知道你用的是哪个服务商,然后它还知道你连接的,因为它是一个大WIFI,基站基本上它能确定的话,它也就基本就知道你是处于哪个城市,甚至如果一个城市它有很多基站的话,它基本也知道你是在一个基站周围,也大概就能知道你的位置。”
研究人员表示,搜集装置上的这些资料并没有抵触Google政策,只是Google并不鼓励程式搜集这些可辨识个人的资料。前华为南京研所工程师金淳接受记者采访时表示,外泄资讯使用户可被追踪定位,一旦落入恶意人士手中,就可能成为攻击目标。
前华为南京研所工程师金淳:“百度它背后的中共,就能知道一个手机用户,它的手机是在哪里生产的,进而能查到这个用户的个人的姓名,隐私数据,还有它使用的什么样的网络在连接这个互联网,还有它的这个区域网的具体地址,即使这个用户它使用VPN等翻墙工具,或者使用一些隐藏自己的位置的一些软件,中共只要收集到这三个信息,它还是会知道用户的真实位置,还有它用户的这个身份。所以这是非常危险的,相当于用户就完全暴露在中共的这个监视之下。”
金淳表示,中共收集这些数据以后,会进行各种大数据的分析。
金淳:“我们知道中共它在国内可以根据用户的习惯,对每个公民进行评分,进而有的时候像在新疆地区,甚至会按需要进行抓捕。然后如果是国外呢,它们会收集这些用户进行分析的以后,它们会把这些数据用于大外宣,进而影响其它国家的政府,甚至是干涉别国的大选。这些数据都是非常关键的,如果全部被中共收集到的话,中共就真的有可能会控制全世界,影响到全世界其它国家的人民的生活和政治方面的东西。”
美国iHeartMedia电脑工程师张羽博认为,为了安全起见,最简单的防范就是不要安装中国大陆的软件。
张羽博:“它装在你的手机,等于你放了一个间谍在你的手机里,只是说,你还没有什么可以利用的价值,它不会去这样动你。你装的这些,然后你又担任比如说哪个国家的要职,在什么敏感部门去工作,或者你去到那边的部门,你说了什么话,对方说了什么话,那其实它都了了如指掌。所以这个是非常非常的危险。”
资安公司已经通报百度与 Google,并获得 Google 团队确认属实,百度外泄用户机密资料,将这些App全部下架。目前百度搜寻App修正后已经重新上架,百度地图还没有通过审核。百度向美国媒体回应正在努力按照 Google 指示修正百度地图,不过百度并没有解释为何违规遭下架。