【果然是百毒】中國百度提供的日文輸入法軟體暗藏木馬


《讀賣新聞》

《NHK》







中國最大的搜索引擎公司『百度』製作的日文輸入法軟體「Baidu IME」,
被查出在灌有該軟體的電腦上輸入的所有文字資料都會被傳送到該公司的伺服器
日本內閣官房情報安全中心(NISC)及文部科學省呼籲
包括中央省廳及各大學研究機關約140個機關止使用該軟體。




根據讀賣新聞調查,除了外務省,
尚有東京大學等12所大學的一部份電腦安裝了該軟體。
NISC表示「不排除有洩漏重要情報的可能性」。

這次出問題的「Baidu IME」是在2009年公開的免費軟體,
根據去年1月百度日本分公司的發表,日本國內約有200萬人使用該軟體。

本月中旬根據IT企業的調查發現,若依照原始設定使用該軟體,
不論是在電腦上打的電子郵件或是搜索的單字片語、
還是使用文書軟體作成的文章等等,
都會被自動傳送到百度公司的伺服器上。
雖然有可能是為了讓雲端服務更加精準的資料收集行為,
但在使用規章上並沒有記載說明


《12/27追加》
百度日本分公司辯稱這是程式bug

但根據NHK的報導,Baidu IME在安裝時即使選擇不要傳送資料給百度
該程式依然會把使用者輸入的文字資料私自傳送給百度日本分公司的伺服器

《12/28追加》
百度日本分公司再度辯解

這次很無恥莫名奇妙地把跟這次事件無關的Google、Microsoft給拖下水。


《延伸閱讀》
【暗藏後門】英國情報部門警告勿使用Lenovo電腦



留言

這個網誌中的熱門文章