遭北京封殺的語音社群平臺「Clubhouse」全球掀起了熱潮,卻爆出該款APP平臺具有中資的背景。台灣資安專家提及風險之外,也提醒海外華人小心。示意圖。(圖片來源: ODD ANDERSEN/AFP/Getty Images)
【看中國2021年2月16日訊】(看中國記者劉世民綜合報導)遭北京封殺的語音社群平臺「Clubhouse(精英俱樂部)」全球掀起了熱潮,卻爆出該款APP平臺具有中資的背景。依美國研究機構的最新示警,該平臺的用戶數據可能會有落入北京政府手裡的潛在風險。該平臺雖然回應稱會在最近更新軟體,並加強安全的措施,但已經引發外界質疑聊天內容跟個資陷入了安全風險。台灣資安專家除了提及風險之外,也提醒海外華人要小心。
不少人近期加入了火熱的Clubhouse「開房間」,和世界各處的人聊天,不論西藏、新疆、香港或六四等敏感的議題是百無禁忌,也有跟名人聊天之機會。
北京滲透Clubhouse?
但外媒揭露了Clubhouse的實時語音聊天的核心技術,為由在美國矽谷、大陸上海設雙總部的「聲網」(Agora)公司所研發的。Clubhouse有要求使用者於註冊時留下手機號碼,並且授權軟體的開發商能夠檢視用戶通訊簿上面的聯絡人列表。所以外界質疑,不是用戶的個資,都很可能被用戶曝露卻不自知。
依據《中華人民共和國國家情報法》規定,大陸全體須協助蒐集情報。而12日斯坦福網路觀察站進一步公布了研究報告並示警,Clubhouse的用戶數據可能已落入北京政府手中了。
該機構已觀察到在Clubhouse的聊天室數據被送到一個大陸的伺服器,聲音數據則從一個大陸的伺服器中傳到其他伺服器。聲網則為Clubhouse提供了後臺的基礎架構,可能有渠道來獲取用戶的原始音頻數據且甚至將數據「送中」。
Clubhouse官方對此聲明表示,三天內將更新軟體並強化數據的安全,包含額外加密以及封鎖。
有臺灣網民便在臉書廣傳並且提醒了此事,還呼籲抗共保臺要從自身做起,不要因使用該平台聊敏感話題,卻牽累到在西藏、新疆、香港之友人,成為北京政府入人於罪之理由。
專家:北京可能獲取了個資
臺北大學犯罪學系的助理教授、臺灣的資安專家沈伯洋在臉書上分享了最新研究報告指出,Clubhouse用明文形式傳送用戶及聊天室ID,而位於大陸的聲網則擁有加密密鑰能解開加密過的聲音檔案。
據《自由亞洲電台》報導,沈伯洋受訪表示,若Clubhouse不去修正軟體,北京可能獲取聲紋數據跟用戶註冊的數據。
沈伯洋表示:「這個聲紋數據的架構本身就是在中國聲網在建立,不一定最終存取資料在中國那邊,但是中途可以經過那邊,如果中途經過,他把它留下來,如果內容沒有加密,他就可以解開、打開來看。」
沈伯洋還提到,聲音可拿來偽造、詐騙、合成使用,但站在北京政府的角度,更重要是知曉那些人在聊天與聊什麼內容,還有倡導什麼人權的議題,進而去追蹤並找出那些人來,並進行施壓等作為。目前知道可能存在這種風險,但不知道中國政府能不能這麼做?以及有沒有這麼做?
海外華人小心
沈伯洋表示,此類語音聊天的軟體在大陸蠻多的,北京政府對於國內研發出的軟體可掌握,這不是新聞,但是Clubhouse價值在於,看來是一間矽谷公司,用戶來自海外跟世界各地,北京政府更可接觸平常所接觸不到之海外華人。
對此沈伯洋建議,Clubhouse尚未修正與加密前,別使用較理想,或者是在裡面先別發言、別把通訊簿打開、要上傳時關掉通訊簿,又或者用另外的手機註冊,且使用時不將許可權打開到最安全。
NGO的工作者:確實有風險
西藏臺灣人權連線的理事林欣怡於農曆年假期,便在Clubhouse參加三次房間討論一些議題,各有過百人參加。她說,通過這個平臺可跟不同的人對話,聽到許多真實的看法,有更多的交流機會,但是因為什麼話題皆能談,什麼人均能自由參加,尚有不討論只觀看跟搜尋追蹤用戶,確實存在風險。
林欣怡還提到,在議題結束後,確實找不著任何信息,也無法回溯。但有些開房間的人會公告同時要進行錄音或者直播。不過,若有用戶私下以其他軟體錄音則確實難以去防範。
林欣怡最後說,她目前人在臺灣,不擔憂安全的問題。但北京滲透是無所不在,因此謹慎小心是必須的,看該軟體之後的發展狀況怎樣,未來再決定使用方式。