國大陸公司開發的5款熱門網路支付程式曝出疑涉盜取個資(圖片:傳真社)
【看中國2016年12月11日讯】(看中國記者黎紫曦綜合報導)網購成為現今消費者的主要購物模式之一,不少手機應用程式也都支援網購或網上付款服務,然而日前曝出,由中國開發的5款熱門網絡支付應用程式,可收集用戶個資,並將其傳送回中國大陸伺服器。有專家指出,得到相關資料,就可以掌控手機用戶的一舉一動。
香港傳真社報導,中國大陸公司開發的5款熱門網路支付程式,分別為微信(WeChat)、淘寶、淘寶全球、支付寶錢包及天貓,5款下載次數至少超過逾億次。
傳真社用靜態及動態程式分析相關手機應用程式,結果發現,在靜態程式方面,包括國際移動設備識別碼(IMEI)、國際移動用戶識別碼(IMSI)、SIM卡編碼(ICCID)、電話號碼、通話狀態、通話對方電話號碼等個資,都可被這5款應用程式隨時存取。
同時,5款應用程式亦會取得管理或使用指紋、存取位置,以及錄音權限,用戶安裝相關應用程式時,已授權應用程式讀寫檔案、使用網絡等權限。
而在動態程式方面,應用程式在安裝後首次運行,即使用戶沒有進行支付交易,但五款應用程式已將用戶的國際移動設備識別碼,記錄在相關應用程式檔案內,並隨時傳送回中國大陸。可在用戶安裝時,應用程式僅稱會「讀取手機狀態及識別碼」,因此用戶很難發現個資已被存取。
另外,報導還稱,支付寶錢包裝有木馬程式(Android Trojan SMS Spy),用來攔截並盜取用戶簡訊。淘寶也裝有惡意軟體(backdoor.androidos.ginmaster),在用戶不知情下,盜取任何手機資訊。
目前研發微信的騰訊對此沒有做出回應;而另4個應用程序研發公司指出,收集用戶相關資料是用於反詐騙等措施。但該說法遭到外界質疑。
事實上,本月初彭博社就曾披露,中國大陸社交軟件在檯面光鮮亮眼的背後,暗藏中共網路審查制度。其中,微信使用「一個App,兩個制度」的內容篩選機制,幕後監管者可以根據使用者地理位置,來選擇要過濾其哪些信息。
美國有線電視新聞網(CNN)也指出,中國的微信用戶,不管身在世界何處、不管和誰交談都會遭到審查。
而中國獵豹移動旗下破億下載的CM Security以及Truecaller和Sync.ME,也涉收集用戶手機的通訊錄。用戶只要輸入任何電話號碼,就可在其建立的資料庫找到持有人名稱。就算該號碼用戶不是相關應用程序用戶,沒有授權,也會被找到。估計全球約有30億手機用戶身份遭公開洩露。
而中國版微軟聊天機器人「小冰」,也會對六四、胡耀邦、趙紫陽、法輪功等敏感字詞進行過濾。