研究機構：百度多款App加密簡陋，恐洩漏用戶數據|數位時代 BusinessNext

圖說明

據路透社報導，研究人員指出，數千款利用百度程式碼開發的應用程式收集了使用者個人資訊，並將這些資訊回傳給該公司，其中很多資訊可以被輕鬆截取。

這些應用程式已經被下載了數億次。

加拿大Citizen Lab的研究人員發現，百度開發的一個Android軟體開發套件存在問題。這些問題還影響到百度的手機流覽器，百度開發的其他應用程式，以及使用同款工具包開發的其他公司應用程式。研究人員稱，百度的Windows流覽器也受影響。

同一批研究人員去年指出，類似的問題也存在於阿里巴巴的UC流覽器中。這也是一款在全球最大網路市場上被廣泛使用的手機流覽器。

阿里巴巴修復了其中的漏洞，而百度則對路透社表示，公司將修復工具包中的加密漏洞，但仍將從商業用途出發收集資料。百度稱其中一些資料會與第三方廠商分享。百度稱，公司「只會在權威執法機關提出合法請求時才提供資料」。

Citizen Lab實驗室的首席研究員傑佛瑞·諾克爾（Jeffrey Knockel）在週三發佈正式報告前對路透社表示，這些被收集了很長時間的未加密資料包括使用者地理位置資訊、搜索詞條，以及網站訪問歷史。

這一問題彰顯出，用戶極難知曉自己的手機收集並傳輸了何種資料，而個人資料也可能因為糟糕的加密或完全沒有加密而存在著被洩露的風險。這一問題還突顯出，可能有相當多的團體對這類資料感興趣。

Citizen Lab的負責人德爾博特（Ron Deibert）表示：「這要不是個極其蹩腳的設計，就是設計用來監控。」

Citizen Lab表示，自從去年11月提請百度注意後，該公司已經修復了其中的一些漏洞，但是百度Android流覽器仍然會發送諸如裝置ID等敏感資訊，而且加密形式極為簡陋。

百度對路透社表示，公司對這些資料的興趣完全是出於商業目的，但拒絕透露還有誰能訪問這些資訊。

在美國，資料安全與隱私問題被長久關注。蘋果公司目前正在與聯邦調查局對峙，雙方就是否要破解加州槍案iPhone一事展開了激烈爭論。

Citizen Lab表示，去年對阿里巴巴UC流覽器的研究，是受到美國國安局「稜鏡門」事件的啟發。

阿里巴巴當時表示，沒有證據證明使用者資料被竊取，但公司透過升級流覽器的方法解決了這一問題。

研究人員稱，無法評估百度事件影響的人群規模。

中國的一些軟體發展商表示，加密缺失已經屢見不鮮，這部分是因為業務成長勢猛而且安全意識淡薄造成的。

本文授權轉載自：網易科技

分享代表圖來自：顔なし via flickr, cc license

資誠創業成長加速器（Scale Programme）於日前盛大舉辦第七屆 Demo Day，邀請 11 家新創企業上台展現創新成果，成功吸引超過百位產業與投資人齊聚一堂，為創新與資本對接創造更多可能。

在當前市場環境中，資源整合與落地速度已成為新創邁向規模化的決勝關鍵。為此，資誠創業成長加速器自成立以來，便聚焦「厚創新X後加速」兩大主軸，為新創提供系統化的輔導與資源整合。七年來，已培育超過 79 家新創，涵蓋 AI 應用、生技醫療、金融科技、智慧交通與 ESG 等多元領域，並協助團隊完成累計逾 20 億元募資，展現強大的新創培育能量。

創投俱樂部上線：從加速培育走向精準媒合

「PwC 自 2018 年起即深耕新創生態圈，見證台灣新創從萌芽走向蓬勃發展」，資誠聯合會計師事務所審計服務營運長林永智說。

在此過程中，PwC 不僅成立資誠創業成長加速器，整合財務、稅務、法務及管理顧問等多項專業資源，協助新創因應不同成長階段的營運與治理挑戰；亦透過每年發布的新創生態圈大調查，持續掌握新創在市場布局、營運管理與資本對接上的關鍵課題。2026 年，PwC 進一步啟動資誠創投俱樂部，打造更深入且精準的媒合機制，期望為新創串聯更多資源與機會，推動台灣新創生態圈持續向前。

資誠聯合會計師事務所創新創業服務主持會計師顏裕芳進一步說明，資誠創投俱樂部每季舉辦一次不同主題的「Pitching Wednesday - 資誠新創投資媒合會」，讓投資人能與團隊展開深度交流，精準找到具潛力的投資標的。除了強化媒合機制，資誠亦持續優化加速器的服務內涵，從顧問輔導延伸至知識賦能。

自 2025 年起，PwC 每月發布「資誠新創加速報」，提供最新新創趨勢、產業觀察與內部專業觀點；同時亦於官網推出《創觀點》系列專欄，定期分享台灣新創生態圈關注的核心議題，協助新創掌握市場脈動，據此制定更具前瞻性的發展策略。

同樣關注台灣新創發展的櫃買中心，則推出創櫃板 plus 機制，提高中小微企業轉化創意、逐步邁入資本市場並增加市場曝光度和對接資金的機會，截至目前創櫃板公司已募資金額達72.9億元，並吸引到更多策略夥伴，顯見創櫃板不只能為企業進入資本市場提供支持，更能幫助企業在全球競爭環境中脫穎而出。

台灣新創趨勢解讀：從市場布局到投資邏輯的三大轉變

資誠聯合會計師事務所創新創業服務協理白淵凱則從「2025台灣新創生態圈大調查」中，歸納出三大關鍵趨勢。第一是日本首度超越美國，成為台灣新創海外發展的首選目標。過去七年調查中，美國始終名列首位，但最新調查顯示，高達 51.2% 的受訪新創預計在未來 1-2 年內佈局日本市場，顯示海外市場策略正出現明顯轉向。

第二是新創與投資人對 AI 的關注焦點出現落差。從新創角度看，其所應用的AI技術類型，前三大依序是生成式AI、自然語言處理及預測分析；但在投資端，最看好的 AI 技術則是預測分析與視覺辨識，第三才是生成式 AI。此外，一般創投（VC）在 AI 領域的投資布局，也較企業創投（CVC）更為積極。

第三是企業投資人正快速崛起，企業專責投資部門首度躍升為前三大投資者類型，且多透過政府、公協會、創新機構所舉辦的活動接觸新創。值得注意的是，無論 VC 或 CVC，在投資評估過程中，皆高度重視財務監管機制、退場條件與董事席次安排等治理面向，顯示制度化與治理能力，已成為新創能否獲得資本青睞的關鍵因素。

11 家新創齊發：五大領域勾勒未來產業樣貌

在掌握趨勢之餘，新創如何將技術落地並創造具體價值，仍是重要關鍵，就本屆 Demo Day 上登場的新創來看，雖然聚焦智慧醫療、生技製藥、綠色永續、企業營運及 B2C 服務等不同領域，但皆已走向應用落地，展現明確的商業模式與市場切入點。

在智慧醫療領域，AI 應用已深入不同環節。康統醫學科技推出的EVAS內視鏡AI助理，可自動生成醫學檢查報告，有效節省醫護人員作業時間。安德斯醫學科技聚焦 1 小時內可以完成的檢查治療，透過微型影像封裝與 AI 技術，改善傳統內視鏡檢查高建置成本、高風險、缺乏可視化等問題。神瑞人工智慧則以AI整合式篩檢為核心，讓病患只需一次低劑量電腦斷層，就能同時進行肺部、心臟、骨骼的疾病篩檢。

在生技製藥領域，新創運用創意來優化治療成效。益肸胞生醫開發異種細胞免疫療法，運用自體免疫系統對抗癌細胞，避免傳統化療或放射治療等方式對身體造成的傷害。瑞采生技鎖定高齡心腎代謝症候群患者，透過老藥新用和微脂體新劑型等技術，改變藥物傳遞方式，希望降低高齡患者死亡率及減輕醫療負擔。

在綠色永續領域，新創關注節能與循環經濟。博世科智能運用獨家專利的無線技術與系統，讓企業不必佈線就能掌握用電數據。台灣碳梭科技的吸附回收技術可以提取電子廢棄物中的高價值金屬，且具備高效率及低碳排等優勢。優泥來同樣專注在循環經濟，其將水庫淤泥、工業污泥等廢棄物，透過高溫燒結技術再製成高性能輕質粒料，可被應用在節能耐震的綠建材當中。

在企業營運領域，伊斯酷軟體科技運用電腦視覺影像辨識技術，突破傳統 RPA需要安裝軟體或 API 才能運作的挑戰，讓工業應用現場也能邁向流程自動化，提高作業效率。在 B2C 服務領域，優護平台為台灣第一家針對短期居家照護的第三方預約媒合平台，民眾透過手機App就能快速找到居家照護員、護理師等專業人員，滿足臨時、短期的照護需求。路朋科技則推出 LOOP CAR SHARE 平台，結合雲端、物聯網等技術，推動 P2P 汽車共享。

本屆 Demo Day 不僅展現新創團隊的技術實力與市場潛力，也再次凸顯資誠在串聯資本與產業資源上的關鍵角色。隨著第八屆資誠創業成長加速器將於今（2026）年 5 月開放申請、8 月正式啟動，PwC 將持續透過系統化輔導與精準媒合機制，協助更多新創加速成長，擴大台灣新創生態圈的整體影響力。