BAT全上榜：中国三大浏览器再曝数据收集和传输存隐患

3月29日消息，据《华尔街日报》网络版报道，研究组织多伦多大学公民实验室的报告显示，中国前三大网络浏览器的数据收集和传输存在安全隐患，使得数亿用户的个人信息易于被非法获取。公民实验室在周二发布报告称，腾讯QQ浏览器在向其服务器传输用户数据时，要么使用了易于破解的加密方法，要么不加密。应用升级过程中存在的漏洞可能会令攻击者在应用中嵌入隐藏的间谍软件或恶意软件。目前还没有实际发生网络攻击的报告公布。

在此之前，公民实验室还发布了两份报告，指出阿里巴巴集团旗下UC浏览器和百度浏览器也存在类似漏洞。公民实验室称，这三大浏览器收集用户的搜索项，与用户精确位置相关的数据以及特定智能机和PC的唯一设备标识码。

“最麻烦的是，用户一般意识不到这些风险，不知道这些数据正被收集和传输，可能也不知道应用在升级过程中遭到恶意软件攻击后设备上或许就会被安装上恶意代码，”

——公民实验室

公民实验室称，尽管腾讯已经修复了部分问题，但是一些数据在传输时依旧不加密或使用了较弱的加密方法。

当然了，再次之后BAT（百度、阿里、腾讯）三方面都表示“重视用户的隐私”，“没有证据表明数据被获取”，“着手加强信息安全”。对于三大家的回复，各位看看就好，要真重视也不用到别人都举报出来才说“着手加强信息安全”。至于阿里给出的回应——“没有证据表明数据被获取”，那就是得等到数据被非法获取了，同时有证据证明（已被窃取同时还被曝光）才会处理咯，这其中的巨大问题就不用明说了。

研究公司大数据研究中心的数据显示，受影响的三大处理器在去年第三季度中，渗透率分别达到70%、48%以及29%，它们也是台式机上的常用浏览器。