《传真社》揭侵私隐后　百度App封搜寻结果　《01》发现仍有漏洞

据《FactWire传真社》下午1时许报道，百度开发的“来电拦截”应用程式DU Caller，不单设“逆向检索”功能，更可以关键字如用户人名、机构名称等，直接搜寻电话号码。保安局局长黎栋国、警务处处长卢伟聪、个人资料私隐专员黄继儿、中联办及外交部官员的手提电话号码，均可透过关键字搜寻得到。

记者今日（5月13日）在手机安装程式，以“香港01”为关键字，成功在香港地区搜寻到数十个结果，其中部分是员工的正确电话号码。但至下午6时20分，以“香港01”为关键字在香港地区已没有任何搜索结果。而黎栋国、卢伟聪等官员的电话号码亦不再见于搜寻结果，怀疑DU Caller已删去香港地区的所有资料。

另一漏洞未除　手机用户身份易被揭

不过，在DU Caller封锁香港地区搜寻结果后，仍有一个私隐漏洞未解除。记者晚上试打自己手机没有储存的电话号码，结果，在DU Caller的手机应用程式上，自动弹出有关号码的机主姓名和部分个人资料，如任职公司等。假若骗徒以此手法“钓鱼”，很容易就会得悉机主的简单个人身份。而以电话推销的人员，也可以此手法去获取机主的个人资料。

香港专业教育学院（柴湾）资讯科技系系主任梁秉雄表示，程式将电话号码等资料储存在资料库，虽然已不能透过搜索名字找到电话号码，“无咁敏感，感觉好啲”，但对于懂写程式的人来说，写一个程式逐个号码尝试，提取资料库的资料并不困难，“一个读紧IT嘅学生都可以做到”，对于号码拥有人的私隐仍是没有保障。

暱称Kg的受访者认为，一个电话号码对个人私隐影响不大，市面上已有多种渠道出售市民资料，只要保持个人警惕，便毋须担心误堕陷阱，“需要担心的是那些有权力的人”。暱称“首相”的受访者感到少许反感及担心，将呼吁友人不要下载该程式，以免被人骚扰。于百度封锁搜索结果前，Jack接受记者测试，惟搜索结果中无其电话，Jack指即使自己电话号码出现于名单上亦不担心，因搜索结果只会出现最后四个号码。

《传真社》发现，DU Caller有两份内容截然不同的私隐政策，既可授权公司使用联络资讯，又可以允许其“转移、处理及储存在不同国家”。《传真社》透过电脑动态分析DU Caller上载用户，发现手机用户一旦下载程式并安装，即使未点击同意其私隐政策，手机资料及电话号码等，会自动被传送至北京百度的伺服器。