一位匿名 Slashdot 读者引用了 Ars Technica 的一篇新文章:周四,移动安全公司 NowSecure 报告称,[DeepSeek] 通过未加密的通道发送敏感数据,使任何可以监控流量的人都可以读取这些数据。更老练的攻击者还可能在数据传输过程中篡改数据。 Apple 强烈鼓励 iPhone 和 iPad 开发人员使用 ATS(应用程序传输安全)对通过线路发送的数据进行强制加密。 NowSecure 表示,由于未知原因,该保护在应用程序中被全局禁用。更重要的是,数据被发送到由拥有 TikTok 的中国公司字节跳动控制的服务器……[DeepSeek]“没有能力或不愿意为你的数据和身份提供基本的安全保护,”NowSecure 联合创始人 Andrew Hoog 告诉 Ars。 “无论是有意还是无意,都有一些基本的安全实践没有被遵守。最终,它会让您和您公司的数据和身份面临风险……”这些数据以及其他加密信息的混合,通过由字节跳动开发的云平台 Volcengine 提供的基础设施发送到 DeepSeek。虽然该应用程序连接到的 IP 地址地理定位为美国,且归美国电信 Level 3 Communications 所有,但 DeepSeek 隐私政策明确表示,该公司“将我们收集的数据存储在位于中华人民共和国的安全服务器中……”美国立法者开始推动立即禁止 DeepSeek 在所有政府设备上使用,理由是担心中国共产党可能在该服务中建立后门来访问美国人的敏感私人数据。如果通过,DeepSeek 可能会在 60 天内被禁止。
在 Slashdot 上阅读这个故事的更多内容。