快訊

    中國透過iPhone監控維吾爾人?資安問題頻傳,或許你我都已成受害者

    2019-09-10 09:45 / 作者 洪采姍

    科技雖帶來更加方便的生活,用戶隱私卻成一大隱憂。個資外洩輕則產生詐騙問題,重則衍生成資訊戰,像是2016年脫歐公投及劍橋分析事件,助選團隊透過Facebook資安漏洞,對選民採用心理戰術,進而影響結果。


    (圖片來源/Pixabay)

    傳中國透過惡意程式 監控維吾爾穆斯林族群

    據《TechCrunch》報導,中國在過去兩年內,試圖利用iPhone操控維吾爾穆斯林動向,在特定網頁中加入釣魚廣告,使用者一旦點進,系統便會在其手機植入惡意程式。Project Zero資安專家Ian Beer指出,這些程式會主動竊取用戶的位置、通訊對話及相簿等資料;且綜合消息及Google發布的報告,這些行動並不限於維吾爾人,任何用戶只要點進去惡意網站就會遭殃,屬於無差別水坑式攻擊。



    《Forbes》更指出,除了iPhone外,微軟和Windows系統也無法倖免,伴隨維吾爾人使用系統的改變,駭客也會更新並持續鎖定,而這些網站每週瀏覽人次至少有上千名。雖然在Google發出的報告中沒有明確列出這些網站名稱及主導者,Apple也不對此做出回覆,中國則是不願回應,因此無法確認究竟是否為中方主導,但個資外洩已成事實,維吾爾人或已被長期監控。

    Facebook問題不斷 用戶隱私堪憂

    社群網站Facebook在資安方面同樣問題百出,除了劍橋分析事件,不久前被爆出Facebook雇用第三方紀錄Messenger用戶的語音對話內容,官方對此回應,進行此項作業是為了確認人工智慧是否能正確解讀語音訊息,並使用匿名處理,目前已全面停止。



    另一方面,《TechCrunch》更指出,最近一個未受保護的資料庫被發現,裡面有數以億計的Facebook用戶IP位址,包括美國1.33億條、英國1,800萬以及越南用戶記錄超過5,000萬條。由於該資料庫並未受到密碼保護,任何人都可以找到,當中包含使用者的用戶名、電話號碼及地理位置。

    (圖片來源/Pixabay)

    其實在2018年4月前,人們只需輸入欲尋找對象的電話號碼,就能在Facebook上找到對方,在爆出劍橋分析事件後,此功能便被關閉。Facebook發言人Jay Nancarrow對此表示,這個數據集很舊,應是在停用電話搜尋的功能前資料就被竊取,此資料庫目前已關閉,且沒有看到任何證據表明Facebook帳戶遭到入侵。



    個資外洩導致人心惶惶,更延伸形成假新聞,像是日前謠傳的「微信自動綁定臉書」就是一大例證,有消息在Facebook上流傳,微信自動連結臉書帳號,若有隱私疑慮請依照步驟停用,短時間內便引起多人分享、批評這種強勢做法,不過真是如此嗎 ?



    事實上根據頁面所示,微信只是「啟用」連結臉書的功能,使用者若無「綁定帳號」,微信便無法取得用戶的Facebook資料,應可視為方便用戶快速登入的方式之一,無須過於恐慌。

    (圖片來源/截自Facebook)

    科技成雙面刃 用戶需保持警惕

    對於資安疑慮,3C專家蘋果仁站長呂哲宇表示:「很多科技公司蒐集資料的本意並不是為了窺探隱私,但即便如此,有時候仍會讓人感到不舒服,像是 Google與Facebook確實知道你搜尋過哪些內容、對哪些東西有興趣等等,這是在現代社會中無可奈何的現象,要免費的服務,就只能拿自己的隱私來換。



    不過他也認為,有很多隱私權其實是掌握在使用者手裡的,像是用第三方服務登入網站、任何要輸入Email或電話的會員登入;現在介面都做得太過簡便快速,只要把動作放慢,看清楚每個步驟要求哪些個資,就可以避免掉隱私權洩漏的擔憂。



    惡意攻擊難避免,每個人都須對個資有所警戒,在按下確認鍵前清楚閱讀所有需知,降低竊取風險;面對資訊爆炸的時代,也要謹慎確認消息來源,才不會以訛傳訛,導致假消息滿天飛。

    洪采姍 收藏文章

    本網站使用Cookie以便為您提供更優質的使用體驗,若您點擊下方“同意”或繼續瀏覽本網站,即表示您同意我們的Cookie政策,欲瞭解更多資訊請見