大东:ClubHouse聊天室被攻击者窃听,大量的用户信息被窃取。小白:啊,怎么做到的?大东:ClubHouse用户隐私被窃取有两种主要形式,第一种是攻击者直接窃听了ClubHouse聊天室;第二种是攻击者窃取了用户数据,大量的用户数据被拖库。小白:拖库是什么呢?大东:直白来说便是攻击者隐藏自己的身份,暗地里将语音聊天流数据传输到了自己的网站。小白:那我们国内的用户有没有受到什么影响呢,东哥?
大东:由于ClubHouse使用了中国公司Agora的实时语音技术服务,由此也引发了外媒和安全人员的焦虑。小白:那Agora公司对于这件事保持了什么态度呢?大东:Agora表示,它无法对Clubhouse的安全或隐私协议发表评论,并坚称本公司不会为任何客户“存储或共享个人身份信息”。
而且在Agora官网首页的显要位置看到Agora的“安全与合规”声明——“兼具数据安全保障和个人隐私保护的RTE可靠服务,服务每一位开发者,尊重每一位终端用户”。小白:那这个事件最后发展如何了?大东:在2021年2月初,中国的ClubHouse用户表示,由于敏感话题讨论激增,他们已无法访问该应用程序,该程序已经下架。
小白:任何软件没有绝对的安全,我们只需要审时度势,不要盲目追捧一些新问世的软件,也不要轻易在网络上发布个人信息。