中國透過iPhone監控維吾爾人？資安問題頻傳，或許你我都已成受害者

（圖片來源／Pixabay）

傳中國透過惡意程式　監控維吾爾穆斯林族群

據《TechCrunch》報導，中國在過去兩年內，試圖利用iPhone操控維吾爾穆斯林動向，在特定網頁中加入釣魚廣告，使用者一旦點進，系統便會在其手機植入惡意程式。Project Zero資安專家Ian Beer指出，這些程式會主動竊取用戶的位置、通訊對話及相簿等資料；且綜合消息及Google發布的報告，這些行動並不限於維吾爾人，任何用戶只要點進去惡意網站就會遭殃，屬於無差別水坑式攻擊。

《Forbes》更指出，除了iPhone外，微軟和Windows系統也無法倖免，伴隨維吾爾人使用系統的改變，駭客也會更新並持續鎖定，而這些網站每週瀏覽人次至少有上千名。雖然在Google發出的報告中沒有明確列出這些網站名稱及主導者，Apple也不對此做出回覆，中國則是不願回應，因此無法確認究竟是否為中方主導，但個資外洩已成事實，維吾爾人或已被長期監控。

Facebook問題不斷　用戶隱私堪憂

社群網站Facebook在資安方面同樣問題百出，除了劍橋分析事件，不久前被爆出Facebook雇用第三方紀錄Messenger用戶的語音對話內容，官方對此回應，進行此項作業是為了確認人工智慧是否能正確解讀語音訊息，並使用匿名處理，目前已全面停止。

另一方面，《TechCrunch》更指出，最近一個未受保護的資料庫被發現，裡面有數以億計的Facebook用戶IP位址，包括美國1.33億條、英國1,800萬以及越南用戶記錄超過5,000萬條。由於該資料庫並未受到密碼保護，任何人都可以找到，當中包含使用者的用戶名、電話號碼及地理位置。

（圖片來源／Pixabay）

其實在2018年4月前，人們只需輸入欲尋找對象的電話號碼，就能在Facebook上找到對方，在爆出劍橋分析事件後，此功能便被關閉。Facebook發言人Jay Nancarrow對此表示，這個數據集很舊，應是在停用電話搜尋的功能前資料就被竊取，此資料庫目前已關閉，且沒有看到任何證據表明Facebook帳戶遭到入侵。

個資外洩導致人心惶惶，更延伸形成假新聞，像是日前謠傳的「微信自動綁定臉書」就是一大例證，有消息在Facebook上流傳，微信自動連結臉書帳號，若有隱私疑慮請依照步驟停用，短時間內便引起多人分享、批評這種強勢做法，不過真是如此嗎 ？

事實上根據頁面所示，微信只是「啟用」連結臉書的功能，使用者若無「綁定帳號」，微信便無法取得用戶的Facebook資料，應可視為方便用戶快速登入的方式之一，無須過於恐慌。

（圖片來源／截自Facebook）

科技成雙面刃　用戶需保持警惕

對於資安疑慮，3C專家蘋果仁站長呂哲宇表示：「很多科技公司蒐集資料的本意並不是為了窺探隱私，但即便如此，有時候仍會讓人感到不舒服，像是 Google與Facebook確實知道你搜尋過哪些內容、對哪些東西有興趣等等，這是在現代社會中無可奈何的現象，要免費的服務，就只能拿自己的隱私來換。」

不過他也認為，有很多隱私權其實是掌握在使用者手裡的，像是用第三方服務登入網站、任何要輸入Email或電話的會員登入；現在介面都做得太過簡便快速，只要把動作放慢，看清楚每個步驟要求哪些個資，就可以避免掉隱私權洩漏的擔憂。

惡意攻擊難避免，每個人都須對個資有所警戒，在按下確認鍵前清楚閱讀所有需知，降低竊取風險；面對資訊爆炸的時代，也要謹慎確認消息來源，才不會以訛傳訛，導致假消息滿天飛。