當紅語音聊天室後台技術由對岸業者聲網提供
引發疑慮 公司強調72小時內強化加密

研究發現，近來爆紅的美國語音聊天室社群平台Clubhouse資安出現瑕疵，可能讓中國大陸政府取得用戶個資。Clubhouse則表示，正在檢討用戶保護措施，並將在「72小時」內強化加密。

編譯鍾詠翔／綜合外電

美國網路政策研究機構史丹佛網路觀測計畫（SIO）證實，Clubhouse的後台基礎設施是由大陸科技公司聲網（Agora）提供，且聲網可能取得使用者的原始音訊資料，也可能把這些資料提供給大陸政府。SIO是觀察傳到伺服器的聊天室詮釋資料（metadata）。

SIO認為，這些伺服器位於中國大陸，也由大陸實體管理，若這些伺服器存放在美國，中國大陸政府將無法存取這些數據。SIO說，聲網是中國大陸企業，受到大陸資安法規的規範，可能會被「政府合法地要求協助，定位並儲存北京當局認為有國安之虞的音訊訊息」。

SIO也指出，Clubhouse的用戶ID是以純文字檔透過網路傳送，因而「很容易攔截」，任何觀察網路流量的人，都能核對共享聊天室的ID，查出誰和誰說話。 SIO說，因為SIO能觀察伺服器之間的詮釋資料傳輸，因此北京政府或許也有能力不透過聲網的網路，蒐集這些詮釋資料。

Clubhouse表示，在SIO研究人員協助下，已找出幾個可進一步加強個資保護的環，將在未來72小時調整，會有更多加密和封鎖措施；Clubhouse也計劃與外部數據安全公司合作，確保這些變更有效。聲網則不願評論Clubhouse之間的關係，但聲稱無法存取或儲存Clubhouse用戶個資。

聲網公司在美國那斯達克掛牌，2月以來股價漲幅逼近一倍，最新交易日收106.14美元。

閱讀完整內容