中国大陆网络巨头百度日前被曝光其开发的软件暗地里收集用户信息,而且这些信息很容易被第三方截获。百度随后否认称已修复漏洞。有评论认为,在中国大陆,互联网企业配合政府收集用户信息是“公开的秘密”。
加拿大多伦多大学公民实验室24日发表的一项研究成果指,中国的互联网巨头百度针对Android和Windows平台推出的百度浏览器存在安全风险,包括将GPS坐标、搜寻记录、网页浏览记录、硬盘序号、CPU编号等资料,以简单加密甚至不加密的方式传送至百度服务器。数千个用百度开发的代码的应用软件同样存在收集手机用户个人信息,并将这些信息传给百度的情况。这些信息很容易被第三方截获。根据路透社的报道,这些软件已被下载了数亿次。
公民实验室表示,去年11月得悉有关问题之后,百度已经进行了部分修复,但Android浏览器仍然将设备的ID等敏感数据,以极易被破解的方式进行加密。公民实验室认为,百度的安全问题要不是设计很烂,要不就是设计了监控。
广州公民赖日福2月26日接受本台采访时表示,对此并不感到惊讶,作为墙内的人,早已习以为常,通常在有选择的情况下,他们会尽量使用非国产网站以规避风险,
“担心也没什么用,都已经习惯了,一直就是存在的,该怎么做还得怎么做。在墙内来说,你没得选择的,普通民众来说,只能用他们的。作为我们,可能会用到一些翻墙技术,比如说用一些谷歌之类的,会稍微好一些。”
百度官方随后回应称,有关报道存在不实信息。回应称,此前在收到公民实验室的通报后,百度已于2015年12月完成修复,最新版本已不存在漏洞问题。百度强调,其Android软件开发套件旨在为开发者提供实时的统计服务,帮助开发者实现数据化和精细化运营,降低开发成本。该工具不会采集媒体报道中提及的搜索关键词、网站访问记录,也不存在与第三方分享这些数据的情况。而百度建立了从产品开发到人员管理的一整套行之有效的安全管理体系,以保证百度的产品和网站安全,加强用户隐私权保护。
对于百度的回应,网络活跃人士李非2月26日向本台表示,实际情况如何,大家都“心知肚明”,而在中国大陆,存在类似安全隐患的互联网公司绝对不仅仅只有百度一家,
“其实这个东西我觉得它作为一家企业可以这么讲,但实际上不用说话,大家都知道的。不单是一个百度的问题,凡是中国的境内的软件,它所有的软件都存在着安全的隐患。它会配合政府的公权力,只要政府觉得有必要让某个软件配合进行监控任务,我想这个都是小事一桩。在高度集权的国家,政府是可以无所欲为的。所有的企业都必须听命于政府,才能够得以生存,否则它很快就会经营不下去,会被摧毁。”
网民“威尔斯内普”也说:中国的移动平台就是各位互联网大佬们耍横的地方。
今年1月,百度也曾被曝光出售旗下贴吧,包括将一些地区吧以数十万元至数百万元的价格卖给地方政府。
