【本報訊】繼手機「來電攔截」應用程式洩露全球數十億人電話資料後,再有手機程式出現嚴重隱患。據傳真社(FactWire) 調查報道,港人常用的五款內地通訊或網購應用程式(Apps)包括淘寶、微信(WeChat)、淘寶全球、支付寶錢包及天貓,紀錄用戶活動及位置等資料並存取成檔案,再抄送回內地伺服器。
記者:伍詠雯
報道指上述5種應用程式分別由騰訊(700)及阿里巴巴營運,傳真社記者經測試發現用戶下載程式後,開發商可取得「讀取手機狀態及識別碼」權限,即手機識別碼(IMEI)、電訊商為裝置所編號碼(IMSI)、SIM Card編碼(ICCID)、電話號碼及通話資料等;又把資料存檔後送回內地伺服器。報道只測試了Android系統手機,沒有iOS系統手機。報道又以惡意軟件分析服務VirusTotal檢查,發現支付寶安裝檔有木馬程式Android Trojan SMS Spy,可截取手機的SMS短訊,淘寶亦也有一個backdoor.androidos.ginmaster程式,盜取用戶資訊。
個人資料私隱專員公署指,香港無法例禁止個人資料傳送至香港以外的地方。阿里巴巴回覆查詢指,公司收集、儲存和使用用戶訊息均遵守適用法規。螞蟻金服就支付寶錢包回覆指,得到用戶授權後收集IMEI、IMSI數據,是為了更好保障用戶賬戶安全。WeChat回覆指,公司及旗下網站前年1月取得環球TRUSTe認證,致力保障用戶私隱和資料。
宜用兩手機分別上網通話
電腦保安及黑客技術專家賴灼東指,某些國家政府或執法部門在技術上,可以透過「機器學習」(Machine Learning)等人工智能科技,在海量數據中整合出每個人的行為模式,從而監控網絡行為。他又指單一應用程式未必會洩漏一個人在網絡上的所有資料,如生活習慣和購物行為。但從科技層面來看,政府只要將所有數據組合起來,再分析每個人行為模式,將可達至監控。
香港互動市務商會會長方保僑表示,內地監管部門收集手機應用程式敏感資訊後,可對用戶進行定位追蹤和竊聽。若用戶經常往返內地,宜用兩部手機,一部上網、另一部作語音通話,減低個人敏感資料外洩風險。