Clubhouse安全性存疑 网上分享个资须三思

字体大小:

近期在全球火热的语音社交应用Clubhouse,由于聊天内容未经加密,引发用户的数据和隐私被盗用的担忧。受访网安专家强调,数据是数码时代的“石油”,用户在分享个人资料时应该三思,更应谨慎地选择哪一个数码平台能拥有你的个资。

语音社交应用Clubhouse最近在全球爆红,许多名人都在使用,各地用户超过1000万人。然而有关这款应用各种安全隐患的新闻也同时爆出,让人担心用户的数据和隐私是否会被盗用。

美国斯坦福大学的网络观测平台(Stanford Internet Observatory)2月13日公布了一项研究报告指出,总部设在上海的企业声网(Agora)为Clubhouse提供后端基础架构,而声网可能有用户语音原始数据的权限,聊天室的元数据也可能会传到中国伺服器,让中国政府获取这些数据。

防毒软件公司McAfee之后也发现声网的软件开发工具包(SDK)并没有为聊天内容加密,每名用户的登录身份以及聊天室ID,会以纯文字形式传输,第三方可以在用户不知晓的情况下截取聊天内容和用户身份。

Clubhouse发言人上个月底也承认,有一名用户能够将Clubhouse的音频从多个聊天室传送到第三方网站上。虽然Clubhouse表示将永久禁止这一用户,并配备新安全措施,防止此类事件再次出现,但网络观测平台却指出:“Clubhouse不可能为世界各地进行的对话提供任何隐私承诺。”

McAfee东南亚消费者业务主管沙什沃特坎德尔瓦尔(Shashwat Khandelwal)接受《联合早报》访问时说:“人们每天使用社交媒体的其中一个危险是可能泄露大量个人资料。消费者把Clubhouse等社交媒体当成表达个人想法的工具,分享日常生活,但这也引起了网络罪犯的注意。”

坎德尔瓦尔说,网络罪犯可以利用Clubhouse的安全漏洞,搜集用户的电话号码、电邮账号、生日等个人资料,盗取他们的身份,对受害者造成深远影响。“罪犯可以利用盗取的身份犯罪,受害者根本不知道自己名下竟然有案底,可能会影响他们申请工作或借贷。”

自从安全隐患的报道出来后,声网已经填补了软件开发工具包的安全漏洞,并声明它无权造访、共享或储存用户个人可识别的数据,而非中国用户的影音流量永远不会经过中国。Clubhouse也表明,会聘请外部资讯安全公司进行审核与验证。

虽然Clubhouse已经改善了其网安系统,坎德尔瓦尔认为,平台最好的网安方法就是减少收录无谓的用户个人资料,“这样的话就算被黑客侵入,被窃的消费者资料将会是最少的。”

应把个资当钱看待

有趣的是,Clubhouse虽然爆出安全隐患的负面新闻,其用户人数却持续上升,不受影响。McAfee今年的《消费者安全心态调查报告》或许能解释这现象。根据报告,虽然新加坡政府放宽疫情管制,但68%的国人仍打算继续参与线上的社交活动,而他们也对在网上分享个人资料感到自在。

坎德尔瓦尔说:“新加坡人对科技很熟悉,很多人成长过程中便接触互联网,因此早已习惯向各种数码平台提供个人资料,有些人相信这就是数码生活的自然结果,甚至当成是换取社交便利和名利的代价。”

坎德尔瓦尔直言,数据是数码时代的“石油”,价值不菲,盗窃数据可让网络罪犯获利丰厚。《消费者安全心态调查报告》却发现竟然有超过一半的新加坡人(55%)从来没有意识到自己个资的价值。不过,约九成国人表示,如果个资能跟货币一样,他们会更积极保护它。

坎德尔瓦尔说:“个人资料其实是有金钱价值的,消费者应该把它当钱看待。就如你不会随意丢弃金钱,你在分享个资时也应该三思,采取安全措施保护自己。消费者要更谨慎地选择哪一个数码平台能拥有你的个资。”

资安专家指出,无论使用什么应用都有一定风险,最重要的是人们要理解这些风险是什么,并遵守一些网安准则,如经常更新手机和电脑操作系统及应用;减少线上分享个资;对陌生人的关注要求要小心判断等。

LIKE我们的官方面簿网页以获取更多新信息