作者 pulagu (超越)
標題 [新聞] 研究機構:搜狗輸入法 每個字都傳回中國
時間 Mon Aug 14 12:47:00 2023


1.媒體來源:
大紀元

2.記者署名:
記者薛明珠編譯報導

3.完整新聞標題:
研究機構:搜狗輸入法 每個字都傳回中國大陸

4.完整新聞內文:
【大紀元2023年08月12日訊】(記者薛明珠編譯報導)加拿大多倫多大學旗下研究機構「
公民實驗室」(The Citizen Lab),週三(8月9日)發布報告披露,中國騰訊搜狗輸入
法,存在嚴重安全漏洞,用戶的按鍵紀錄可被網路竊聽者解密,而且,用戶輸入的每一個
字,都會被傳回中國大陸的服務器上。


公民實驗室的報告表示,騰訊公司的搜狗輸入法,每月活躍用戶超過4.55億,是中國最受
歡迎的中文輸入法,佔中文輸入法用戶的70%,並有Windows、Android 和 iOS 等多個平
台的版本。


公民實驗室向搜狗開發人員,報告了這些漏洞,搜狗開發人員於2023年7月20日,發布了
軟體的修復版本,包括 Windows 13.7,Android版本11.26和iOS版本11.25 。

公民實驗室對三個操作系統平台上的搜狗輸入法,進行了分析;發現該應用的加密系統,
存在令人擔憂的漏洞,用戶鍵入的按鍵等敏感數據,可被網路竊聽者破譯;而且,除中國
大陸的用戶外,美國用戶超過3.3%,台灣接近1.8%,日本超過1.5%。


公民實驗室的報告還說,即使搜狗解決了報告提及的漏洞,但是,這款應用程式仍將用戶
輸入的內容,傳回中國大陸的搜狗服務器上。

世界各地用戶鍵入的內容,都會被傳輸到中國大陸的服務器上,搜狗運營商和中共政府可
以訪問這些數據。報告特別提醒道,這些服務器都是在中共政權的法律管轄下運行的,高
風險的用戶應謹慎使用搜狗輸入法,因為鍵入的內容可能包括敏感問題或個人信息。


報告還強調,搜狗應用程式的問題,實際上是中國軟體的生態系統問題。研究報告表示難
以想像,一款流行軟體不能提供最基本的、最佳的安全措施,來保護其敏感數據;而相關
的安全技術,早在20年前就已經完善了。


報告總結說,目前搜狗的解決方案,遠遠不足以保護用戶的數據安全。需要做的是對軟體
開發生態系統,進行整體性變革,以解決這些系統性問題。

報告還提到,在向騰訊披露漏洞後,公民實驗室研究人員發現他們的電子郵件域名(
citizenlab.ca)在中國被封鎖了,以致他們難以收到騰訊公司的回郵,他們表示不能確
定為什麼他們的域名遭到封鎖,但是,他們表示,這突顯了向某些轄區的公司,披露安全
漏洞的意外挑戰。◇


責任編輯:王洪生#

5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
https://www.epochtimes.com/b5/23/8/12/n14052910.htm
研究機構:搜狗輸入法 每個字都傳回中國大陸 | 中文輸入法 | 漏洞 | 大紀元
[圖]
加拿大多倫多大學旗下研究機構「公民實驗室」(The Citizen Lab),週三(8月9日)發布報告披露,中國騰訊搜狗輸入法,存在嚴重安全漏洞,用戶的按鍵紀錄可被網絡竊聽者解密,而且,用戶輸入的每一個字,都會被傳回中國大陸的服務器上。 ...

 

6.備註:


--
中共嚴控文藝圈 120餘電影人被集中上黨課    「藝術歸藝術,政治歸政治」完美呈現
https://www.epochtimes.com/b5/17/11/28/n9903828.htm
報導稱,在26日的座談會上,這些電影人學習了「中共十九大精神」。此外,新聞出版廣
電總局副局長張宏森對這些電影人提出要求:「統一思想、明確任務、加強創作」,還要
求他們「用中國特色社會主義思想武裝頭腦、指導實踐」。27日,在論壇上,導演吳京、
賈樟柯等一些電影人先後表態,稱如何將「主旋律」融入到電影創作中……

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.141.153.108 (臺灣)
※ 作者: pulagu 2023-08-14 12:47:00
※ 文章代碼(AID): #1asR784d (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1691988424.A.127.html
lou3612: 那不是A片網站嗎1F 223.136.115.150 台灣 08/14 12:48
chloeslover: 習維尼8964天安門2F 118.167.162.67 台灣 08/14 12:48
lono: iPhone也是一樣啊3F 123.193.55.164 台灣 08/14 12:48
zealone: 水果菇狗輸入法表示4F 114.27.0.243 台灣 08/14 12:48
sonyabear: 美國豬敢說微軟谷歌沒有偷偷做一樣的事嗎?5F 114.46.154.89 台灣 08/14 12:49
rommel1990: 支那人又不能看國外A片網站7F 49.216.236.200 台灣 08/14 12:49
AterPin: 漏洞嗎?正常設定吧8F 1.164.81.204 台灣 08/14 12:50
rwr: 多少人用是在怕什麼9F 122.116.206.101 台灣 08/14 12:51
darkMood: 傳回流氓美國就沒有關係,笑死。10F 175.182.23.165 台灣 08/14 12:52
sonyabear: 會相信妓院躺人的是什麼腦袋11F 114.46.154.89 台灣 08/14 12:53
generic: 這個輸入法真的很詭異
以前公司的中國人不會注音 要我裝這個
裝完很多軟體不能用12F 36.234.192.183 台灣 08/14 12:54
bole: 也太忙? 寫情色小說也會傳回大陸嗎?15F 42.77.219.230 台灣 08/14 12:59
sa0128: 不傳回伺服器雲搜尋嗎16F 39.10.16.208 台灣 08/14 13:16

--
作者 pulagu 的最新發文:
點此顯示更多發文記錄