發新話題
打印

大陸 網絡安全法

大陸 網絡安全法

中华人民共和国网络安全法
http://www.npc.gov.cn/npc/xinwen/2016-11/07/content_2001605.htm

百度下月起推實名制 網民意見兩極化
http://std.stheadline.com/instant/articles/detail/403222-%E4%B8%AD%E5%9C%8B-%E7%99%BE%E5%BA%A6%E4%B8%8B%E6%9C%88%E8%B5%B7%E6%8E%A8%E5%AF%A6%E5%90%8D%E5%88%B6+%E7%B6%B2%E6%B0%91%E6%84%8F%E8%A6%8B%E5%85%A9%E6%A5%B5%E5%8C%96

全球最大的中文搜索引擎百度將正式實施實名制。儘管百度表示「搜索不影響,實名有保障」,但還能否不實名「百度一下」、個人信息會不會遭洩露等成為中國網民關注焦點。
6月1日起,百度用戶必須通過手機號進行實名註冊,在登錄百度網盤、百度貼吧評論和發帖時都須實名制。百度此舉是為配合即將於同日正式施行的《網絡安全法》,其他網絡服務提供方也被包括在內。
「百度也要實名制了,你是更擔心還是更放心了?」有媒體就此事進行了網絡調查,反饋呈現兩級分化:「擔心個人信息洩露」和「實名制是大勢所趨」。持前一種觀點的網友認為,把個人信息交給百度「真是不放心」,個人信息洩露很大程度上要歸咎於實名制後 (網絡運營者) 對用戶隱私管理不嚴。後者則認為實名制「有據可依」,也是大勢所趨,能夠淨化網絡不良風氣。
中國好呻吟

TOP

百度攔截來電apps涉侵私隱 大批高官電話泄漏
http://std.stheadline.com/daily/news-content.php?id=1598640&target=2
內地搜索引擎百度開發、已被下載數百萬次的手機來電攔截應用程式「DU Caller」,被揭發涉侵犯個人私隱,更集合大批中港兩地高官的個人手機號碼,包括保安局局長黎棟國、警隊「一哥」盧偉聰、個人資料私隱專員黃繼兒,以至連中聯辦官員等的手機號碼,都可透過程式輸入關鍵字搜尋出來,程式更主動將用家的電話簿記錄隨時傳送至北京百度的公司伺服器,並設兩個不同的私隱政策。

  屬內地商人李彥宏創辦的搜索引擎百度旗下,供Android版本手機使用的來電攔截應用程式「DU Caller」,功能包括攔截來電、通話錄音,傳真社昨揭發更可透過程式以電話號碼逆向搜尋號碼持有人,及輸入關鍵字即可搜尋電話記錄資料庫內手機號碼,系統更聲稱收錄超過二十億筆電話記錄資料。

  「DU Caller」涵蓋全亞洲、歐美等地電話號碼,傳真社發現,以中聯辦、港澳辦、外交部、警務處、保安局等關鍵字作搜尋,結果列出保安局局長黎棟國、警務處處長盧偉聰、中聯辦副主任殷曉靜、副主任林武、主任助理陳山玲、外交部國際司前副司長張小康、國務院港澳辦聯絡司調研員王爽等人的手機號碼,顯示多名高官手機號碼均在資料庫內,連個人資料私隱專員黃繼兒手機號碼也在內。

  至昨傍晚,「DU Caller」的逆向檢索功能已無法搜尋到姓名,中聯辦及部分港府官手機號碼、姓名,已不能完整搜尋,甚至完全無法搜尋。有傳媒就此致電黎棟國,先由其妻子接聽,黎隨後指事件涉私隱問題,已交私隱專員公署跟進;盧偉聰亦說已責成同事詳細了解。

  據Google Play統計,「DU Caller」程式安裝次數聲稱有一百萬至五百萬次,亦出現兩份不同私隱政策,分別在Android版程式登入介面及開啟後的「關於」欄目內顯示。只要下載及安裝該程式,就算未點擊同意私隱政策時,程式已收集用戶手機內的電話簿、電話號碼、IMEI等,記錄在程式檔案內,可隨時被傳送至北京百度網訊科技有限公司的伺服器;登入後的私隱政策,列明用戶個人資料會轉移、儲存在不同國家,從歐洲收集的資料或被轉移至其他地區國家。

  私隱專員黃繼兒向傳真社承認,該程式內顯示的手機號碼,是他十年前在律政司工作時用,現已棄用,他強調姓名及電話號碼是重要個人資料,不法之徒或利用作電話騙案。

  黃說,如用戶不是自願及同意提供資料,程式有可能違反《個人資料(私隱)條例》;如果同一程式有兩份不同私隱政策,有虛假、誤導成分,公署會主動調查。
中國好呻吟

TOP

Wechat方便好用
小心被中國監控
http://hkm.appledaily.com/detail.php?guid=19980734&category_guid=15335&category=daily&issue=20170405
中國數以億計的手機用戶離不開微信(WeChat),每朝喝咖啡付帳;處理文書工作;午膳轉帳給同事;看醫生掛號;甚至用微信發文章和照片,為生活帶來方便。外媒德國之聲以「你好,老大哥:中國是如何通過App監控民眾的」一文指,功能強大的微信,用戶的生活點滴已被政府完全監控。

微信註冊用戶超過10億,活躍用戶有8.5億。瑞典斯德哥爾摩大學國際經濟研究所的教授斯特倫伯格(David Stromberg)認為,社群媒體可以是專制國家人民傳播資訊、組織抗議活動的平台,但也成為專制國家政府監控民眾更便利的工具。

他領導的研究團隊在過去4年裏,分析中國微博上132億則帖文,發現微博上有數以百萬計關於示威、集會的帖文,以及更多控訴政府官員腐敗的帖文;但這些帖文讓政府可以精確地在示威集會發生前掌握情況,事前攔阻。例如2013年,四川民眾抗議石化專案「成都PX計劃」,當地政府從微博帖文掌握遊行計劃,立刻要求學校當天上課、工廠上班,限制了活動規模。

除公開帖文外,微信的私人和群組聊天內容,若涉及敏感詞,同樣受到審查。加拿大多倫多大學「公民實驗室」的一項研究發現,以前微信使用者若有某條資訊被審查,這名使用者會收到提示,如今連提示都不會有。中國TOM Skype等聊天工具的私信也被審查,可疑對話會被記錄、儲存下來。研究者西畑正志(Masashi Crete-Nishihata)指出,發送敏感資訊可能有嚴重後果,「曾有人因為發送有關達賴喇嘛等敏感資訊而遭到拘禁」。

報道又指,不參與政治活動也不代表可以高枕無憂。中國計劃在2020年前完成「社會信用體系」的建設,對公民的活動進行監控和評估。這個評分將會影響經濟、政治、社會生活等範疇,大至銀行貸款,小至購買車票。包括個人的愛好、購物習慣、生活方式等內容,都會影響評分。

目前,政府已經在收集用於進行評估的資訊。上班遲到、乘車沒付錢等等資訊都可能被微信這些App營運者掌握。中國的國家安全法和新的網絡安全法,明文規定政府可獲取所有私人資訊。
中國好呻吟

TOP

東方日報A1:來電攔截程式 洩20億電話號碼
http://hk.on.cc/hk/bkn/cnt/news/20170514/bkn-20170514033013028-0514_00822_001.html


沒裝程式 電話號碼亦遭「出賣」
http://hk.on.cc/hk/bkn/cnt/news/20170514/bkn-20170514033011683-0514_00822_001.html?eventsection=hk_news&eventid=402882b05865d6d701587f925c2b7bcd

百度開發的來電攔截應用程式「DU Caller」疑洩露個人資料,即使並非該程式的用戶也避無可避。本報記者實測顯示,即使電話用戶並無下載「DU Caller」,但只要有其他使用該程式的人儲存了你的電話號碼,你的電話號碼已可能被「出賣」。有電腦保安專家認為,除非百度暫停逆向檢索功能或隱藏資料庫,否則被洩個人資料者已覆水難收,惟有日後當收到陌生來電或「DU Caller」短訊時加倍留神:「日後有人打電話嚟講到你全名,都要求證對方係咩人。」

一名曾參與來電攔截應用程式開發的人士形容,今次「DU Caller」外洩個人資料程度較去年底另外三款來電攔截手機應用程式疑洩個人資料事件更嚴重,要攔截來電不一定要撮取用戶手機電話簿,如可要求用戶下載廣告電話名單,再儲存手機內亦可,如今電話號碼已被存入百度資料庫的非程式用戶,現時能做的不多。

他提醒市民,若收到陌生短訊、來電或來自「DU Caller」的短訊時,務必多加注意,如不欲向對方披露電話號碼,可直接刪除短訊,毋須點擊預覽位置或作任何封鎖動作,以免錯誤或不知情地再一次披露私隱。

他又指今次洩露個人資料覆蓋面大,無論是否曾安裝程式,市民日後若收到陌生來電,即使對方能說出你的真實姓名,亦要加倍小心。

百度洩密無得避 收DU Caller短訊勿亂點擊
http://hk.on.cc/hk/bkn/cnt/news/20170513/bkn-20170513145045933-0513_00822_001.html?eventid=402882b05865d6d701587f925c2b7bcd&eventsection=hk_news
由李彥宏掌舵的內地搜索引擎百度近年屢爆醜聞,最新爆出百度開發的來電攔截應用程式「DU Caller」的「逆向檢索」功能疑洩個人資料。東網記者實測顯示,程式可輕易透過輸入名字搜尋到香港高官、名人及藝人的手機或辦公室電話號碼。同時發現即使你沒有下載「DU Caller」,但只要有儲存你電話號碼的人士使用該程式,你的號碼可能已被「出賣」,完全被動,避都無得避。

該程式又有一個十分吊詭的「保安」功能,在未有登記帳號前,只可以透過輸入名字方式搜尋3個完整的電話號碼,而當搜尋者登記帳號後再搜尋,程式只會顯示對方電話號碼最後4位數字,程式同時會發短訊到被查一方確認是否願意分享聯絡方法,但其實用家只要每搜尋3次後將程式剷完再裝,根本毋須登記亦可搜尋到完整號碼,保安作用名存實無。

有電腦保安專家形容,今次「DU Caller」的「逆向檢索」功能洩個人資料程度,比去年底另外3款來電攔截手機應用程式疑洩個人資料事件更嚴重,因「DU Caller」可用人名搜尋電話號碼,之前3款程式則要先有對方電話號碼再能搜尋人名。

他提醒市民,若收到陌生短訊或來自「DU Caller」的短訊要注意,如不欲向對方披露電話號碼應刪除短訊,毋須點擊預覽位置,而由於今次洩露個人資料覆蓋面大,日後若收到陌生來電,即使對方能說出你的真實姓名,亦要加倍小心。

淘寶等5款Apps涉存敏感資料 用戶或被監聽
http://hk.on.cc/hk/bkn/cnt/news/20161210/bkn-20161210104504228-1210_00822_001.html?eventid=402882b05865d6d701587f925c2b7bcd&eventsection=hk_news
港人近年不但愛透過手機購物,更愛以支付應用程式找數,但隨時引發私隱危機。有報道指5款由內地公司開發的熱門網絡支付應用程式,包括WeChat、淘寶、淘寶全球、支付寶錢包及天貓,除可識別用戶身份、記錄活動及位置定位等敏感資料,更可把相關資料隨時傳送到內地的伺服器。有電腦專家指,相關敏感資料被收集後,用戶在手機的一舉一動,都可能被追蹤、監視或監聽。

傳真社早前使用靜態程式分析,發現安裝上述5個支付應用程式,即可讀取多項敏感資料,包括「用戶國際移動設備識別碼」(IMEI)、「國際移動用戶識別碼」(IMSI)、SIM卡編碼(ICCID)、電話號碼、通話狀態及對方電話號碼等,亦可取得管理或使用指紋、存取位置及錄音權限。

該社利用動態程式作進一步分析,結果顯示,5款支付應用程式已將用戶的IMEI,記錄在有關應用程式的檔案內,隨時可被傳送到內地的伺服器。相反,該社同時測試另外3個網上交易應用程式,包括Android Pay、Google Wallet及八達通,顯示均未有存取IMEI、IMSI等敏感資料。

該社引述中文大學信息工程學系助理教授張克環表示,IMEI、IMSI等都是非常敏感的資料,可取得手機定位資料,如能介入訊號系統,實際上可以跟目標通電話,如洩露ICCID,用戶在手機中的一舉一動,都可能被追蹤、監視或監聽,其實非常危險。

理工大學電子計算學系副教授陳志輝向東網表示,不評論內地支付應用程式的保安問題,但指手機實好比電腦,支付應用程式跟電腦程式無異,敏感資料確有機會外洩,由於外國如美國較着重私隱,故程式有很多限制,無法讀取太多資料作其他用途;他又指,除支付應用程式,其他手機應用程式或設有全球定位系統的電子儀器,亦有機會洩露所在位置、遭掌握每日生活模式,若落入不法之徒手中,後果不堪設想,市民應衡量再決定是否下載或使用。

阿里巴巴集團就淘寶、淘寶全球及天貓回覆傳真社指,對信息的收集、儲存和使用均遵守適用法規,高度重視用戶信息保護;螞蟻金服就支付寶錢包表示,獲用戶授權後收集IMEI、IMSI數據,是保障用戶的帳戶安全。

香港個人資料私隱專員公署表示,《個人資料(私隱)條例》並無域外法律效力,該署不會評論個別國家或司法管轄區的法例或規定。


允攔截App查閱通訊錄 私隱署指用戶或違法
http://hk.on.cc/hk/bkn/cnt/news/20161121/bkn-20161121210327859-1121_00822_001.html?eventid=402882b05865d6d701587f925c2b7bcd&eventsection=hk_news

3個「來電攔截」手機應用程式的「號碼反查」功能被揭或洩露用戶與非用戶資料,全城惶恐。個人資料私隱專員黃繼兒晚上表示,已聯絡境外個人資料保障執法機關跟進事件,又警告無論相關程式開發公司或用家,均已可能違反香港個人資料條例。他特別提到,若用戶使用相關程式時,同意讓程式查閱其手機通訊錄,已可能違反資料使用的保障原則,但根據以往經驗,若通訊錄內的朋友或人士不願追究,取證相當困難,因而難以執法。

3個「來電攔截」手機應用程式CM Security、Truecaller、Sync.ME涉洩露個人私隱事件,研發CM Security的獵豹移動今午已發表聲明,承認反查功能無法避免有心人士不當使用,故決定即時暫時關閉查詢聯絡人功能。黃繼兒今晚稱,個人資料私隱專員公署會繼續密切注意事態發展,又提供了其中兩款程式Truecaller及Sync.ME申請刪除個人資料的方法。

黃繼兒又稱,在今次事件中,不少用戶可能在下載有關程式時允許收集及使用其手機的通訊錄,但沒有為意此舉令其通訊錄內的其他人資料,被上載並結集成資料庫供公開搜尋,此舉已可能違反有關使用資料的保障資料原則,因此,市民應細閱程式的收集資料聲明,並取得其他資料當事人同意方可允許程式查閱自己的通訊錄。
中國好呻吟

TOP

百度更新大細超 高官電話無咗市民私隱任睇
http://hk.on.cc/hk/bkn/cnt/news/20170513/bkn-20170513175222477-0513_00822_001.html

百度來電攔截App 洩高官電話
黎棟國 盧偉聰 黃繼兒中招
http://hk.apple.nextmedia.com/news/art/20170514/20020873


用戶通訊錄「打包」直送北京
http://hk.apple.nextmedia.com/news/art/20170514/20020877
中國好呻吟

TOP

發新話題