來電攔截App洩30億人身份 特首 林鄭 都中伏


2016-11-21 08:50

跟蹤提及過的人和物:


上一則新聞: 內輪差殺手/內輪差Q&A 切勿進入死亡交叉

 

AM730報導,不少手機用戶都會安裝「來電攔截」應用程式,阻截煩擾的推銷電話,但卻未必想到反而因此洩露大量個人通訊錄資料。《傳真社》偵查報道揭發,「來電攔截」應用程式CM Security、Truecaller及Sync.ME,涉嫌收集用戶通訊錄並整合成公開資料庫,讓用戶可「逆向」追溯電話號碼持有者身份,估計全球約30億個電話號碼用戶身份由此途徑被公開,本港的政經名人、商家、藝人,甚至特首梁振英、政務司長林鄭月娥等高官亦未能倖免。

該3個「來電攔截」應用程式的「反查功能」,容許用戶輸入任何電話號碼在其資料庫中搜尋該電話號碼持有人的名稱。《傳真社》利用原廠設定的智能手機安裝有關應用程式,發現上屆立法會71名議員中,有68名議員手提電話號碼可以被Truecaller或CM Security追溯到名稱。Sync.ME更將部分手提電話號碼及社交媒體帳戶整合,例如搜尋立法會資訊科技界議員莫乃光的手提電話號碼,會同時顯示其Facebook、Google及LinkedIn帳戶,部分資訊需要付費方可查閱。

涉政經娛樂界人士

綜合T r u e c a l l e r 及C MSecurity的搜尋結果,可以追查到多名政商界人士的名稱,包括特首梁振英、政務司長林鄭月娥、保安局前局長李少光、新聞統籌專員馮煒光、中原集團主席施永青、澳博 (880) 執行董事梁安琪、康宏金融 (1019) 行政總裁莊偉忠及新世界發展 (017) 執行董事紀文鳳等。娛樂界人士則有張堅庭、林夕、汪明荃和陳百祥等。

程式資料庫的聯絡人名稱無一致格式,部分以暱稱顯示,如立法會議員梁國雄及陳志全分別為「長毛」及「Slow Beat」、藝人陳百祥為「叻哥」,而中聯辦經濟部處長代大江的記錄則以簡體字顯示為「代大江 处长 经济部」,相信資料庫是從用戶的手機通訊錄蒐集而來。資料顯示,Truecaller收集全球超過30億個聯絡資料;Sync. Me則收集了超過10億個聯絡資料及社交帳戶資料;CM Security則透過其開發公司獵豹移動旗下另一手機通訊程式WhatsCall收集用戶通訊錄,涉及數億個聯絡資料。記者發現立法會主席梁君彥是WhatsCall用戶,由於WhatsCall私隱政策已訂明,用戶整個通訊錄或會以上載至其伺服器,相信梁的手機通訊錄已被整合成資料庫。

CM Security及WhatsCall由中國軟件公司金山軟件持有的獵豹移動開發;Truecaller由瑞典公司研發,但與內地手機生產商華為合作,華為在9月底起在美國和東南亞等地出產的電話,預載其程式。Sync.ME則屬以色列公司旗下。

下載或已同意公司收集資料

翻查有關應用程式的私隱政策,用戶使用應用程式時,或已同意公司收集其手機通訊錄。WhatsCall列明「公司或會讀取用戶手機裝置內的聯絡資料」,整個通訊錄可能上載至伺服器,並合併成為資料庫。Truecaller則列明如用戶使用號碼反查及來電辨識等功能,可能會「收集、使用及分享用戶的手機通訊錄」。Sync.ME亦指,其資料庫由公開聯絡資料、第三方公司及用戶匯集而來。香港資訊科技商會資訊保安召集人范健文表示,在程式網站輸入電話號碼,可顯示號碼擁有人名稱、使用的電訊服務供應商、所在地區,及社交網站狀態和相片,問題嚴重,呼籲用家避免下載需提供聯絡人資料的應用程式。

用戶或已違反私隱條例

熟悉私隱條例的法律顧問蔡騏指,有關程式開發商在外地,市民難以追究,而用戶在未經朋友同意下,將朋友資料給了這些公司,可能已違反犯私隱條例。個人資料私隱專員黃繼兒表示,非常關注事件,會密切留意最新發展,並適時聯絡境外的個人資料保障機關跟進,市民應即時採取程式提供的程序或刪除有關資料。

更多精彩內容 請登陸財華智庫網 ( http://www.finet.com.cn ) 財華香港網 ( http://www.finet.hk ) 或現代電視 ( http://www.fintv.com )

贊助商:

討論:
分享: