目前火爆全球的音頻聊天社交平台Clubhouse採用的核心技術來自中國公司
新興語音社群平台「Clubhouse」全球掀起熱潮,爆出該APP平台有中資背景,美國研究機構最新示警,Clubhouse用戶數據可能有落入中國政府手中的潛在風險。雖然Clubhouse官方響應稱會在近日更新軟件,加強安全措施,但是已引發外界疑慮聊天內容和個資陷入安全風險。
近期不少人加入火熱的語音社群平台Clubhouse(精英俱樂部)「開房間」,和世界各地的人聊天,無論新疆、西藏、香港、六四等敏感議題百無禁忌,還有和各國名人聊天的機會。
但是外媒揭露Clubhouse實時語音聊天核心技術,是由在中國上海、美國矽谷設雙總部的「聲網」(Agora)音訊技術公司所研發。而根據《中華人民共和國國家情報法》規定,中國全體須協助情報搜集,Clubhouse要求使用者在註冊時提供手機號碼,並授權軟件開發商能檢視該用戶通訊簿上聯絡人列表,外界質疑,非用戶的個資,很可能被使用者曝露而不自知。
斯坦福網絡觀察站(Stanford Internet Observatory,SIO)12日進一步公佈研究報告更示警,Clubhouse用戶數據很可能落入中國政府手中。該機構觀察到在Clubhouse聊天室數據被傳送到一個中國的伺服器上,聲音數據則會從一個中國的伺服器中傳送到其他伺服器內。而聲網(Agora)為Clubhouse提供後台基礎架構,很可能有渠道獲取用戶原始音頻數據甚至將數據「送中」。
對此,Clubhouse官方聲明表示,72小時內將進行軟件更新,強化數據安全,包括額外加密及封鎖。
台灣資安專家、台北大學犯罪學系助理教授沈伯洋在臉書分享最新研究報告也指出, Clubhouse以明文形式傳送使用者及聊天室的ID,而位於中國的Agora(聲網)擁有加密密鑰可以解開加密的聲音檔案。沈伯洋15日接受自由亞洲電台採訪表示,中共有可能取得聲紋數據和用戶註冊數據。
沈伯洋說:「這個聲紋數據的架構本身就是在中國聲網在建立,不一定最終存取資料在中國那邊,但是中途可以經過那邊,如果中途經過,他把它留下來,如果內容沒有加密,他就可以解開、打開來看。」
沈伯洋提到,聲音可以拿來偽造、合成、詐騙使用,但是站在中國政府的角度,他們更重要是知道那一些人在聊天、聊什麼內容、倡導什麼人權議題,以進而去追蹤、找出那些人,進行施壓等動作。
斯坦福網絡觀察站的報告發佈後,有台灣網民就在臉書廣傳並提醒Clubhouse的音訊會被送中,呼籲抗中保台要從自己做起,不要因為使用Clubhouse聊敏感話題,牽累到在新疆、西藏、香港的友人,成為中國政府入人於罪的理由。
NGO工作者:中共公安很可能也在房間裏
台灣廢除死刑聯盟執行長,也是西藏台灣人權聯機理事林欣怡在農曆年假期,就在Clubhouse參與三次房間討論死刑存廢、西藏等議題,各有上百人參加。她表示,透過這個平台可以跟不同的人對等發言,但因為什麼話題都能談,什麼人都能自由參加,還有無聲的房間,不討論只觀看和搜尋追蹤使用者,確實有風險存在。
林欣怡提到,若真有用戶私下用其他軟件錄音確實難以防範。
林欣怡說,中共滲透無所不在,謹慎小心是必要的。
