文章來(lái)源：iWeekly

臉書(shū)用戶數(shù)據(jù)被盜事件同滾雪球一樣越滾越大，這廂還未唱罷，那廂便有另一起類似事件出現(xiàn)在了地球的另一端——印度總理莫迪的官方應(yīng)用Narendra Modi App（以下稱莫迪APP）被曝向美國(guó)公司泄露用戶數(shù)據(jù)。莫迪APP于2015年6月份發(fā)布，旨在讓民眾更加了解印度政府的各項(xiàng)管理內(nèi)容，用戶可以在平臺(tái)上閱讀莫迪的博客及其廣播內(nèi)容，同時(shí)也有可能會(huì)收到莫迪本人編寫(xiě)的郵件和短信。拉近人民與政府關(guān)系的應(yīng)用真的成了竊取用戶信息的“小偷”嗎？印度的網(wǎng)絡(luò)信息安全不斷被質(zhì)疑，到底是怎么回事？

實(shí)名注冊(cè)的風(fēng)險(xiǎn)？

最先發(fā)現(xiàn)該事件的是一位推特賬號(hào)為艾略特·奧爾德森（Elliot Alderson）的網(wǎng)友，奧爾德森本是《黑客軍團(tuán)》主角的名字，電影中的奧爾德森是一名程序員和黑客，而推特上的這位奧爾德森的真實(shí)身份并不明朗，只知道他是一名法國(guó)的安全研究員。23日，他在推特上指出，莫迪APP將用戶信息發(fā)送給第三方美國(guó)公司CleverTap。26日，新德里電視臺(tái)（NDTV）經(jīng)過(guò)調(diào)查之后也確認(rèn)了數(shù)據(jù)泄露一事的存在。新德里電視臺(tái)發(fā)現(xiàn)，莫迪APP的用戶數(shù)據(jù)被路由到一家位于加州、名為WizRocket的公司。WizRocket是CleverTap的子公司，這家公司是一家行為分析公司，成立于2013年，由3名印度人創(chuàng)立，在美國(guó)和印度等地都設(shè)有辦事處。除此之外，事實(shí)核查網(wǎng)站Alt News也證實(shí)了奧爾德森的發(fā)現(xiàn)。

據(jù)悉，用戶在使用莫迪App前，必須提交電子郵件、電話號(hào)碼、職業(yè)等個(gè)人信息進(jìn)行注冊(cè)。而莫迪APP在安卓設(shè)備上的下載次數(shù)已經(jīng)超過(guò)了500萬(wàn)次，最近，政府還要求來(lái)自印度國(guó)民學(xué)兵團(tuán)的130萬(wàn)名學(xué)員下載該應(yīng)用。值得一提的是，雖然該應(yīng)用在安卓商店內(nèi)的描述為“印度總理納倫德拉·莫迪的官方應(yīng)用”，但App網(wǎng)站的域名（.in）并不隸屬于政府（nic.in或者gov.in），而是屬于一個(gè)架設(shè)在美國(guó)馬薩諸塞州的服務(wù)器。對(duì)于這些指控，印度執(zhí)政黨人民黨回應(yīng)稱這些數(shù)據(jù)是為了使用戶達(dá)到最佳體驗(yàn)，交由第三方服務(wù)對(duì)用戶“特定習(xí)慣”進(jìn)行分析的，類似于谷歌分析。但奧爾德森指出，未經(jīng)用戶同意共享個(gè)人數(shù)據(jù)是非法的。在一系列的激烈爭(zhēng)議中，目前該應(yīng)用的隱私政策已悄悄調(diào)整。由“未經(jīng)用戶同意絕不提供數(shù)據(jù)給第三方”改為“用戶的姓名、郵箱、電話號(hào)碼、設(shè)備信息、位置和網(wǎng)絡(luò)運(yùn)營(yíng)商可能會(huì)交由第三方處理”。

印度兩大黨趁機(jī)互掐

事件曝光后，印度主要反對(duì)黨國(guó)民大會(huì)黨（簡(jiǎn)稱國(guó)大黨）開(kāi)始在社交平臺(tái)上聲討莫迪。一如美國(guó)網(wǎng)民發(fā)起#DeleteFacebook（刪除臉書(shū)）的話題，國(guó)大黨在推特上發(fā)起了#DeleteNamoApp（刪除莫迪APP）的話題。國(guó)大黨黨主席拉胡爾·甘地（Rahul Gandhi）也親自下場(chǎng)諷刺該事件。

拉胡爾在推特上寫(xiě)道：“大家好，我是印度總理莫迪，如果你們下載我的APP，我就把你們的信息送給我的美國(guó)朋友們。PS：感謝主流媒體，你們又一次試圖‘封殺’這個(gè)勁爆的故事?！?/span>

國(guó)大黨社交媒體專員在推特發(fā)言道：“Chhota Modi（印度企業(yè)家）偷我們的錢，現(xiàn)在總理莫迪又來(lái)偷我們的個(gè)人信息。#刪除莫迪APP?！?/span>

雖說(shuō)莫迪APP泄露數(shù)據(jù)的“實(shí)錘”被多方證實(shí)，但國(guó)大黨也因疑似與偷竊臉書(shū)5000萬(wàn)用戶數(shù)據(jù)的“劍橋分析”存在合作關(guān)系而遭到人民黨的反諷?！皠蚍治觥贝饲氨恢赋鲈鴧⑴c200多次干預(yù)選民事件，其客戶名單包括國(guó)大黨。盡管人民黨也在“劍橋分析”的客戶名單中，但人民黨或是憑借著清者自清的底氣直接在官方推特發(fā)言道：“拉胡爾·甘地真實(shí)地展示了他和他的政黨對(duì)科技的一無(wú)所知，他們所能做的，就是繼續(xù)利用自家的APP通過(guò)‘劍橋分析’竊取數(shù)據(jù)并嚇唬民眾?！?/p>

人民黨的一位高級(jí)官員則是以拉胡爾的方式反擊了拉胡爾稱：“大家好，我是印度歷史最悠久政黨黨主席拉胡爾·甘地，如果你們下載我們的APP，我將把你們的信息送給我的新加坡朋友們?！?/span>

印度網(wǎng)絡(luò)信息安全“被盯上了”

Javed Khatri

莫迪APP其實(shí)并非第一次遭遇安全信息問(wèn)題。大約在14個(gè)月前，一位名叫Javed Khatri的22歲的少年給印度創(chuàng)投媒體公司YourStory寫(xiě)了一封郵件稱想要報(bào)告一個(gè)“巨大的安全漏洞”——他侵入了莫迪APP，并且已經(jīng)獲取了一些國(guó)會(huì)議員的信息。當(dāng)時(shí)，人民黨官員回應(yīng)稱將注意相關(guān)問(wèn)題。

同樣地，奧爾德森也并非第一次曝光印度網(wǎng)絡(luò)信息安全問(wèn)題，早前他還披露了包括印度國(guó)有電信運(yùn)營(yíng)商BSNL和印度空間研究組織（ISRO）的網(wǎng)站在內(nèi)的政府機(jī)構(gòu)的安全漏洞。3月上旬，奧爾德森還在推特上宣稱他在印度政府和非政府機(jī)構(gòu)網(wǎng)站上找到了2萬(wàn)張Aadhaar卡的電子圖片，而整個(gè)過(guò)程只花了約3個(gè)小時(shí)的時(shí)間。該事件再度引發(fā)了人們對(duì)于Aadhaar系統(tǒng)安全問(wèn)題的討論，Aadhaar是印度國(guó)家身份識(shí)別系統(tǒng)，該系統(tǒng)目前收集了超過(guò)10億印度公民的虹膜和指紋。在這之前，已經(jīng)有許多安全專家和媒體對(duì)Aadhaar系統(tǒng)的安全性和隱私性表示懷疑。不過(guò)，印度唯一身份認(rèn)證管理局（UIDAI）就此事在推特上多次回應(yīng)，堅(jiān)稱未曾有數(shù)據(jù)泄露事件，Aadhaar系統(tǒng)十分安全。

（注：本文所有觀點(diǎn)僅代表作者本人，均不代表鳳凰網(wǎng)國(guó)際智庫(kù)立場(chǎng)）