【翻牆問答】阿里巴巴應用程式介面洩漏用戶私隱

2021-06-18
Share
【翻牆問答】阿里巴巴應用程式介面洩漏用戶私隱 中國電商巨頭淘寶網出現數據外洩,時間長達數月,被盜取的淘寶用戶數據達近12億條之多。
美聯社資料圖片

問:最近中國有一宗官司,揭發了有人居然可以透過阿里巴巴網站的應用程式介面(API),取得大量敏感個人資料,例如用戶的姓名或電話,令相關淘寶網的用戶缺乏私隱保障。其實中國的網站應用程式介面,為何居然可以無任何特定機制,去防止不法份子入侵,偷走個人資料?

李建軍:其實只有中國的網站要留有後門供當局監控之用,就會出現應用程式介面變成個別人士的漏洞,因為中國的網站要留有空間供公安,以至其他政府部門取得資料,而要指定特別公安人員去取得資料是相當麻煩和昂貴,因此,就會出現這種幾乎沒有保安可言的應用程式介面,只不過是以往未有因濫用漏洞而被告上法院,所以只有少數人知道問題所在。但這次有人告上法院,再加上中國當局和阿里巴巴集團的關係出現變化,才令淘寶這個問題透過法院判決直接浮上水面。

另一個問題,當然就是中國不少程式編寫人員的壞習慣太多,為了節省時間,甚至為了偷工減料,未有安排應用的保安機制去保障用戶私隱,甚至為了自己的私人利益而故意留有後門,因此,這種應用程式介面漏洞的現象提供了溫床,並不令人感到意外。特別現時大網站的程式開發人員,都被譏諷為「碼農」,亦即與被剝削的小農一樣。這些程式編寫員待遇不佳的情況,導致不少人故意留後門供自己牟利之用,如用另一個渠道透過出售用戶私隱賺錢,亦變得十分正常。

問:現時相信有相當多的阿里巴巴用戶受這次事件影響,而在中國,亦很難避免使用阿里巴巴集團旗下阿里巴巴、淘寶、支付寶或其他的業務。那麼,中國的用戶有甚麼方法,減少自己在這次可能大規模持續資料洩漏事件的衝擊?

李建軍:除非阿里巴巴公司改變其應用程式介面技術,否則用戶可以做十分之少,因為中國政府是主要的私隱侵犯者,中國當局為了監控人民不尊重私隱,很難要求各大公司開發的網站或軟件也尊重私隱,以加密或其他方式保護用戶個人資料。

你現時唯一可以做,就是對一些不明來歷電話小心提防,以及如無必要,不要使用中國網站的服務。如果你十分之有需要使用阿里巴巴旗下服務,請另外買一部電話專門綁定中國的網絡服務。除了私隱安全,中國的程式經常有不知名後門,或者傳送過量個人資料等問題,都令人難以安心,必須要用另一部手機去防止自己的私隱被人刺探而懵然不知。

問:拜登政府在本月發出的新行政命令,要求美國商務部檢討中國公司的應用程式,是否合符美國法律於私隱方面的要求,WeChat、TikTok等程式據報都在檢討名單中,美國商務部甚至有可能因新行政命令禁止使用WeChat或TikTok,如果阿里巴巴的應用程式介面有這麼大的問題,甚至因此惹上官司,這會否意味著,中國會有大量應用程式在美國遭到禁用?

李建軍:如果中國當局以及軟件公司不改變其態度,我相信中國有相當多應用程式會受到總統拜登新行政命令的影響。很多人誤以為拜登打算取消特朗普政府的措施,事實不然,拜登新行政命令不單有不少文字肯定特朗普原有的行政命令,而且在法理框架上,完善特朗普政府舊有的行政命令﹐新命令更能在法院經得起考驗,亦保護到更多人,包括美國和中國人民的私隱。因此有人以為拜登總統會放生TikTok和WeChat,實在是一大誤會。阿里巴巴旗下多個服務,隨時會因私隱安全無法過關,被美國政府禁用。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

新增評論

請將評論填寫在如下表格中。 評論必須符合自由亞洲電台的 《使用條款》並經管理員通過後方能顯示。因此,評論將不會在您提交後即時出現。自由亞洲電台對網友評論的內容不負任何責任。敬請各位尊重他人觀點並嚴守事實。

完整网站