小米是不是中共的间谍企业?

【中英对照翻译】 https://spark.adobe.com/page/nm7D7DfrkLcty/

作者:Thomas Brewster

消息来源:福布斯

翻译/简评:wzhang

PR:freedust

简评:

中共对百姓的监视无处不在:通过网上支付控制百姓的消费记录,通过滴滴租车控制百姓的出行记录,通过微信微博控制百姓的言论记录,最终通过大数据整合,结合大街小巷的摄像头监控,打造出一张三维立体无孔不入的”天眼“大网。班农先生不久前在War Room问我们的战友,中共是如何监控老百姓的。这篇福布斯的文章给出了一个很好的例子。结合华为,中兴等各种企业,组织对西方的渗透,可以清楚的看到中共正努力将邪恶的”天眼“覆盖全球,小米只是其中一环。

独家:小米记录数百万用户网页浏览记录和手机使用信息

“这是在手机上开的后门“ 盖比克里格在接受福布斯采访时,半开玩笑的嘲弄道。早些时候,克里格发现自己的红米Note8手机正在监控自己的一举一动,并将数据传输给了一个属于阿里巴巴的远程服务器,很明显,小米租用了这个服务器。

通勤者通过小米注10专业智能手机广告在香港的旗舰店。…[+]布德鲁尔·楚克罗鲁特/SOPA图像/光火箭通过盖蒂图像

这位经验老道的网络安全研究者发现自己大量的行为正在被追踪,同时自己的多个设备上的数据被窃取,这让克里格感到非常恐惧,担忧自己的身份和隐私已经被暴露给了中国公司。

当克里格使用小米默认浏览器时,小米手机记录了他所有浏览过的网页,包括搜索引擎,谷歌甚至更加私密的DuckDuckGo,也记录了他在小米自带新闻推送软件上所浏览的所有内容。即使在使用本该保护隐私的所谓“隐身“功能的时候,这些数据跟踪似乎也从未停止。

这部手机甚至记录了克里格曾经打开过的文件夹和划过的界面,包括状态栏和设置页。所有的这些数据都被打包发送给位于新加坡和俄罗斯的远程服务器,这些服务器的网络域名都归北京所有。

同时,应福布斯邀请,另外一位网络安全研究者,安德鲁蒂尔尼做了更进一步的调查。他发现谷歌商店中由小米推出的两款浏览器——Mi Browser Pro,Mint Browser也在手机相同的数据。依据谷歌商店的数据统计,这两款浏览器累计拥有超过1500万下载量。

即便遭到小米否认,但预计将有数百万人受到克里格所描述的“严重隐私问题“的影响。小米公司拥有500亿美元市值,以市场份额来算,是全球四大智能手机制造商之一,紧随苹果,三星和华为。小米手机的最大卖点在于低廉的价格和不输高端手机的性能。但是对于用户来说,隐私可能成为廉价的代价。

克里格认为多个型号的小米手机都有相同问题。他下载了小米手机的通用软件,适用手机型号涵盖米10,红米K20和MIX3,并确定这些手机使用相同的浏览器代码,因此他怀疑这些手机统统有隐私问题。

小米手机与服务器之间的数据传输也有问题。虽然小米公司声称其为了保护用户隐私已经将对数据传输进行了加密。克里格发现小米的加密方式基于最基础的64位编码,他自己就可以轻松解码并且看到他的手机传走了哪些数据。他只花了短短几秒钟就将一堆乱码转换成了可读信息。克里格说到:“我最担心的事情是这些传给小米服务器的数据能够被其他人轻松利用。“

对于上述发现,小米公司回应说:“这些研究的结果并不真实。隐私和安全是我们的头等大事,我们严格遵守了当地用户数据隐私的相关法律法规。“但是随后一个发言人确认了小米公司确实在收集网页浏览数据,并声称这些信息全部匿名,并且得到了用户的授权。

但是克里格和蒂尔尼指出,小米公司不只收集了网页浏览和网络搜索数据,也收集了手机上的其他数据,包括每一部手机的唯一条码和安卓版本。克里格说到,通过这种大数据的关联,可以将用户轻松定位。

小米发言人也否认了在“隐身“模式下小米手机仍然能够收集网页浏览数据。但是克里格和蒂尔尼分别进行的测试都表明不论使用哪种模式,他们的网页浏览信息都被传输给了远程服务器。他们提供了图片和视频证实这一结果。

福布斯将一段克里格录制的视频展示给小米公司,视频显示了克里格在“隐身“模式下通过谷歌搜索并访问PornHub,随后这些信息就被传输给了远程服务器。小米发言人已久对收集客户数据矢口否认,并声称:”这段视频里的数据采集是匿名的,是互联网公司最常用的一种方式,通过这种方式我们能够对非个人的信息进行分析从而提升用户体验。“

克里格和蒂尔尼同时指出,小米的行为比包括谷歌和苹果在内的任何浏览器都更具侵略性。蒂尔尼说到:“这比我见过的所有主流浏览器都要恶劣。大多数浏览器只是进行关于用量和系统瘫痪的数据分析。但是小米在未经任何授权的情况下收集包括URL在内的浏览器数据,没有比这更恶劣的行为了。”

克里格同时怀疑他的APP使用情况也遭到了小米的监视,因为每次运行APP的时候都有大量数据被发送给远程服务器。另外一名研究者在测试了小米设备后,证实了小米对APP使用数据的收集。由于签署了保密协议,这名研究者无法对此事发表公开看法。小米没有对此发表回复。

小米创始人雷军

小米似乎有其他理由收集用户数据:更好的了解用户习惯。小米雇佣了一家叫做“神策分析”的行为分析公司。这家中共国初创公司又名神策数据,自2015年创立后总共募集6000万美金。最近一轮融资4400万美金,由纽约私募基金华平投资领投,红杉中国参投。其项目书中指明,神策分析“提供深入的用户行为分析平台以及专业咨询服务,通过探索指标之后的深层故事帮助客户探索不同业务中的关键行为。“

克里格和蒂尔尼同时发现小米应用将数据传给了看上去属于神策分析的域名,包括重复使用的特殊授权。点击这个域名,显示页面包含这样一句话:“神策分析已经准备就绪接受您的数据!”该公司通过一个叫做SensorDataAPI的应用程序端口获取数据。在神策数据的官方网站上,小米公司被列在其客户名单中。

神策数据的创始人兼首席执行官桑文峰追踪用户数据由来已久,其个人履历显示,在百度任职期间他曾打造百度用户日志大数据平台。

小米发言人确认了公司与神策分析的关系:“尽管神策分析想小米提供数据分析方案,所有匿名数据均储存于小米自己的服务器,并没有与神策分析或其他任何第三方公司分享。”

小米是近两个月以内第二家被指控监视用户行为的大型中国科技公司。在纽交所挂牌的猎豹移动开发的一款安全应用被发现收集网页使用,WIFI接入点名称以及更多更细致的数据,例如用户如何滚动所访问的页面。猎豹移动声称他们需要通过收集这些信息来保护用户并提升体验。

在研究的后期,克里格发现他手机上的小米音乐在收集他的播放信息:什么时间播放了什么歌曲。这是一个清楚的讯息:你在听,小米也在听。

更新:小米发布了一条博客,其中描述了收集用户URL访问数据的方式和时间,并重申从小米设备上收集的数据完全匿名, 详见链接。

原文链接

编辑:【喜马拉雅战鹰团】

4+
1 评论
Inline Feedbacks
View all comments
嶺南民團黨
1 年 之前

好文章!

0

热门文章