《傳真社》揭侵私隱後　百度App封搜尋結果　《01》發現仍有漏洞

據《FactWire傳真社》下午1時許報道，百度開發的「來電攔截」應用程式DU Caller，不單設「逆向檢索」功能，更可以關鍵字如用戶人名、機構名稱等，直接搜尋電話號碼。保安局局長黎棟國、警務處處長盧偉聰、個人資料私隱專員黃繼兒、中聯辦及外交部官員的手提電話號碼，均可透過關鍵字搜尋得到。

記者今日（5月13日）在手機安裝程式，以「香港01」為關鍵字，成功在香港地區搜尋到數十個結果，其中部分是員工的正確電話號碼。但至下午6時20分，以「香港01」為關鍵字在香港地區已沒有任何搜索結果。而黎棟國、盧偉聰等官員的電話號碼亦不再見於搜尋結果，懷疑DU Caller已刪去香港地區的所有資料。

另一漏洞未除　手機用戶身份易被揭

不過，在DU Caller封鎖香港地區搜尋結果後，仍有一個私隱漏洞未解除。記者晚上試打自己手機沒有儲存的電話號碼，結果，在DU Caller的手機應用程式上，自動彈出有關號碼的機主姓名和部分個人資料，如任職公司等。假若騙徒以此手法「釣魚」，很容易就會得悉機主的簡單個人身份。而以電話推銷的人員，也可以此手法去獲取機主的個人資料。

香港專業教育學院（柴灣）資訊科技系系主任梁秉雄表示，程式將電話號碼等資料儲存在資料庫，雖然已不能透過搜索名字找到電話號碼，「無咁敏感，感覺好啲」，但對於懂寫程式的人來說，寫一個程式逐個號碼嘗試，提取資料庫的資料並不困難，「一個讀緊IT嘅學生都可以做到」，對於號碼擁有人的私隱仍是沒有保障。

暱稱Kg的受訪者認為，一個電話號碼對個人私隱影響不大，市面上已有多種渠道出售市民資料，只要保持個人警惕，便毋須擔心誤墮陷阱，「需要擔心的是那些有權力的人」。暱稱「首相」的受訪者感到少許反感及擔心，將呼籲友人不要下載該程式，以免被人騷擾。於百度封鎖搜索結果前，Jack接受記者測試，惟搜索結果中無其電話，Jack指即使自己電話號碼出現於名單上亦不擔心，因搜索結果只會出現最後四個號碼。

《傳真社》發現，DU Caller有兩份內容截然不同的私隱政策，既可授權公司使用聯絡資訊，又可以允許其「轉移、處理及儲存在不同國家」。《傳真社》透過電腦動態分析DU Caller上載用戶，發現手機用戶一旦下載程式並安裝，即使未點擊同意其私隱政策，手機資料及電話號碼等，會自動被傳送至北京百度的伺服器。