【Clubhouse】研究發現Clubhouse後端基建由中企提供用戶與聊天數據或被中國政府獲取

By Jasmine on 15 Feb 2021

Digital Editor

近期掀起一波熱潮的語音社交平台Clubhouse因核心技術引起數據安全疑慮。據美國史丹福互聯網監察機構（Stanford Internet Observatory, SIO）研究團隊發佈的報告顯示，Clubhouse背後所使用技術架構由中國公司聲網（Agora）所提供，因此用戶的數據或有可能被中國政府獲取，可能將對中國用戶構成安全威脅。對此，Clubhouse於周六（13日）表示，該公司將重新評估及檢視其政策，並在未來的72個小時内推出新的加密措施。

據SIO研究團隊發現，Clubhouse的後端基建（back-end infrastructure）是由聲網提供，用戶的身份或通話内容極有可能在經過對比後被公開。此外，該研究團隊也指出，他們發現用戶與聊天室的獨特ID號碼未經過加密就被傳輸，其中更是以純文本的方式傳送，因此認為聲網或將取得有關原始音頻，並將其傳送到中國政府。

另一方面，報告指出，聊天室的數據亦有機會被傳輸到相信是設於中國的伺服器，音頻數據則被傳輸到由中國實體托管的伺服器。但研究人員也補充，若音頻是儲存在美國的話，相信中國政府將無法獲得有關數據。

至於Clubhouse方面，該公司發佈聲明表示，「在史丹福互聯網監察機構研究人員的協助下，我們已發現了幾個可進一步加強數據保護的地方。」根據聲明，Clubhouse表示該公司雖然並未在中國推出該應用程式，但中國仍有部分用戶透過其他辦法下載，意味著部分對話可能經由中國的伺服器傳輸。有鑒於此，Clubhouse表示將重新檢視其政策，並在未來的72小時内重新推出額外的加密措施，甚至計劃透過一家外部數據安全公司審查其安全更新。