【Clubhouse開房潮2】用戶資料恐「被送中」? Clubhouse:更新強化安全

文|陳凱俊
語音平台Clubhouse爆紅,卻被爆出可能有資安疑慮。(右圖翻攝自中國政府官網)

線上語音社群平台App「Clubhouse」去年上線,許多名人包含特斯拉創辦人伊隆馬斯克(Elon Musk),也加入這個平台和網友線上互動,引爆「開房聊天」熱潮。

今年初起開放台灣等亞洲地區用戶加入,短短幾個禮拜迅速爆紅,眾人爭相徵求邀請碼,希望進入Clubhouse尋找同好暢所欲言。不過日前卻被爆出Clubhouse使用了來自中國廠商「聲網Agora」的聲音技術,甚至存在資安漏洞,引發用戶的個資和聊天內容可能「被送中」的疑慮,對此,Clubhouse也承諾進行軟體更新,強化數據安全。

史丹佛網路觀測平台(Stanford Internet Observatory,SIO)12日發布了一篇針對爆紅的語音平台Clubhouse的數據調查「Clubhouse在中國:他的數據安全嗎?」,提出他們對於Clubhouse使用中國技術上的擔憂。

SIO指出,Clubhouse後台所使用的聲音技術來自一家中國上海的「實時音視頻互動技術企業」,即「聲網Agora」。SIO還認定,Clubhouse的用戶以及聊天室的ID都是用未被加密的明文傳輸的,同時聲網Agora有很大的可能有訪問用戶語音原始數據的權限,並且有可能把這些權限轉讓給政府機構。

Clubhouse中的聲音技術來自中國上海的公司「聲網」。(翻攝自聲網官網)

SIO表示,若Clubhouse的用戶音頻資訊的數據儲存在美國,中國政府就不太可能取得這些數據,但若App開發商在中國有合作夥伴(聲網),中國政府則可能透過該後台取得音頻數據,他們擔心,這恐怕會危及到中國用戶的安全,若來自中國的使用者在Clubhouse上發表了一些被當局認為是敏感性的內容,可能會因此「因言獲罪」。

Clubhouse對於外界質疑資安問題,表示會透過版本更新強化數據安全。

根據路透社報導,在SIO發布了此調查後,Clubhouse也立刻做出回應,他們在13日發表聲明承諾,將於72小時內(即16日)前推出軟體更新,強化資訊安全,增加額外的加密和封鎖,避免應用程式將資料傳輸到中國伺服器,並表示會聘請外部網路安全機構去審核相關更新,在16日也的確推出了新的更新版本;而聲網則回應指出,系統不會儲存用戶的語音或數據,而語音數據會透過美國伺服器處理,中國政府無法取得。

4/1起會員獨享15類專屬內容,現在加入會員立刻免費解鎖,在無廣告的閱讀環境下,享受突破同溫層的深入報導,邀您立即加入

更多內容,歡迎訂閱鏡週刊了解內容授權資訊

下載鏡週刊電子雜誌