遭北京封杀的语音社群平台“Clubhouse”全球掀起了热潮,却爆出该款APP平台具有中资的背景。台湾资安专家提及风险之外,也提醒海外华人小心。示意图。(图片来源: ODD ANDERSEN/AFP/Getty Images)
【看中国2021年2月16日讯】(看中国记者刘世民综合报导)遭北京封杀的语音社群平台“Clubhouse(精英俱乐部)”全球掀起了热潮,却爆出该款APP平台具有中资的背景。依美国研究机构的最新示警,该平台的用户数据可能会有落入北京政府手里的潜在风险。该平台虽然回应称会在最近更新软件,并加强安全的措施,但已经引发外界质疑聊天内容跟个资陷入了安全风险。台湾资安专家除了提及风险之外,也提醒海外华人要小心。
不少人近期加入了火热的Clubhouse“开房间”,和世界各处的人聊天,不论西藏、新疆、香港或六四等敏感的议题是百无禁忌,也有跟名人聊天之机会。
北京渗透Clubhouse?
但外媒揭露了Clubhouse的实时语音聊天的核心技术,为由在美国硅谷、大陆上海设双总部的“声网”(Agora)公司所研发的。Clubhouse有要求使用者于注册时留下手机号码,并且授权软件的开发商能够检视用户通讯簿上面的联络人列表。所以外界质疑,不是用户的个资,都很可能被用户曝露却不自知。
依据《中华人民共和国国家情报法》规定,大陆全体须协助搜集情报。而12日斯坦福网络观察站进一步公布了研究报告并示警,Clubhouse的用户数据可能已落入北京政府手中了。
该机构已观察到在Clubhouse的聊天室数据被送到一个大陆的服务器,声音数据则从一个大陆的服务器中传到其他服务器。声网则为Clubhouse提供了后台的基础架构,可能有渠道来获取用户的原始音频数据且甚至将数据“送中”。
Clubhouse官方对此声明表示,三天内将更新软件并强化数据的安全,包含额外加密以及封锁。
有台湾网民便在脸书广传并且提醒了此事,还呼吁抗共保台要从自身做起,不要因使用该平台聊敏感话题,却牵累到在西藏、新疆、香港之友人,成为北京政府入人于罪之理由。
专家:北京可能获取了个资
台北大学犯罪学系的助理教授、台湾的资安专家沈伯洋在脸书上分享了最新研究报告指出,Clubhouse用明文形式传送用户及聊天室ID,而位于大陆的声网则拥有加密密钥能解开加密过的声音档案。
据《自由亚洲电台》报导,沈伯洋受访表示,若Clubhouse不去修正软件,北京可能获取声纹数据跟用户注册的数据。
沈伯洋表示:“这个声纹数据的架构本身就是在中国声网在建立,不一定最终存取资料在中国那边,但是中途可以经过那边,如果中途经过,他把它留下来,如果内容没有加密,他就可以解开、打开来看。”
沈伯洋还提到,声音可拿来伪造、诈骗、合成使用,但站在北京政府的角度,更重要是知晓那些人在聊天与聊什么内容,还有倡导什么人权的议题,进而去追踪并找出那些人来,并进行施压等作为。目前知道可能存在这种风险,但不知道中国政府能不能这么做?以及有没有这么做?
海外华人小心
沈伯洋表示,此类语音聊天的软件在大陆蛮多的,北京政府对于国内研发出的软件可掌握,这不是新闻,但是Clubhouse价值在于,看来是一间硅谷公司,用户来自海外跟世界各地,北京政府更可接触平常所接触不到之海外华人。
对此沈伯洋建议,Clubhouse尚未修正与加密前,别使用较理想,或者是在里面先别发言、别把通讯簿打开、要上传时关掉通讯簿,又或者用另外的手机注册,且使用时不将权限打开到最安全。
NGO的工作者:确实有风险
西藏台湾人权连线的理事林欣怡于农历年假期,便在Clubhouse参加三次房间讨论一些议题,各有过百人参加。她说,通过这个平台可跟不同的人对话,听到许多真实的看法,有更多的交流机会,但是因为什么话题皆能谈,什么人均能自由参加,尚有不讨论只观看跟搜寻追踪用户,确实存在风险。
林欣怡还提到,在议题结束后,确实找不着任何信息,也无法回溯。但有些开房间的人会公告同时要进行录音或者直播。不过,若有用户私下以其他软件录音则确实难以去防范。
林欣怡最后说,她目前人在台湾,不担忧安全的问题。但北京渗透是无所不在,因此谨慎小心是必须的,看该软件之后的发展状况怎样,未来再决定使用方式。