檔名:
1732309301719.png-(1735 KB, 1131x1451)
百度日文輸入法 疑竊個資
https://news.ltn.com.tw/news/world/paper/7418512013/12/27 06:00
〔編譯林翠儀/綜合報導〕日本媒體報導,中國最大入口網站「百度」免費提供的電腦版「Baidu IME」與智慧型手機版「Simeji」日文輸入法,猶如木馬病毒,會擅自將使用者輸入的日文訊息上傳至百度伺服器。日本政府已呼籲官方及學校一百四十多個機關停用,以免用戶個資和機密訊息因此外洩。
百度於二○○九年起提供免費的日文輸入法「Baidu IME」,只要上網下載即可輕鬆安裝。百度日本公司去年一月統計,日本使用者約兩百萬人。智慧型手機版「Simeji」日文輸入法,主要是搭載安卓(Android)作業系統附贈,日本使用人口約七百萬。
日本網路保全公司「Net Agent」最近調查發現,在電腦上使用百度日文輸入法,不管是信件、訊息或加密文件,統統會被擅自上傳至百度伺服器,主要原因是百度在數年前開展「雲端運算」服務,使用者在輸入文字或符號時,可提供更多字詞轉換選項,尤其日文經常需要漢字變換,百度輸入法比其他輸入法相對便利,但並未向使用者提醒有訊息外洩的風險。
NHK報導指出,百度日文輸入法初期設定表示,電腦使用的資訊不會對外傳輸,但分析指出,實際上會向百度伺服器傳送,傳送內容幾乎包含使用者在電腦中使用該輸入法所鍵入的所有資訊。「Simeji」也被確認正持續將手機中使用該輸入法鍵入的所有內容,回傳至百度伺服器。
讀賣新聞及共同社報導,目前已知外務省五個部門共有五台公用電腦使用「Baidu IME」、文部科學省則有兩台電腦也安裝這種輸入法。外務省表示,五台電腦經手處理重要機密文件,現已將百度輸入法刪除。另外,包括東京大學在內,有十二所大學的電腦也安裝「Baidu IME」,東大已確認校內訊息被擅自上傳至百度伺服器,但無法確認是哪一部電腦,若是個人電腦將更無法追查。
內閣官房情報資訊安全中心(NISC)和文部省,呼籲一百四十多個官方及學術機構停用百度輸入法,以免機密情報外洩。日本百度則表示,將進行改善,讓使用者「事前同意」的設定更明顯,使用者若關閉「雲端運算」服務,文字訊息就不會自動上傳。
