專家：別用中國App和設備 個資可能被看光

台灣PTT（批踢踢實業坊）創辦人杜奕瑾提醒，儘量別用來自中國等有疑慮的App和設備，因為它們不需要徵得使用者的同意，「自動」會即時收集整合公私部門資料，並發送到警政監控系統。

杜奕瑾3日在臉書發文表示，中國深網視界科技公司（SenseNets）（上個月被曝）數據外洩，估計超過468 MongoDB資料庫主機「裸奔」，造成3.64億人的資料，至少半年時間，任人任意連入、下載或竄改。

據中央社報道，杜奕謹說，跨公私警政部門整合的系統要做到100%安全本來就有難度，但高達468台MongoDB伺服器沒密碼、毫無防範，代表系統建構的人缺乏基本安全素養，或者「資安」對他們而言並不重要。

杜奕瑾說，這次個資外洩也證實中共的監控系統開始「即時」收集整合公私部門資料，把微信、QQ、淘寶的阿裏旺旺，甚至蘋果手機的iMessage上服務商資訊以及對話內容等，都「自動」推送至警政監控系統，不需要徵得使用者的同意。

面對無孔不入的中國網絡監控，他說，自我保護最好的方法，是選擇能信任的設備提供者、資料平台以及合作夥伴，比如蘋果手機首次開機使用時，不要把地點設為中國大陸，以避免「雲上貴州」資料連結分析洩漏的問題，不使用會暗中收集個資的解決方案，就不會有數據資料外洩的問題。

杜奕瑾強調，在台灣，儘量不要使用網絡長城內（指中國大陸）的APP與網絡服務和設備。

至於台灣民眾熟悉的大陸App有淘寶、WeChat等，廠牌則有華為、小米、OPPO等，哪些廠牌與App有疑慮建議不使用？杜奕瑾表示，他對事不對人，但不習慣點名，除非必要，他不會選用紅色供應鏈。

杜奕瑾也說，數據收集中西方都會有，在西方商譽與信用之下，不重視私隱資安的公司自然會受到市場懲罰，但在中國，過度重視私隱資安的公司，卻可能活不下去，使用者沒得選，也間接導致難以避免如今的資料外洩。#

------------------

專家：別用中國App和設備個資可能被看光