刘超转自自由亚洲
DC: 小米手机被查出会自动连接在北京的主机后,一直令很多人对小米手机有疑虑。最近台湾有些有心人,进一步查出关于小米手机连接北京主机的详情,请问能否介绍一下?
李: 台湾有网站将小米第三代手机交给F-Secure在马来西亚的实验室进行测试,他们对全新完全未启动过﹑未连接小米云服务的手机进行测试,在容许手机连接实验室的Wi-Fi网络后,发现手机会自动将手机的号码、IMEI、SIM卡编号等资料传到小米在北京的主机,就算未有连接小米云都无可幸免。
而实验室在实验过程中发现更大问题在于,当你用小米手机接收短信时,小米手机会将短信发信人的资料一并送到北京的主机。而小米手机内各类奇奇怪怪的程式,亦会以加密方式连接到中国的QQ以至友盟公司的主机。换言之,你根本不知道有多少私隐会漏到北京方面。
DC: 对中国的用户而言,若然使用小米手机,将有什么风险?
李: 对中国异见人士而言,就算你并非使用经实名登记的预付咭,与其他朋友的通讯,仍然有机会在使用手机过程中在不知情下资料外泄。由于部分小米手机传送给中国主机的资料并未有加密,若然有黑客故意拦截资料,更可能令你的个人资料落入不明人士手上,这其实是相当危险的一件事。
就算对普通人,小米手机未经用户批准不断传送资料,亦可能制造无谓的数据流量,由于数据流量所产生的费用由用户负担,换言之,这会令用户有实质的财政损失。所以用户要自行衡量﹐使用小米手机涉及的费用及私隐风险。
DC: 那有没有任何不令自己资料外泄的方法,可以继续使用小米手机?
李: 由于小米手机就算没有装小米云都好,只要你连接了数据网络,就会传送IMEI、SIM号码等资料到北京小米主机,因此唯一安全使用小米手机的方法,就是小米手机完全不连接互联网。但买智能手机的目的,其实都是想享用流动互联网带来的方便,如此斩脚趾避沙虫的方法,并非买智能手机的人所期望的。
DC: 那现有小米手机的用家,有什么补救方法?
李: 由于小米手机的传送资料机制,与那些内置木马的山寨手机分别不大,因此,对现有小米手机的用家,最能保障自己的方法,就是备份资料后﹐停用小米手机。而由于小米手机已经将你手机的SIM号码和电话号码传到北京方面,要彻底保障你个人利益的方法,就是连SIM卡和手机号码都一并换,对为数不少的中国预付手机卡的用户,最简单的方法就是抛弃你现有的手机号码,并换上没有实名登记的新手机卡,并在没有类似问题的手机上使用。虽然很多人花了大笔钱去买小米手机,但由于小米手机的做法对用户威胁实在太大,这也是迫于无奈的做法,购买非中国公司出品的手机,是对中国用户私隐最彻底的保护办法。因为现在事实证明,不论山寨手机,还是名牌手机,他们泄漏个人资料的手法都是大同小异。