加拿大研究機構報告顯示,中國大陸三大網絡瀏覽器以不安全的方式收集和傳輸數據,導致數以億計的用戶的個人訊息存在未經授權訪問的隱患。
人權組織多倫多大學公民實驗室(University of Torontos Citizen Lab)在周二發佈的報告中稱,由騰訊控股有限公司(Tencent Holdings Ltd.,0700.HK,簡稱:騰訊控股)開發的QQ瀏覽器在將用戶個人數據傳輸至QQ服務器時,不經加密或只使用非常容易被破解的加密方式。該組織稱,這導致了在軟件升級過程中,用戶數據顯得異常脆弱,容易被間諜軟件等惡意軟件植入。
加拿大研究機構報告顯示,中國大陸三大網絡瀏覽器以不安全的方式收集和傳輸數據,導致數以億計的用戶的個人訊息存在未經授權訪問的隱患。(圖片取自博談網)
在此之前,公民實驗室還發佈了兩份針對阿里巴巴集團(Alibaba Group Holding Ltd.,BABA)的UC瀏覽器和百度在線網絡技術公司(國內木馬病毒網頁(系統自動禁止) Inc., BIDU)的百度瀏覽器的安全隱患報告。這些報告對上述公司基於網頁和移動平台的瀏覽器進行了研究。
公民實驗室表示,這三大瀏覽器均收集用戶的歷史搜索,與用戶的確切地理位置有關的數據,以及智能手機與PC的唯一設備識別碼。這些報告令人質疑中國應用存在的安全漏洞是否可能被政府或其他第三方用於更大力度的監控。該組織因對互聯網審查和監控的研究而聞名。
公民實驗室在周二有關騰訊QQ瀏覽器的報告中稱,最令人不安的是用戶通常沒有意識到這些風險,沒有意識到這類數據被收集並傳輸,可能也沒有意識到惡意軟件趁其應用升級時可以發動攻擊,導致惡意代碼安裝在他們的設備上。
公民實驗室此份報告稱,儘管騰訊已解決了其中部分問題,但一些數據仍在以不加密或極易被破解的加密方式傳輸。2016年初,中國通過新的反恐怖主義法,明確要求科技公司在涉及恐怖主義的案件中協助政府破解數據。即便沒有此法律,中國政府也有廣泛的權限要求各公司提供數據
這些瀏覽器的安全漏洞,可能會被中國政府或其他第三方用於更大力度的監控
