發新話題
打印

私隱 privacy

本主題被作者加入到個人文集中
中共嚴控微信群禁敏感話題
https://hk.news.appledaily.com/international/daily/article/20180627/20432566

在內地幾乎無人不用的通訊軟體微信,一直是中央網絡管控的重點對象,網上最近再傳加強管控。  

包括港澳台新聞

消息指,接政府有關部門會議通知,所有微信群要進一步加強管理,不能發佈對國家、對黨不利的訊息。消息又提到,有8種訊息不能發,包括軍事及政治敏感話題,否則將接受法律制裁。
去年九月中共十九大召開前夕,內地曾流傳微信加強管控,指微信在內地被立法規範,所有微信群組有後台監控管理。網民被禁發表「政治敏感話題、內部資料、港澳台新聞、涉及中國國家機密文件」的內容。而在最近流傳的新一輪管控措施,當局要求微信群「不論任何時間,任何地點,都不能在微信裏發佈對國家、對黨不利或者違法訊息」,否則將在此次掃黑除惡行動受處理,違反規則的話可判1至8年有期徒刑。通告又指,群主(管理員)還要承擔連帶責任。

通告提到,由10人以上組成的群組將接受網警監管,同時禁止發放包括政治敏感話題、港澳台新聞、涉黃涉毒及恐怖訊息、軍事資料、國家機密及募捐消息。值得一提的是,自由亞洲電台早前報道,目前使用手機註冊的微信賬號,需同意「微信訪問您設備上的照片,媒體庫和文件內容」;如點擊「拒絕」選項時,則提示要在手機開啟「存儲空間權限」。報道指,這意味微信從聊天工具,進化成監控使用者言行的間諜軟件。
EL34

TOP

Facebook被質疑竊私隱
http://orientaldaily.on.cc/cnt/china_world/20180701/00180_021.html

社交網Facebook近日申請一項新科技專利,被指可透過電話收音功能,利用「聲音指紋」收集用戶觀看電視的習慣。專家指,有關專利有機會在用戶不知情的情況下,截取私人對話內容。

美媒報道,Facebook於上月十四日提交該專利申請,有關專利將套用於部分電視節目或廣告。當手機或平板電腦識別有關內容時,將自動開啟裝置的收音功能,錄取環境聲音。有關聲音數據再傳輸到Facebook的資料庫分析,研究用戶收看節目的習慣,例如觀看時間長短及喜好等,繼而提供合適的廣告。

主管稱防同業抄襲

有關技術引起外界關注洩露私隱的風險,電子前線基金會專家布丁頓指:「這個無聲信號,令用戶在私隱問題上感到極度不安。」Facebook知識產權主管盧艾倫(Allen Lo,音譯)回應指,該項專利技術是防止日後有同行抄襲,有關技術目前沒有應用在公司的旗下產品,更表示「以後也將永不使用」。
EL34

TOP

四川夫婦驚見酒店藏鏡頭 揭網上高價賣偷拍片
http://hk.on.cc/cn/bkn/cnt/news/20180701/bkncn-20180701141255115-0701_05011_001.html?refer=hn

四川一對夫婦早前到成都拍攝婚紗相,並入住當地一間情侶主題酒店,未料竟發現房間內安裝了攝錄鏡頭。經警方調查後,發現一名錢姓男子在入住該酒店後,就在潛入多個房間安裝偷拍鏡頭,然後就在網上高價拍賣偷拍影片。

龍女士表示,入住後翌日凌晨發現天花板上有一個黑色的洞,靠近察看始發現是一個偷拍鏡頭,且擺放角度剛好對着床頭。龍女士遂立即與酒店理論,惟負責人卻表示對此毫不知情。

經警方調查後,發現一名錢姓男子在入住該酒店後,在多間房內安裝了實時播放的鏡頭,之後就在網上高價出售這些影片。隨後警方在其寓所內查獲多張身份證、手機、電腦,以及兩個存有大量在酒店偷拍的影片及性愛影片的USB。 目前錢男已因涉嫌傳播淫穢物品罪被批捕。

KLOOK用戶個人資料外洩
http://orientaldaily.on.cc/cnt/news/20180702/00176_052.html

[ 本帖最後由 EL34 於 2018-7-1 21:57 編輯 ]
EL34

TOP

Gmail被揭洩用戶電郵內容
https://hk.news.appledaily.com/international/daily/article/20180705/20440444

一直矢言致力保障用戶私隱的Google,遭《華爾街日報》踢爆旗下Gmail電郵如無掩雞籠,一直讓數以百計的外部軟件開發商,檢閱數百萬Gmail用戶的收件匣內容。Google強調有嚴格的審批機制,而且用戶必須明確同意,第三方才會有郵件存取權。

Google一年前曾揚言,會停止使用電腦掃描Gmail電郵作個人化廣告用途的做法,但《華爾街日報》引述業界人士報道,Google仍放任數百家外部軟件開發商掃描用戶電腦,部份開發商甚至讓員工直接閱覽電郵的內容,「Google根本無規管這些開發商」。

為了平息外界疑慮,Google雲端部門的保安及私隱主管佛雷表示:「非Google軟件能取存(Gmail)資料前,我們會在螢幕顯示授權,明確標示該軟件可以取得那些資料及如何運用。」

Gmail用戶可以登入電郵網頁,然後按「Google賬戶」,進入「Sign-in& security」,在「Apps with account access」欄目便會找到那些軟件取得你的郵件存取權,用戶有權選擇刪除授權。
EL34

TOP

EL34

TOP

EL34

TOP

手機藏極淫穢影像 馬來西亞男遭澳洲遞解出境
http://hk.on.cc/int/bkn/cnt/news/20180715/bknint-20180715022340863-0715_17011_001.html

浴室鑽窿偷窺沖涼 四川旅舍老闆手機藏女客裸照
http://hk.on.cc/cn/bkn/cnt/news/20180715/bkncn-20180715070234837-0715_05011_001.html


App借貸存漏洞 22歲女遭冒身份借8.2萬反遭東亞追還錢
http://hk.on.cc/hk/bkn/cnt/news/20180722/bkn-20180722120950395-0722_00822_001.html


太空SIM開支付寶 賊仔偷到信用卡就任碌!
https://hk.news.appledaily.com/local/realtime/article/20180721/58469216

支付寶疑存認證保安漏洞 用太空卡可綁定信用卡交易 小心被盜用
https://www.hk01.com/%E7%A4%BE%E6%9C%83%E6%96%B0%E8%81%9E/213486/%E6%94%AF%E4%BB%98%E5%AF%B6%E7%96%91%E5%AD%98%E8%AA%8D%E8%AD%89%E4%BF%9D%E5%AE%89%E6%BC%8F%E6%B4%9E-%E7%94%A8%E5%A4%AA%E7%A9%BA%E5%8D%A1%E5%8F%AF%E7%B6%81%E5%AE%9A%E4%BF%A1%E7%94%A8%E5%8D%A1%E4%BA%A4%E6%98%93-%E5%B0%8F%E5%BF%83%E8%A2%AB%E7%9B%9C%E7%94%A8

簡易步驟即可登入 支付寶急提高安全等級
https://www.am730.com.hk/news/%E6%96%B0%E8%81%9E/%e7%b0%a1%e6%98%93%e6%ad%a5%e9%a9%9f%e5%8d%b3%e5%8f%af%e7%99%bb%e5%85%a5-%e6%94%af%e4%bb%98%e5%af%b6%e6%80%a5%e6%8f%90%e9%ab%98%e5%ae%89%e5%85%a8%e7%ad%89%e7%b4%9a-9888

「實名認證驚天漏洞」背後,支付寶搞錯了什麼?
https://www.hksilicon.com/articles/908995

信用卡疑被擅取繳費予支付寶 事主:不作二步認證易遭盜用 (15:09)
https://news.mingpao.com/ins/instantnews/web_tc/article/20180721/s00001/1532153805739


Fb專頁「前線科技人員」的編輯今早發文,稱自己信用卡疑遭盜用來繳費予支付寶(香港)。事主回覆明報查詢時指,今次問題不是支付寶程式有保安漏洞,而是支付寶與信用卡公司,或與客人身分認證的流程有問題。

發文中提到,編輯在未曾使用過支付寶(香港)程式的情況下,日前被信用卡公司以短訊通知,有多筆涉及支付寶(香港)的交易記錄,令他懷疑支付寶(香港)的流程,存在嚴重安全漏洞。

編輯其後用太空電話及太空卡開啟支付寶(香港)戶口,並綁定信用卡過數,發現開啟戶口只需要電話號碼以接收短訊確認,完全不需要任何其他個人資料,而且綁定信用卡只需要信用卡號碼、到期日及安全碼,同樣不需其他個人資料,其後已可透過二維碼在支援的商戶消費,毋須進一步認證身分。換言之,就算信用卡被支付寶(香港)的帳戶盜用,亦難以查證其身分。

編輯致電支付寶(香港)的客戶服務熱線投訴時問:「過數時為何不需要強制第二步認證,這樣很不安全,相信我不是第一個投訴的人。」對方承認並表示:「最近收到不少類似的投訴。」

編輯透露,至今已因此被過數2213元,包括3筆399元、一筆1000元和一筆16元的交易,另外還有兩筆未能成功過數的交易,懷疑過數金額已觸及二段認證的額度,需信用卡持有者提供由SMS發送的認證密碼才能過數。

編輯認為,雖然大部分信用卡都有SMS或其他方法作認證,但實際上會否進一步認證,是商戶與銀行的決定。有些商戶為方便客人而不做第二步認證,會方便不法分子盜用。

本報記者正向支付寶了解事件;香港資訊科技商會榮譽會長方保僑亦稱,今日已主動找支付寶負責人,對方表示正了解事件中,方保僑自己亦曾用信用卡測試,發現若用一個未有在銀行信用卡登記的手機號碼,登記程序是不能完成,因此懷疑是次事件與銀行的關係較大,反而支付寶非主因。

編輯表示,其後他與方保僑聯絡,發現如果支付寶(香港)戶口綁定的是中銀信用卡時,需要持卡者的電話號碼驗證,但如果綁定的是匯豐、恒生或渣打,皆無此項需求。

【監控大國】支付寶年初爆私隱醜聞 馬化騰擬推身份證電子化難保個人資料安全
https://www.post852.com/246399/%E3%80%90%E7%9B%A3%E6%8E%A7%E5%A4%A7%E5%9C%8B%E3%80%91%E6%94%AF%E4%BB%98%E5%AF%B6%E5%B9%B4%E5%88%9D%E7%88%86%E7%A7%81%E9%9A%B1%E9%86%9C%E8%81%9E%E3%80%80%E9%A6%AC%E5%8C%96%E9%A8%B0%E6%93%AC%E6%8E%A8/

「監控大國」系列上文談到,中國的面部識別科技非常先進,令路上行人的身份可謂無所遁形。中國的監察科技看似和香港無關,但事實上港人即使安坐家中購物或使用電子化身份證文件,私隱亦可能備受威脅。

支付寶上年5月進入香港市場時,已經推出許多「銀彈政策」吸引用戶,用戶一旦在實體商店消費滿60元,即可獲得50元獎賞,可謂十分「重手」。除此之外,支付寶亦致力打入的士和街市市場,更有意讓大灣區所有居民都可以使用支付寶。然而在這些優惠背後所隱含的私隱問題,同樣令人憂慮。

支付寶早前在中國的一個醜聞揭示,隨便同意該程式條款帶來的問題,可能遠遠比用家想像中嚴重。支付寶於今年初推出查詢2017年度帳單功能,以不同字詞形容用戶的消費習慣,亦可以分享至社交媒體。然而其後有人發現,該服務有一項條款註明「我同意《芝麻服務協議》」,該條款不但預設已經點選,而且在黃色的背景上亦非清晰可見。用戶一旦未有留意到條款並點選「下一步」,即會授權支付寶向第三方提供該用戶所有相關資料。支付寶有權不支持用戶撤銷有關權限,亦可以在服務終止後保留數據。此外,相關責任不單不由公司負責,用戶更需自行承擔風險。雖然「芝麻信用」其後發表道歉聲明,並公布如何解除有關設定,但其後仍被國家互聯網信息辦公室約談,終承諾整改。

雖然支付寶致力打入香港市場,而港人要「淘寶」亦難免要使用有關服務,但個人資料私隱專員黃繼兒本月向《信報》表示,他從不用微信和支付寶。他指,如果大家知道電子支付背後的風險,或許亦會「停一停、諗一諗」,而且未看清楚條款即按同意,亦很可能被讀取手機內的私人資料。

除電子交易方面會引來私隱問題外,其實身份證明文件電子化,亦會引起憂慮。騰訊主席馬化騰本月亦提議在大灣區試行「e證通」,即將本港居民回鄉證和身份證等證件儲存在智能電話的認證系統中,連接內地公安部認證身份,方便市民出入境及以電子方式付款。他當時透露已和行政長官林鄭月娥商討有關問題一段時間,然而香港資訊科技商會資訊保安召集人范健文向《經濟日報》表示,對於部門可以讀取身份證上哪些資料,港府其實有嚴格規定。而當身份證資料牽涉到中港兩地,情況將更加複雜,例如需要確保裝置未有漏洞,系統亦不會讀取過多資料。他認為,現時市民對政府仍難有百分百的信任,更何況是涉及商業機構時,操作上相信會有頗大困難。

[ 本帖最後由 KT88 於 2018-7-22 21:19 編輯 ]
KT88

TOP

30億人隱私全沒了?BATJ等96家互聯網公司全都中招
https://hk.finance.yahoo.com/video/30%E5%84%84%E4%BA%BA%E9%9A%B1%E7%A7%81%E5%85%A8%E6%B2%92%E4%BA%86-batj%E7%AD%8996%E5%AE%B6%E4%BA%92%E8%81%AF%E7%B6%B2%E5%85%AC%E5%8F%B8%E5%85%A8%E9%83%BD%E4%B8%AD%E6%8B%9B-091100235.html

近日,浙江紹興越城區警方成功破獲“史上最大規模數據竊取案”。據警方查明,宜家新三板上市公司瑞智華勝涉嫌從運營商處竊取30億條個人信息,非法牟利超千萬元;當中,BATJ等全國96家互聯網公司無一例外全部躺槍。

近年來,互聯網黑產案件頻發,而這起案件的出現只是揭露了互聯網黑產的冰山一角。據了解,自2014年開始,瑞智華勝及其關聯公司用競標的方式,為運營商提供精準廣告投放系統的開發、維護,進而取得運營商服務器的遠程登陸權限;隨後,將一種惡意程序放在運營商的採集機上,當運營商的流量經過採集機時,該程序就會自動工作,採集一些域名下面用戶Cookie、搜索記錄等數據。

對此,很多人紛紛表示,運營商該為此案件負責嗎?雖然至今為止,三大運營商均為出面對此事公開回應。其實在互聯網數據傳輸過程中,通常有http和https兩種傳輸方式;當中,http是端到端的傳輸形式,不加密,因此十分容易被一些惡意軟件截取。

目前,越來越多互聯網公司開始重視網絡安全,都開始使用https打頭的加密傳輸協議;然而加密解碼這個動作本身會增加終端或服務器的負擔,讓手機更費電、增加服務器消耗和運營成本。對開發者來說,一般的用戶瀏覽的網頁信息、圖片加載這種都是通過明文傳輸,只有登錄名、登錄密碼是通過加密傳輸。

據從事企業安全服務的志華指出,在此次事件中,平台不能將責任一推了之。用戶賬號在大量關注陌生的賬號,而是同一批賬號被關注;再加上有頻繁的異地登陸問題,互聯網公司沒有查出這個問題,也未能及時對用戶做出風險提示,或修改密碼的提醒。若想解決這個問題,互聯網公司之間還得互相合作才行。

30億人隱私全沒了?BATJ等96家互聯網公司全都中招
https://www.msn.com/zh-hk/money/news/30%E5%84%84%E4%BA%BA%E9%9A%B1%E7%A7%81%E5%85%A8%E6%B2%92%E4%BA%86%EF%BC%9Fbatj%E7%AD%8996%E5%AE%B6%E4%BA%92%E8%81%AF%E7%B6%B2%E5%85%AC%E5%8F%B8%E5%85%A8%E9%83%BD%E4%B8%AD%E6%8B%9B/vi-BBMn5Ti

30亿人隐私全没了?BATJ等96家互联网公司全都中招
http://www.sohu.com/a/249854550_335495

30億人隱私全沒了?BATJ等96家互聯網公司全都中招
http://www.fintv.hk/Zhtw/116/4261/341129
KT120

TOP

間諜活動日漸增加,澳州國防部禁用 WeChat
https://technews.tw/2018/03/16/australia-department-of-defence-banned-wechat/
不少西方國家對中國手機的資訊安全感到憂慮,上個月美國情報部門就公開建議國民不要使用華為或中興的手機和服務。日前澳州國防部門亦發出類似禁令,不過並非智慧手機本身,而是針對中國的即時通訊軟體 WeChat(微信)。

澳州媒體 Australian Financial Review 報導,國防部發出禁令,嚴禁國防部手機安裝 WeChat 軟體。國防部發言人點名社交軟體 WeChat,表明不支持非認可軟體在國防部行動裝置使用。似乎禁令和社交媒體性質無關,因為有限地使用 Facebook 是容許的。澳州國防部沒有進一步解釋禁止原因,不過外媒估計跟在澳州活動的中國間諜問題日漸嚴重有關。

這並非首次有某國國防部點名移除 WeChat,2017 年 12 月印度國防部列舉了 42 款軟體有安全疑慮,當中就包括 WeChat。當時印度國防部的文件指出,使用這批軟體會對國家安全系統的資安帶來不利影響。

Chinese messaging app WeChat banned by Australia’s Defence Force

封鎖升級:中國通訊審查已經能攔截傳輸中的圖片
https://technews.tw/2017/07/21/china-can-now-erase-images-mid-transmission/

WeChat 微信更新隱私政策,用戶資料提交中國政府
https://technews.tw/2017/09/18/wechat-admits-it-gives-all-private-user-data-to-the-chinese-government/
通訊軟體微信(WeChat)月活躍用戶數已接近 10 億,是中國最受歡迎的網路服務之一。不過,近日國外媒體引述用戶截圖,WeChat 跳出隱私政策更新的提示,用戶資料需提交給中國政府。

媒體 Epoch Times 報導指出,近期國外 WeChat 用戶在完成 App 更新後,跳出隱私政策更新的提示,用戶資料需遵循適用的法律與規則(applicable laws or regulations)提交給中國政府,也等同於強迫用戶接受最新政策。

在更新後的隱私政策聲明提及,不僅用戶輸入的文字訊息會被 WeChat 蒐集,還包括在 WeChat 上搜尋與查看的資訊、聊天的對象與時間等,該公司將有權保存或披露這些數據資料。

截至 2017 年 6 月底,WeChat 月活躍用戶數達到 9.63 億,但在用戶隱私與安全保護方面飽受批評,部分用戶更認為 WeChat 的成功發展,歸功於母公司騰訊與中國政府的密切合作,並在應用程式中實施資訊審查與監督機制。

中國以維護國家安全為前提,建立一套網路審查制度,當網路社群出現敏感字眼,即啟動關鍵字過濾,甚至限制通訊軟體無法傳送帶有相關字詞的訊息。

WeChat Confirms: It Gives Just About All Private User Data to the Chinese Regime
WeChat Admits It Gives All Private User Data to the Chinese Government

微信擴大資訊審查範圍,海外帳號不得向中國使用者發送敏感資訊
https://technews.tw/2016/12/03/censorship-of-wechat-users-extends-beyond-mainland-china/
中國即時通訊服務微信將把資訊審查的範圍擴大到海外市場,所有透過微信從海外發送到中國境內帳號的敏感資訊都將被封鎖,此前只有中國境內使用者之間發送的資訊會被審查。

中國在過去一年中加大了為網路內容的審查,增加了監控的措施,刪除了大量敏感內容,這一舉措獲得了阿裡巴巴、騰訊等網路公司的支持。

來自 Citizen Lab 的報告顯示,微信海外帳號向中國境內帳號發送的敏感資訊,比如提及了法輪功的消息,若將這一消息發送到中國境內微信帳號或者與中國手機門號關聯的帳號則無法正常發送,資訊審查會影響使用者之間的通訊,即使使用者將關聯手機門號切換到海外,仍然無法發送敏感資訊。微信的資訊審查是基於使用者註冊資訊,能夠限制使用者收到什麼樣的資訊。騰訊將資訊審查的範圍擴大,這意味著所有中國境內的微信用戶,無論他們身處海外還是國內,所有在微信上的資訊都將被審查。

中國政府在 2016 年以打擊恐怖主義和維護社會穩定為由,強制多個網路平臺和手機門號實施實名制,用戶必須把自己的真實姓名、手機門號與網路帳號綁定。

微信是中國最受歡迎的即時通訊軟體,月活躍用戶高達 8 億,除了通信功能外,用戶還會使用微信進行支付、租車和玩遊戲。

Censorship of WeChat users extends beyond mainland China

國際特赦組織通訊軟體隱私排名:Facebook 第一,QQ、WeChat 零分
https://technews.tw/2016/10/25/amnesty-international-which-messaging-app-is-best-for-protecting-privacy/
現今社會重視個人隱私,不少人選用手機通訊軟體時除了著重功能,也會關注軟體在隱私保密、通訊安全上的表現。國際特赦組織針對 11 間科技公司旗下的即時通訊軟體做通訊保密評估,日前公布評分結果:Facebook 旗下的 FB Messenger 和 WhatsApp 隱私度最高,得到 73 分;騰訊旗下的 QQ 和 WeChat 則以 0 分「吊車尾」。
KT120

TOP

英航遭黑客入侵38萬用戶資料外洩 將賠償客戶損失
http://news.tvb.com/world/5b929609e60383a066411b53/

44歲司機涉非法載客取酬被捕 車上檢針孔攝錄機
http://news.tvb.com/local/5b93976ae603839b6e411b54/

【北上注意】大量時鐘酒店客人不雅片流出 都喺呢個平台直播
https://hk.news.appledaily.com/china/realtime/article/20171215/57585406

私隱不保:高鐵港客資料直送北京
http://trad.cn.rfi.fr/%E7%A4%BE%E6%9C%83/20180911-%E7%A7%81%E9%9A%B1%E4%B8%8D%E4%BF%9D%E9%AB%98%E9%90%B5%E6%B8%AF%E5%AE%A2%E8%B3%87%E6%96%99%E7%9B%B4%E9%80%81%E5%8C%97%E4%BA%AC

[ 本帖最後由 KT120 於 2018-9-11 08:33 編輯 ]
KT120

TOP

發新話題