加拿大研究机构报告显示,中国大陆三大网络浏览器以不安全的方式收集和传输数据,导致数以亿计的用户的个人讯息存在未经授权访问的隐患。
人权组织多伦多大学公民实验室(University of Torontos Citizen Lab)在周二发佈的报告中称,由腾讯控股有限公司(Tencent Holdings Ltd.,0700.HK,简称:腾讯控股)开发的QQ浏览器在将用户个人数据传输至QQ服务器时,不经加密或只使用非常容易被破解的加密方式。该组织称,这导致了在软件升级过程中,用户数据显得异常脆弱,容易被间谍软件等恶意软件植入。
在此之前,公民实验室还发佈了两份针对阿里巴巴集团(Alibaba Group Holding Ltd.,BABA)的UC浏览器和百度在线网络技术公司(Baidu.com Inc., BIDU)的百度浏览器的安全隐患报告。这些报告对上述公司基于网页和移动平台的浏览器进行了研究。
公民实验室表示,这三大浏览器均收集用户的历史搜索,与用户的确切地理位置有关的数据,以及智能手机与PC的唯一设备识别码。这些报告令人质疑中国应用存在的安全漏洞是否可能被政府或其他第三方用于更大力度的监控。该组织因对互联网审查和监控的研究而闻名。
公民实验室在周二有关腾讯QQ浏览器的报告中称,最令人不安的是用户通常没有意识到这些风险,没有意识到这类数据被收集并传输,可能也没有意识到恶意软件趁其应用升级时可以发动攻击,导致恶意代码安装在他们的设备上。
公民实验室此份报告称,儘管腾讯已解决了其中部分问题,但一些数据仍在以不加密或极易被破解的加密方式传输。2016年初,中国通过新的反恐怖主义法,明确要求科技公司在涉及恐怖主义的案件中协助政府破解数据。即便没有此法律,中国政府也有广泛的权限要求各公司提供数据。