百度代码被指收集泄露用户数据：影响数千款应用

       据路透社报道，研究人员发现，有数千款运行百度代码的应用会收集用户个人信息，并将其发送给百度，而其中的许多信息都很容易被拦截。

　　这些应用的总下载量已经达到大量次。

　　加拿大Citizen Lab的研究人员表示，他们在百度开发的Android软件开发套件中发现了这一问题，受此影响的包括百度的移动浏览器和应用，以及其他公司使用这些软件开发套件开发的应用。百度的Windows浏览器同样受到影响。

　　Citizen Lab的研究人员去年也针对阿里巴巴的UC浏览器提出过类似的问题。阿里巴巴后来已经修正了这些问题，而百度对路透社表示，该公司将会在其软件开发套件中修正加密漏洞，但仍会继续收集用户数据，并将其用作商业目的，其中部分数据会与第三方分享。

　　Citizen Lab首席研究员杰弗里·诺克尔(Jeffrey Knockel)在周三发布研究结论前表示，这些未经加密的信息包括用户的地理位置、搜索关键词和网站访问记录。

　　这一问题表明，用户很难知道自己的哪些手机数据被应用厂商收集和分享，而倘若加密算法不够强，或者根本没有加密算法，个人数据也的确存在泄露的风险。此事同时表明，很多利益团体都对这些数据很感兴趣。

　　“要么是设计糟糕，要么是有意为之。”Citizen Lab总监罗恩·戴伯特(Ron Deibert)说。

　　Citizen Lab表示，自从该机构去年11月将此事告知百度之后，该公司已经修正了部分问题，但百度的Android浏览器仍会以很容易解密的方式发送设备ID等敏感数据。

　　百度对路透社表示，该公司对数据的兴趣仅限于商业层面，但拒绝透露究竟有谁可以获取这些数据。

　　数据安全和隐私问题已经在美国引发了广泛关注，“苹果叫板FBI”就是典型的案例：FBI要求苹果解锁一个枪击案嫌疑人的iPhone，但却遭到苹果公司拒绝。

　　研究人员表示，目前还无法判断有多少人受到百度这一问题的影响。一些位于中国的软件开发者表示，缺乏加密算法是非常普遍的情况，一定程度上源自市场的快速增长和安全意识的薄弱。

　　应用开发商云智联CEO田行智表示：“这的确很痛苦，但这却是成长的痛苦。”