2016年,百度面向国际市场推出Du Caller应用,可以在Android系统过滤潜在的垃圾电话,鉴定未知号码。百度表示Du Caller主要是针对印度和美国市场打造,不过在全球其他地方也能广泛看到这款软件的身影,其中就包括香港地区。到现在Du Caller已经有百万次级别的下载。
今天早上,香港有机构“传真社”发现这款Du Caller在安装之后,可以随意查询用户自行录入的机主信息。如果在使用Du Caller的时候自己进行了比较准确的标记,那么这些标记任何人都可以查到。本来这个功能设置是为了方便标注推销电话,以及快递送餐等等,但是也有一些人会非常仔细的标注来电者的名称和职位,这就导致了一些真实人物的手机号码泄露。
“传真社”发现由Du Caller泄露的手机号码,甚至包括香港一些行政人员和重要公众人物。他们对于被他人发现自己在Google Play市场安装该软件都感到非常震惊,甚至表示自己从来都没有主动启动过该款软件。实际上,即使自己没有装过,都会可能被自己好友或者交换过号码的联系人外泄,因为该应用会引导用户标记自己接听的陌生来电。
在Du Caller界面中,未注册用户只能最多查询3个人的电话号码,但注册之后就可以多查询几个人的。或者你也可以删除软件之后再重新安装,这样又可以免费查询3个人。
Du Caller是由百度旗下的子公司开发的,用户数据会直接被上传到百度在北京的服务器。该应用的用户条款已经写明,数据会被传递到使用地以外的国家和地区,包括针对欧盟等地的用户条款也有此说明。 同时在香港用户看到的使用条款当中,还包括用户开始使用此软件,则同意加入“用户体验计划”的写法。 国内类似产品的“用户体验计划”都是规定,用户加入之后可以主动、自愿的向软件开发商提供在必要信息之外的更多用户信息,且不需要每次都经过事先知会,而在退出此计划之后,此前所上传的一些信息也不会随着删除。
内地互联网产品在香港面对更多隐私忧虑
值得注意的是Du Caller并不是唯一一款在香港被查出有隐私泄露问题的国内来电拦截应用,此前包括猎豹旗下的CM Security也曾经被揭发过有同样问题。去年11月,猎豹已经应香港私隐专员公署的要求,停止了这种叫做“号码反查”的功能。
此外,在半个月前奇虎360“水滴直播”被指泄露国内一些教室、商店等公共场所的视频监控镜头同时,香港也发现至少有一家茶餐厅在使用“水滴直播”向全网公开茶餐厅内部顾客的就餐情况,而没有给出专门的告示张贴。
这家餐厅还是香港一家比较老牌的餐厅,在大众点评以及香港的OpenRice上都获得好评,而且有不少内地客人是看到了他们在水滴上的直播慕名前往的。不过这也同样对于一些不愿意公开自己就餐情况的人构成了潜在的隐私威胁。
香港政府的私隐专员公署专门负责解决个人、机构和政府机关面对的,所有有关用户隐私安全的问题,防止再出现大规模的个人资料外泄事件。他们针对香港人很喜欢使用的淘宝网等内地产品,还曾经做过专门提示,因为这些产品往往不在香港的管辖区之内,适用的是内地法律,一旦产生纠纷,香港用户要维权其实跟内地用户一样艰难。
很显然,隐私问题绝不仅仅是百度一家所要面对的。随着实名制注册在我国大规模铺开,包括百度网盘在内也都将改为和手机号码关联,内地用户实际上已经不得不上传更多的个人资料,才能继续使用便捷的互联网服务。至于这些个人资料能否不被滥用,那就要看开发者的良心了。
15日凌晨,百度国际事业部独家回应《环球时报》称,DU Caller尊重用户隐私,未获得用户许可,DU Caller不会上传用户任何本地通讯录、通话记录等隐私数据。
此前有媒体报道称,DU Caller设有“逆向检索”功能,即提供关键词搜寻电话号码功能,允许用户以人名、机构名称等直接搜寻电话号码。对此,百度方面回应称,用户通过姓名或机构名仅能模糊查询到部分结果,查询结果并不显示完整号码信息,仅显示部分数字,查询者无法获取完整准确的号码(如图)。不会出现未经许可获得号码及其他个人隐私泄露风险。
百度方面对《环球时报》表示,已暂关闭这一功能以进行进一步排查,计划未来只提供公众服务类电话号码的查询。对于来自于用户授权许可上传的通讯录及通话信息,将以最快速度为DU Caller 开通投诉入口,可根据投诉将相关信息彻底删除。百度表示,还将进一步升级安全加密技术。
针对“大人物”手机号码疑似泄露的情况,技术经济观察家瞬雨对《环球时报》记者说,这类人群的电话号码本身就有部分是公开信息,而且普遍传播面较广,不一定是通过DU Caller泄露。
