百度遭美國資安公司踢爆 偷數據傳回中國

【新唐人亞太台 2020 年 11 月 28 日訊】美國資安公司最新發現，Android 用戶如果安裝使用百度兩款App，百度會收集相關敏感數據，傳回中國。就算使用者換了裝置，但採用同樣的電話號碼，不管你在何方，百度都知道。專家認為，外洩資訊使用戶可被追蹤定位，一旦落入惡意人士手中，就可能成為攻擊目標。為了安全起見，最簡單的防範就是不要安裝中國大陸的軟體。

美國Palo Alto Networks 研究團隊透過機器學習發現，百度會積極收集國際行動裝置辨識碼（IMEI 碼）、國際移動用戶辨識碼（IMSI 碼）和 MAC 址等敏感數據，再把這些數據傳回中國。只要這三個資訊加起來，就算使用者換了裝置，但採用同樣的電話號碼，還是可以隨時知道使用者人在何方。

美國iHeartMedia電腦工程師 張羽博：「它至少知道你是在哪個國家，然後它還知道你用的是哪個服務商，然後它還知道你連接的，因為它是一個大WIFI，基站基本上它能確定的話，它也就基本就知道你是處於哪個城市，甚至如果一個城市它有很多基站的話，它基本也知道你是在一個基站周圍，也大概就能知道你的位置。」

前華為南京研所工程師金淳接受記者採訪時表示，外洩資訊使用戶可被追蹤定位，一旦落入惡意人士手中，就可能成為攻擊目標。

前華為南京研所工程師 金淳：「百度它背後的中共，就能知道一個手機用戶，它的手機是在哪裡生產的，進而能查到這個用戶的個人的姓名，隱私數據，還有它使用的什麼樣的網絡在連接這個互聯網，還有它的這個區域網的具體地址，即使這個用戶它使用VPN等翻牆工具，或者使用一些隱藏自己的位置的一些軟體，中共只要收集到這三個信息，它還是會知道用戶的真實位置，還有它用戶的這個身份。所以這是非常危險的，相當於用戶就完全暴露在中共的這個監視之下。」

金淳表示，中共收集這些數據以後，會進行各種大數據的分析。

金淳：「我們知道中共它在國內可以根據用戶的習慣，對每個公民進行評分，進而有的時候像在新疆地區，甚至會按需要進行抓捕。然後如果是國外呢，它們會收集這些用戶進行分析的以後，它們會把這些數據用於大外宣，進而影響其它國家的政府，甚至是干涉別國的大選。這些數據都是非常關鍵的，如果全部被中共收集到的話，中共就真的有可能會控制全世界，影響到全世界其它國家的人民的生活和政治方面的東西。」

美國iHeartMedia電腦工程師張羽博認為，為了安全起見，最簡單的防範就是不要安裝中國大陸的軟體。

目前百度搜尋App修正後已經重新上架，百度地圖還沒有通過審核。百度向美國媒體回應正在努力按照 Google 指示修正百度地圖，不過百度並沒有解釋為何違規遭下架。

新唐人記者 陳漢 黃億美 陳建銘 採訪報導