据《华尔街日报》3月28日报道,加拿大研究机构报告显示,中国三大网络浏览器以不安全的方式收集和传输数据,导致数以亿计的用户的个人信息存在未经授权访问的隐患。如果您是QQ浏览器、UC浏览器,以及百度浏览器的使用者之一,您的个人信息可能存在风险。
 

人权组织多伦多大学公民实验室称,腾讯的QQ浏览器并不安全。(网络图片)
人权组织多伦多大学公民实验室称,腾讯的QQ浏览器并不安全。(网络图片)
 
人权组织多伦多大学公民实验室在周二发布的报告中称,由腾讯控股有限公司开发的QQ浏览器在将用户个人数据传输至QQ服务器时,不经加密或只使用非常容易被破解的加密方式。该组织称,这导致了在软件升级过程中,用户数据显得异常脆弱,容易被间谍软件等恶意软件植入。
 
在此之前,公民实验室还发布了两份针对阿里巴巴集团的UC浏览器和百度在线网络技术公司的百度浏览器的安全隐患报告。这些报告对上述公司基于网页和移动平台的浏览器进行了研究。
 
公民实验室表示,这三大浏览器均收集用户的历史搜索,与用户的确切地理位置有关的数据,以及智能手机与PC的唯一设备识别码。
 
公民实验室称,这些报告令人质疑中国应用存在的安全漏洞是否可能被政府或其他第三方用于更大力度的监控。该组织因对互联网审查和监控的研究而闻名。
 
公民实验室在周二有关腾讯QQ浏览器的报告中称,最令人不安的是用户通常没有意识到这些风险,没有意识到这类数据被收集并传输,可能也没有意识到恶意软件趁其应用升级时可以发动攻击,导致恶意代码安装在他们的设备上。
 
公民实验室此份报告称,尽管腾讯已解决了其中部分问题,但一些数据仍在以不加密或极易被破解的加密方式传输。
 
腾讯表示,该公司已调查并解决了公民实验室提出的QQ浏览器相关问题。腾讯在一份电子邮件声明中称,该公司重视用户的隐私,在处理任何收集到的数据时都小心谨慎。该公司还表示,其隐私政策符合行业标准。
 
在上个月和2015年5月公布的报告中,公民实验室称,百度浏览器和阿里巴巴UC浏览器以不加密或极易被破解的加密方式传输数据。
 
公民实验室称,中国政府要求互联网公司协助审查及追踪持不同政见人士的信息,但这些浏览器的漏洞可能会遭到非政府黑客的攻击。
 
公民实验室主管德伯特(Ronald Deibert)在接受采访时称,这些发现还引发了更大的疑问,即为什么要先收集并传输如此多的数据,这是一个不好的行为,尤其是在中国,因为政府可以获取这样的数据。
 
“我们要问,他们为什么收集这些信息?为什么要收集用户电脑的硬盘序列号?这些如何能帮助营销呢”,Deibert说。“鉴于是在中国,我们知道,在那个地方,如果政府能拿到那些数据,人们就真的处于危险之中。”
 
2016-03-29