截垃圾來電Apps洩密 CY林鄭也中招

手機Apps疑收集用戶通訊錄，整合成大數據資料庫開放予其他用戶「按號查人」，估計涉30億個電話號碼被公開，部分程式更將號碼與社交帳號連結，遭洩密者包括特首梁振英、政務司司長林鄭月娥等名人。科技業界直言驚訝，但法律界相信難以追討。

《傳真社》昨報道，由中國獵豹移動開發的手機應用程式CM Security（WhatsCall）、瑞典的Truecaller及以色列的Sync.ME，指明會將用戶通訊錄轉移至雲端伺服器，集合成大數據庫。其他人以反查功能輸入號碼，即使未獲號碼持有人授權，仍可在數據庫找到其身份。涉事程式至今下載量已逾2億次。

經《傳真社》測試，發現本港多位名人包括部分高官、中聯辦官員、立法會議員及藝人的電話號碼，已被儲存於該數據庫。且Sync.ME更將手機號碼與社交帳號結合，只要有號碼便可找到持有人的fb、Google等帳戶。因資料庫顯示名稱非統一格式，例如議員梁國雄的電話號碼被標示為「長毛」，藝人陳百祥被標示為「叻哥」。

通訊錄上載雲端 科技界驚訝

香港資訊及系統保安專業人員協會顧問龐博文指，一般攔截程式會通過用戶舉報垃圾來電建數據庫，但涉事程式通過分析用戶資料判斷哪些來電會遭拒接，批評涉事開發商過度搜集資料，無必要上載通訊錄。香港資訊科技商會資訊保安召集人范健文直言感驚訝，稱見到上傳通訊錄要求已驚，因不知開發商如何保存及加密數據。

獲授權取資料 律師：難追究

香港資訊科技商會榮譽會長方保僑坦言，「即使用戶刪除涉事程式，但數據已上載雲端，要求開發商刪除亦很難。」

大律師陸偉雄指，涉事開發商在要求用家授權後才提取資料，相信循民事或刑事控告，亦難有勝算。個人資料私隱專員黃繼兒指，非常關注事件，因程式涉大量本港居民資料，會適時聯絡境外相關機構及跟進，建議巿民即時按程序更改或刪除有關資料。

授權陷阱多 手機恐被遙控錄音影相

手機Apps授權陷阱多，范健文舉例，如攔截程式常有「控制手機功能」授權，本意為協助用戶「cut綫」，「但不法之徒可利用授權，像電影《竊聽風雲》般不開機也可偷偷錄音和影相。」

范續指，用戶應留意授權是否合理：「如電筒Apps，有否必要獲相機授權？」方保僑建議要看清開發商是否可靠：「WhatsApp及fb都有要求電話簿授權，但大公司濫用機會低。」

記者：脫芷晴