個資全都露！ PTT之父呼籲別用大陸App跟手機

中國大陸深網視界科技公司(SenseNets)數據外泄發現 3.64 億人口的個資未設防，令人擔憂。(達志影像／shutterstock提供)

華爲在一月份銷售 Mate 20 X 手機並且夾帶贈品攻勢，吸引大量消費者排隊購買的景象，曾經掀起議論。對於大陸品牌手機近年來的崛起，主打高 C/P 值的特色，從市場統計來看，確實吸引了相當多的消費者選擇入手。然而，大陸品牌手機以及當地開發的 App，不同於全球其他地區的管理模式，或許也是選購手機時，消費者必須要考量的重要因素。因爲，前陣子一樁中國大陸科技公司大規模數據外泄的事件，已顯示有巨量的使用者個資已泄漏無遺，對於消費者來說不可不防。

被喻爲 PTT 之父的PTT（批踢踢實業坊）創辦人杜奕瑾，日前透過個人 Facebook 臉書引用了美國電子前哨基金會(Electronic Frontier Foundation)的文章，指出了前陣子中國大陸深網視界科技公司(SenseNets)數據外泄事件的嚴重性。

杜奕瑾指出，當時深網視界科技公司(SenseNets)數據外泄，被安全研究人員 Victor Gevers 發現，他逛了沒任何保護公開資料庫兩週，包含人臉資料、手機定位、蘋果iMessage、阿里旺旺、YY、QQ微信紀錄、闖紅燈、超速、共享單車資料、至少468 MongoDB資料庫主機裸奔，涵蓋至少3.64億人口資料在預設設定毫無保護下至少半年任何人可以連入、下載、竄改。

杜奕瑾認爲，這項資料外泄事件顯示了中國大陸的監視系統開始「即時」收集整合公私部門資料，把微信、QQ、淘寶的阿里旺旺，甚至蘋果手機的iMessage上服務商資訊以及對話內容等，都「自動」推送至警政監控系統，甚至不需要徵得使用者的同意。

對此，他向《中央社》記者回應，最好的自我保護就是「選擇能信任的設備提供者、資料平臺以及合作伙伴」，且在臺灣「儘量不要使用網路長城內(指中國大陸)的APP與網路服務和設備。」他雖然沒有直接點名 WeChat、淘寶等中國大陸知名 App，或者是 OPPO、vivo、小米、華爲等中國大陸手機品牌，但以他個人意見，他表示非必要「不會選用紅色供應鏈」(的產品)。

如果你關心隱私議題，或許會發現這類個資泄漏事件，不只發生在中國大陸，其實 Google、Facebook 日前也被媒體抓包，利用企業開發者證書向消費者發佈蒐集資料的 App，而被蘋果短期撤銷開發資格。

對於個人的隱私，如果每一個人沒有自己硬起來把關，可以合理推測，就算相關條文在怎麼嚴格修訂，總是會有人找到漏洞來鑽。沒有人會比你更在意你的隱私與個資，千萬不要輕忽了！