3月29日,加拿大研究机构报告显示,中国三大网络浏览器以不安全的方式收集和传输数据,导致数以亿计用户的个人信息存在容易被黑客软件攻入的危险。
据BBC报导,上述报告是由人权组织多伦多大学公民实验室(University of Toronto’s Citizen Lab)发布的。报告中称,由腾讯控股有限公司(Tencent Holdings Ltd. ,0700.HK, 简称:腾讯控股)开发的QQ浏览器,在将用户个人数据传输至QQ服务器时,不经加密或只使用非常容易被破解的加密方式。导致在软件升级过程中,用户数据容易被恶意软件侵入。
公民实验室称,中国三大浏览器腾讯QQ、阿里巴巴旗下UC浏览器和百度浏览器,都存在安全漏洞或令用户受到恶意程式攻击泄漏个人资料,甚至可能被政府或其它第三方监控。这三大浏览器均收集用户的历史搜索,与用户的确切地理位置有关的数据,以及智能手机与PC的唯一设备识别码。
此外,在今年2月和2015年5月公布的报告中,公民实验室称,百度浏览器和阿里巴巴UC浏览器以不加密或极易被破解的加密方式传输数据。
该组织研究人员表示,上述安全漏洞的存在,会导致中共或其它第三方或可透过此渠道,进行更大力度的监控。用户通常没有意识到这些风险,没有意识到这类数据被收集并传输、恶意软件趁其应用升级时可以发动攻击,导致恶意代码安装在他们的设备上。虽然腾讯称已解决了其中部分问题,但上述问题仍然存在。
公民实验室主管德伯特(Ronald Deibert)表示,中共要求互联网公司协助审查及追踪持不同政见人士的信息,先收集并传输如此多的数据这种不好的行为,可以让中共获取需要的数据。
网络安全公司FireEye的发言人说,与外国知名浏览器相比,中国的浏览器往往会收集更多信息。他表示,这些信息通常更便于把活动和具体个人联系起来。
对上述内容,中国工业和信息化部未作出回应。
来源:大纪元 责任编辑:洪宁
via 大陆三大浏览器存安全漏洞 个资易被盗
没有评论:
发表评论