傳真社:三款來電攔截應用程式洩密 研發公司與中國有關聯


傳真社報道,三款「來電攔截」手機應用程式,涉嫌下載並收集用戶個人通訊錄,整合成公開資料庫,變相令用戶不自覺洩漏朋友資料。用戶只要隨意輸入電話號碼,就可查到該號碼持有者身份,估計全球約三十億用戶資料因而被公開,當中本港能被追溯名稱者包括:特首梁振英、政務司司長林鄭月娥、六十七名現屆立法會議員、中原集團主席施永青、填詞人林夕、藝人汪明荃等。三款相關應用程式分別來自不同公司,其中兩間與中國有關聯。

提供「反查」功能 即使非相關程式用戶也會中招

據傳真社調查發現,三款下載次數合共逾兩億的「來電攔截」應用程式:CM Security、Truecaller及Sync.ME,均提供「反查」功能,即用戶只要輸入任何電話號碼,即使該號碼持有人並非有關程式的用戶,但若其朋友曾使用相關程式而被下載個人通訊錄,程式也會在其資料庫中搜尋並顯示該號碼持有人的名稱。故部分被追溯的聯絡人名稱會以暱稱顯示,如立法會議員梁國雄及陳志全分別為「長毛」及「Slow Beat」、藝人陳百祥為「叻哥」,中聯辦經濟部處長代大江則為「代大江 处长 经济部」,反映程式乃直接下載用戶個人通訊錄並整合成公開資料庫。

除了「反查」功能外,當中Sync.ME更將部分手提電話號碼跟社交媒體帳戶整合,例如只要輸入立法會議員何君堯或莫乃光的電話號碼,程式就會顯示他們的Facebook、Google或LinkedIn等帳戶。雖部分功能需用戶付費升級至「專業被」方可使用,以獲取完整聯絡信息,惟該程式也提供七天免費試用期。

大批立法會議員、政商界及演藝界人士同中招

調查結果顯示,綜合Truecaller及CM Security的搜尋結果,政界人士包括特首梁振英、政務司司長林鄭月娥、前保安局局長李少光、前警務處處長鄧竟成、廣播處長梁家榮、行政會議成員胡紅玉、行政長官副官劉志堂、新聞統籌專員馮煒光等人的手提電話號碼,也能被追溯到名稱。

現屆七十位立法會議員當中,至少有六十七位的手提電話號碼也被記錄在資料庫,當中包括已被取消議員資格的梁頌恆和游蕙禎;商界人士包括中原集團主席施永青、澳博執行董事梁安琪、康宏金融行政總裁莊偉忠、新世界發展執行董事紀文鳳;演藝界人士則包括林夕、汪明荃、陳百祥、張堅庭等。

三款應用程式由不同公司研發 兩間與中國有關聯

涉事的三款應用程式分別由不同公司研發,當中兩間與中國有關聯:CM Security屬中國軟件公司金山軟件持有的美國上市公司獵豹移動;Truecaller則屬瑞典科技公司True Software Scandinavia AB,在今年八月底與中國手機生產商華為達成協議,在各國出產的電話均會預設Truecaller程式。

據東網報道,在香港上市的金山軟件持有獵豹移動的百分之四十七股權,而後者總部設於北京,其伺服器存放於中國、其他亞洲國家、歐美、澳洲及巴西等地的數據中心,而獵豹移動及金山軟件董事會主席雷軍,是小米手機創辦人之一。


Comments