Clubhouse在中國被禁,但仍有不少海外中國用戶和國內網民通過VPN在聊天室裏暢所欲言。有專家警告中國網民,Clubhouse的加密方式仍可能導致數據傳輸被第三方截取,在聊天室暢談敏感話題需謹慎。

據美國之音報道,和世界各地的網絡用戶就特定主題進行語音實時聊天,音頻資料不會被長期存檔,這讓Clubhouse在那些希望自由發表言論的中國網民中大受歡迎。不過,有研究發現,這款應用程式1月8日在中國被封前後,有關聊天室的數據曾經被傳送到了中國公司管理的網絡服務器。

史丹福大學網絡觀測平台主任、面書公司前首席安全官亞歷克斯·斯塔莫斯(Alex Stamos)星期二(2月16日)在推特上說,研究人員發現中國科技公司的服務器被用於處理Clubhouse的用戶語音交談數據,這不只限於中國用戶,也涉及美國用戶,因此不建議中國用戶用Clubhouse進行敏感話題的對話。

史丹福大學網絡觀測平台此前發佈調查報告說,位於上海的實時音影片互動技術公司聲網(Agora)為Clubhouse提供技術支持。而聲網的服務是Clubhouse功能運行的根本。

該平台認定,Clubhouse的用戶以及聊天室的ID都是用未加密的手段明文傳輸,同時聲網公司很有可能有訪問用戶語音原始數據的權限,並且有可能把這些權限轉讓給政府機構。

史丹福大學的調查發現,Clubhouse聊天室的元數據(Metadata)曾經被傳送到位於中國大陸的聲網的後台服務器中;同時,語音文件也被傳輸到由中國公司管理的服務器,而後通過「任播」(Anycast)的數據傳輸方式發佈到全世界。

史丹福大學網絡觀測平台說,Clubhouse聊天室中的用戶ID、聊天室ID可能以純文本的格式傳輸,很容易被攔截,監聽者可以輕鬆地查看到誰與誰在聊天,這對於中國大陸的用戶來說是「令人不安」的。

除聲網之外,斯塔莫斯在推特上發文透露,他的研究還發現了Clubhouse可能還使用了一個名為「GUANGZHOU ENJOY_VC COMMUNICATION TECHNOLOGY CO., LTD.」的服務器,這指向了「廣州朗橋維視通信技術有限公司」。

朗橋維視廣州總部在回復給美國的電子郵件中沒有證實或否認該公司與Clubhouse的合作關係,稱其對客戶相關信息嚴格保密,因此無法置評。

另外,《華盛頓郵報》此前報道,Clubhouse還使用了中國層峰網絡(Zenlayer)公司的技術服務。報道說,層峰網絡和聲網一樣,都可能被迫向中國政府提供數據。

史丹福大學的研究人員說,如果中國政府通過聲網獲取用戶數據,中國大陸的Clubhouse用戶可能會面臨麻煩。但他們也指出,中國政府很可能無需藉助Clubhouse或聲網即可訪問大陸用戶的數據或元數據,擁有潛在獲取數據的途徑也不等於中國政府實際獲取了數據。

在推特上,一位名叫「pandakiller」的網友說,他目睹了Clubhouse聊天室中已經有中國公安人員正在進行如何使用Clubhouse的演練。

美國前高級情報官員、中國情報事務專家尼古拉斯·埃菲迪米亞德斯(Nicholas Eftimiades)告訴美國之音,雖然有時難以判定中國科技公司與中國政府的實際聯繫,但真正的問題在於,如果有中國政府想要的、有價值的數據,沒有中國公司可以拒絕交出這些數據,這在2017年開始實施的《網絡安全法》就有了明文規定。#