百度日文输入法被指存数据泄露风险,百度否认

作者:星期五, 十二月 27, 20130
分享:

百度日文输入法

近日,据新浪科技报道,日本内阁官方情报资讯安全中心(以下简称NISC)与文部科学省呼吁,日本政府机构、大学、研究机构等140家机构停用百度日语输入法,因为键入的文字在不知情状态下会被传至百度服务器。

日本政府相关人士12月26日接受日本经济新闻采访时透露,百度免费提供的日语输入软件“百度IME”存在输入的文字信息被擅自发送到百度服务器上的问题。NISC在此之前,以机密性高的文字信息可能被泄露到外部为由,呼吁日本中央省厅停止使用该软件。日本文部科学省也提醒国内的大学和研究机构等约180家机构加以注意。

根据Solidot的报道,根据日本信息安全公司Netagent调查,该软件的初期设置为不将信息发送至外部,但是在使用过程中发现,除了使用者输入的半角以外的文字信息,个人电脑的ID等信息也被自动发送至百度在日本国内的服务器。百度面向智能手机提供的日语输入软件“Simeji”也同样会将信息发送到百度服务器上。

据《读卖新闻》的调查,日本外务省及包括东京大学在内的12所院校的部分电脑安装了百度日语输入法。NISC称,这些机构的重要信息可能已经泄露。百度日本分公司的数据显示,百度日语输入法目前在日本拥有约有200万用户。

日本电视台NHK报道称,百度日语输入法初期设定表示数据不会外传,但分析发现,这些数据实际上传至百度服务器,且几乎含所有键入资讯。

百度昨日发表声明否认上传的数据存在泄漏问题,百度在声明中指出,日文输入法所采用的云输入技术,会将用户部分输入数据加密上传到服务器,但不涉及个人隐私内容。而且,相关服务器及数据也全部放在日本境内接受管理,不存在非法上传数据和泄露的问题和风险。

安全牛网点评:

云计算时代,云应用和移动应用的普及一方面大大方便了消费者,另一方面也让个人隐私面临空前的危机,其中云输入法是个人隐私威胁最大的应用之一,因为你所敲下的每个字符,都有可能被记录。百度日文输入法在日本遭遇的指控,其实也绝不是百度一家面临的问题,根据彭博社的报道,与百度输入法一起被NISC点名的还包括谷歌输入法和微软输入法。

国内方面,今年6月搜狗输入法曾爆出采集用户信息,此外,360、腾讯等企业也都通过各种方式和渠道掌握了大量用户隐私信息,而随着大型互联网企业用户重大数据泄露案件的频发,社交工程等黑客攻击技术日趋成熟,云安全危机四伏,个人云服务已经成为威胁个人隐私和企业数据安全的“手雷”。无怪乎苹果公司从来都对第三方输入法说不!

对于企业信息安全管理者来说,如何在BYOD移动办公和BYOA(员工使用个人应用办公)的大潮中,在企业信息安全边界日趋模糊的今天,制定有效的信息安全战略、采用最佳安全技术和管理实践,全面提高员工信息安全意识,将是最大的挑战!

 

分享:

相关文章

写一条评论

 

 

0条评论