外媒：中國(guó)三大瀏覽器數(shù)據(jù)存隱患 用戶被出賣

北京時(shí)間3月29日消息，據(jù)《華爾街日?qǐng)?bào)》網(wǎng)絡(luò)版報(bào)道，研究組織多倫多大學(xué)公民實(shí)驗(yàn)室的報(bào)告顯示，中國(guó)前三大網(wǎng)絡(luò)瀏覽器的數(shù)據(jù)收集和傳輸存在安全隱患，使得數(shù)億用戶的個(gè)人信息易于被非法獲取。

公民實(shí)驗(yàn)室在周二發(fā)布報(bào)告稱，騰訊QQ瀏覽器在向其服務(wù)器傳輸用戶數(shù)據(jù)時(shí)，要么使用了易于破解的加密方法，要么不加密。應(yīng)用升級(jí)過(guò)程中存在的漏洞可能會(huì)令攻擊者在應(yīng)用中嵌入隱藏的間諜軟件或惡意軟件。目前還沒有實(shí)際發(fā)生網(wǎng)絡(luò)攻擊的報(bào)告公布。

在此之前，公民實(shí)驗(yàn)室還發(fā)布了兩份報(bào)告，指出阿里巴巴集團(tuán)旗下UC瀏覽器和百度瀏覽器也存在類似漏洞。公民實(shí)驗(yàn)室稱，這三大瀏覽器收集用戶的搜索項(xiàng)，與用戶精確位置相關(guān)的數(shù)據(jù)以及特定智能機(jī)和PC的唯一設(shè)備標(biāo)識(shí)碼。

三大瀏覽器收集的用戶數(shù)據(jù)

“最麻煩的是，用戶一般意識(shí)不到這些風(fēng)險(xiǎn)，不知道這些數(shù)據(jù)正被收集和傳輸，可能也不知道應(yīng)用在升級(jí)過(guò)程中遭到惡意軟件攻擊后設(shè)備上或許就會(huì)被安裝上惡意代碼，”公民實(shí)驗(yàn)室在周二的報(bào)告中稱。

公民實(shí)驗(yàn)室稱，盡管騰訊已經(jīng)修復(fù)了部分問(wèn)題，但是一些數(shù)據(jù)在傳輸時(shí)依舊不加密或使用了較弱的加密方法。

騰訊表示，公司已經(jīng)調(diào)查并解決了公民實(shí)驗(yàn)室提出的QQ瀏覽器問(wèn)題。“我們重視用戶的隱私，對(duì)收集的任何數(shù)據(jù)都進(jìn)行了小心謹(jǐn)慎地處理，”騰訊在一份電郵聲明中稱。騰訊還表示，公司的隱私政策符合行業(yè)標(biāo)準(zhǔn)。

公民實(shí)驗(yàn)室在上月和去年5月發(fā)布的報(bào)告中也指出，阿里旗下UC瀏覽器和百度瀏覽器在傳輸數(shù)據(jù)時(shí)不加密，或使用了較弱的加密方法。

阿里周一表示，公司重視用戶隱私，沒有證據(jù)表明數(shù)據(jù)被非法獲取。作為對(duì)上月公民實(shí)驗(yàn)室報(bào)告的回應(yīng)，百度表示將著手加強(qiáng)信息安全。

研究公司大數(shù)據(jù)研究中心的數(shù)據(jù)顯示，去年第三季度，UC瀏覽器、QQ瀏覽器以及百度瀏覽器是中國(guó)最受歡迎的三大移動(dòng)瀏覽器，滲透率分別達(dá)到70%、48%以及29%。它們也是臺(tái)式機(jī)上的常用瀏覽器。