2016年11月20日 星期日

攔截來電App洩密 特首高官明星資料通晒天

如果有人來電知你姓名, 你就知點解了 !

on.cc東網專訊

【on.cc東網專訊】 香港不少市民都會安裝來電攔截的手機應用程式Apps,來過濾惡意電話號碼,有關程式更提供一個「號碼反查」的功能,例如用戶漏接了一個未知號碼的來電,即可輸入該號碼,調查來電者身份,但原來有關程式會下載用戶的通訊錄,令用戶不自覺洩漏了「朋友」的個人資料,引發私隱危機,有報道發現,不少政商界的名人的資料也被洩漏,當中包括特首梁振英、政務司司長林鄭月娥。

香港傳真社報道,調查發現透過號碼反查功能竟能搜尋到包括特首梁振英、立法會議員、政商界及演藝人士的身份,甚至其社交網絡帳戶,估計全球約30億個電話號碼用戶身份由此途經被公開。有關手機程式涉嫌收集用戶通訊錄並整合成公開資料庫,個人資料私隱專員黃繼兒表示,如有合理理由相信程式違反條例規定,公署會展開調查。

香港傳真社調查發現,三款下載次數合共超過兩億的「來電攔截」手機應用程式,CM Security、Truecaller及Sync.ME,其反查功能容許用戶輸入任何電話號碼,在其資料庫中搜尋該電話號碼持有人的名稱,即使該號碼持有人並非有關程式的用戶及未曾授權。

結果顯示,上屆及今屆立法會近乎全數議員的手提號碼,均在Truecaller及CM Security有紀錄,並能追溯到名稱;而Sync. ME的搜尋功能更將部分手提電話號碼及社交媒體帳戶整合,如用立法會資訊科技界議員莫乃光的手提電話號碼搜尋,結果同時顯示他的facebook、Google及LinkedIn帳戶。而立法會議員如陳志全、何君堯、容海恩及陳淑莊的搜尋結果,亦將其手提電話號碼及facebook整合,部分資訊需要付費方可查閱。

綜合Truecaller及CM Security的搜尋結果,政界人士如特首梁振英、政務司司長林鄭月娥、保安局前局長李少光、警務處前處長鄧竟成、廣播處長梁家榮、行政會議成員胡紅玉、行政長官副官劉志堂、新聞統籌專員馮煒光等人手提電話號碼,能在資料庫追溯到名稱。

商界人士則包括澳博執行董事梁安琪、康宏金融行政總裁莊偉忠、新世界發展執行董事紀文鳳;演藝圈人士如張堅庭、林夕、汪明荃、陳百祥等的手提電話號碼同樣被紀錄在資料庫內。

從資料庫追溯到的聯絡人名稱無一致格式,部分以暱稱顯示,如立法會議員梁國雄及陳志全分別為「長毛」及「Slow Beat」、藝人陳百祥被標記為「叻哥」;有部分更加上補充說明,如行政長官辦公室電話號碼被儲存為「行政長官」。而內地駐港官員,中聯辦經濟部處長代大江則被記錄為「代大江 处长 经济部」,顯示資料庫是從用戶的手機通訊錄蒐集而來。

on.cc東網專訊

【on.cc東網專訊】 香港的傳真社調查發現,三款「來電攔截」手機應用程式CM Security、Truecaller及Sync.ME,涉嫌收集用戶通訊錄並整合成公開資料庫,讓用戶追查號碼持有者身份,甚至社交網絡帳戶。其中CM Security透過其開發公司旗下另一手機通訊程式WhatsCall收集用戶通訊錄,現時有數億個聯絡資料被公開,當中包括立法會主席梁君彥。

梁因是WhatsCall用戶,由於WhatsCall私隱政策已訂明,用戶整個通訊錄或會已上載至其雲端伺服器,並集合成雲端數據庫作電話號碼辨識。換言之,梁君彥手機內的通訊錄有機會已被收集並整合,變相梁所儲存在通訊錄內的朋友資料已間接被公開。

東網今早嘗試致電梁君彥查詢事件,但未能接通。其助理之後回覆稱,梁於上周五(18日)開始放假,正身處外地,將於周二(22日)晚上回港。

on.cc東網專訊

【on.cc東網專訊】 三個「來電攔截」手機應用程式CM Security、Truecaller、Sync.ME,內設的「號碼反查」功能被揭發洩露全球數十億電話用戶身份;其中與CM Security同一間公司研發的WhatsCall,亦被指其用戶資料遭CM Security收集,兩個程式的開發商獵豹移動今發表聲明,承認有關反查功能無法避免有心人士的不當使用,故決定CM Security暫時關閉查詢聯絡人的功能,僅開放用戶回報和欺詐庫的查詢,對於造成用戶不便深感抱歉。

美國上市公司獵豹移動由中國軟件公司金山軟件持有,聲明指,旗下的手機安全軟體CM Security除擁有手機防毒功能外,也提供來電辨識功能,讓用戶接電話時可知道該電話是否有疑慮,並可查詢電話號碼,幫助用戶避開欺詐電話及商業電話騷擾,是最受用戶喜愛的功能之一。

聲明指,當中來電辨識庫的資料來源為第三方合作伙伴,用戶主動標記回應以及經用戶同意上傳的通訊錄,又指設計初衷是希望用戶依個人所需,主動報告欺詐、商業騷擾電話,避開不必要的來電,雖然立意良好,但無法避免有心人士的不當使用,因此CM Security暫時關閉查詢聯絡人的功能,僅開放用戶回報和欺詐庫的查詢。

另外,有指立法會主席梁君彥是WhatsCall用戶,而根據該手機程式政策訂明,用戶整個通訊錄或會已上載至其雲端伺服器,並集合成雲端數據庫作電話號碼辨識。換言之,梁君彥手機內的通訊錄有機會已被收集並整合,梁所儲存在通訊錄內的資料亦或已遭洩露。

沒有留言: