PTT之父杜奕瑾(圖)。(新唐人亞太電視臺截圖)
臺灣PTT(批踢踢實業坊)創辦人杜奕瑾提醒,盡量別用來自中國等有疑慮的App和設備,因為它們不需要徵得使用者的同意,「自動」會即時收集整合公私部門資料,併發送到警政監控系統。
杜奕瑾3日在臉書發文表示,中國深網視界科技公司(SenseNets)(上個月被曝)數據外泄,估計超過468 MongoDB資料庫主機「裸奔」,造成3.64億人的資料,至少半年時間,任人任意連入、下載或竄改。
據中央社報導,杜奕謹說,跨公私警政部門整合的系統要做到100%安全本來就有難度,但高達468臺MongoDB伺服器沒密碼、毫無防範,代表系統建構的人缺乏基本安全素養,或者「資安」對他們而言並不重要。
杜奕瑾說,這次個資外泄也證實中共的監控系統開始「即時」收集整合公私部門資料,把微信、QQ、淘寳的阿里旺旺,甚至蘋果手機的iMessage上服務商資訊以及對話內容等,都「自動」推送至警政監控系統,不需要徵得使用者的同意。
面對無孔不入的中國網路監控,他說,自我保護最好的方法,是選擇能信任的設備提供者、資料平臺以及合作夥伴,比如蘋果手機首次開機使用時,不要把地點設為中國大陸,以避免「雲上貴州」資料連結分析泄漏的問題,不使用會暗中收集個資的解決方案,就不會有數據資料外泄的問題。
杜奕瑾強調,在臺灣,盡量不要使用網路長城內(指中國大陸)的APP與網路服務和設備。
至於臺灣民眾熟悉的大陸App有淘寳、WeChat等,廠牌則有華為、小米、OPPO等,那些廠牌與App有疑慮建議不使用。杜奕瑾表示,他對事不對人,但不習慣點名,除非必要,他不會選用紅色供應鏈。
杜奕瑾也說,數據收集中西方都會有,在西方商譽與信用之下,不重視隱私資安的公司自然會受到市場懲罰,但在中國,過度重視隱私資安的公司,卻可能活不下去,使用者沒得選,也間接導致難以避免如今的資料外泄。#
来源:大紀元