百度無隱私 用戶個資隨時外洩

加拿大多倫多大學公民實驗室（Citizen Lab）日前發表報告稱，百度瀏覽器存在安全與隱私的漏洞。百度提供外部使用的軟體開發套件（SDK），以及利用該套件開發的瀏覽器蒐集用戶個資，以明碼或容易被破解的加密法傳輸到百度服務器，使用戶面臨個資外洩的風險。

2月23日發表的該研究成果指，安卓（Android）版本的百度瀏覽器以不加密的方式，傳輸可辨認的個人訊息，包括用戶的GPS定位、搜尋項目、網站瀏覽紀錄等；它同時用易被破解的加密方式，傳輸用戶的IMEI和一連串用戶附近無線網路的訊息。而微軟（Windows）版本的百度瀏覽器也用不加密或可輕易破解的簡單加密方式，傳送用戶搜尋項目、硬碟模型序列號、MAC地址、 CPU型號等資料。

研究人員調查發現，導致百度瀏覽器個資外洩風險的原因，是該公司開放外界使用的百度SDK，不僅百度本身使用該工具，大量Android開發者也用其來開發在Google Play與中國內部Android App市場上，供人下載的應用軟體。

研究人員表示，目前無法判斷受百度安全與私隱漏洞影響之人數。有中國的軟體開發者表示，中國軟體缺乏加密傳輸是非常普遍的情況，可能因市場快速增長和安全意識薄弱所致。

百度回應事件稱，公司將會在軟件開發套件中修復加密漏洞，但還是會繼續收集用戶數據，用於正當商業用途，部分數據或與第三方分享，但拒絕透露這些數據的詳細去向。◇