問:有保安專家在上月發現百度搜尋以及百度地圖兩款中國應用程式過量搜集用戶個人資料,以及有保安漏洞,其後谷歌商店二話不說就將百度搜尋和百度地圖下架。其中,百度搜尋較早前已經重新上架,但百度地圖仍然在下架狀態。到底百度做錯了甚麼事,令谷歌採取如此強硬的下架行動?
李建軍:中國公司的應用程式胡亂傳送手機上可以辨識用戶個人身份的資料並加以追蹤,此模式可謂惡名昭彰。
這次百度是搜集用戶的SIM咭辨識資料,並用作追蹤用戶的用途。此舉危險之處是,當應用程序收集追蹤用戶SIM咭的資料,那就算用戶日後更換手機,相關程序都仍然可以根據已獲取的訊息對用戶繼續進行追蹤,用戶唯有連SIM咭一併換走才能解決問題。這種做法,很明顯嚴重侵犯用戶私隱,因此谷歌採取行動,將百度兩款程式下架。但這件事,亦正正解釋了為何用戶如非必要,都不要使用中國公司出品的應用程式,否則勢必後悔莫乃。
問:為何百度要知道用戶的SIM咭資料?其實追蹤手機的IMEI已經很大問題,現時還得要追蹤SIM咭,究竟百度的葫蘆裡賣甚麼藥?
李建軍:其實百度要知道用戶SIM咭資料的原因,除了是為了令用戶難以擺脫百度的追蹤外,還有中國國情的特殊考慮。自中國所有手機包括預付卡在內都要採取實名制後,用戶要換SIM卡是十分之麻煩的事,幾乎只有轉台或SIM卡損壞,用戶才可能換SIM卡。再加上百度會同時一併追蹤你的IMEI,亦即用戶若要完全擺脫百度,單獨換SIM卡或換手機都解決不了問題,必須兩者一併換才能解決。這些措施對當局要鎖定特定人士行蹤是十分之合適,因此,不排除這個服務,有可能是百度配合中國當局的各類監控行動,包括監控海外人士行動的手段。這亦解釋了為何谷歌沒有明文規定禁止應用程式搜集SIM咭資料,但仍然要求百度搜尋和百度地圖兩個應用程式下架的原因。因為相關技術功能和資料收集,已經遠超一般商業應用所需。
問:現時蘋果以至不少公司的手機,都有eSIM功能。如果用上eSIM的功能,又能否令聽眾即使安裝了百度搜尋一類的應用程式,都可以輕而易舉擺脫後台監控?
李建軍:首先,由於百度兩款被下架應用程式會同時追蹤用戶手機IMEI,所以假如不換手機,單純靠eSIM功能根本難以擺脫監控。另一方面,假如用戶身處西方國家,使用eSIM可謂十分方便,因為有不少西方國家電訊公司為照顧用戶私隱,只要用戶繳付行政費用,就可以更換eSIM資料;但中國的電訊公司,礙於實名制,以及政府法規所限,根本不可能讓用戶任意換eSIM,所以在蘋果以及谷歌新款手機上出現的eSIM功能,只不過令使用不同電訊公司、擁有多個號碼的用家,換SIM卡麻煩減少,對載有百度應用的用戶而言,並不能破解百度所設下的天羅地網。
問:谷歌將百度的程式下架後,百度搜尋獲得改進,繼而已經重新獲谷歌批准上架。這是否代表中國的軟件,日後不會有同類問題,可以安心使用?
李建軍:中國的應用程式聲譽甚差,因為中國公司出產的應用程式,經常使用一些隱藏的程式庫或函數,暗中作出資料搜集工作。所以就算這次百度的應用程式獲准重新上架,難保其中仍然藏有相當多的隱患,在聽眾並無能力判斷百度地圖一類應用程式衍生的問題下,不使用中國公司所推出的軟件,才算得上是自保之道。
0:00 / 0:00