Clubhouse大批房間交談被公開！安全疑慮大爆發，事件懶人包一次看

聲音社交平台Clubhouse近期爆紅，但對資安的憂慮也撲面而來：
1. 上傳手機通訊錄才能邀請朋友加入，個資不會外洩嗎？
2. 背後音訊技術來自中國廠商聲網（Agora），會不會被官方錄音？⋯⋯

在昨（20）日晚上，擔憂成真了。

一個名為「OpenClubhouse」的網站橫空出世，大批「複製」了Clubhouse上的房間，不僅可以聽見房間裡的內容，還能清楚顯示出房間裡用戶的頭像及名字。

要知道，Clubhouse主打的其中兩個重點，一是「較隱密」，沒有邀請碼用戶便無法加入，APP本就不是對所有人公開；二是「尊重產權」，也是最重要的一點，房間裡任何分享的內容產權都屬於用戶自己，若沒有經過所有發言者的同意，就不能錄音／錄影，也不能透過其他方式轉述分享，為的就是讓用戶都能暢所欲言。

此事一發生，瞬間在用戶群中被引爆，《數位時代》整理了事件始末懶人包，對Clubhouse日後又有什麼影響？

事件始末：「Ai Eks」帳號在大批房間盜錄

2月20日，一個名為「Ai Eks」的帳號，被發現在同一時間大量進入數十個房間，而主持人（moderator）們試圖剔除，卻完全踢不走，並待了好一段時間後才離開。

這一帳號，被直指就是「OpenClubhouse」上內容的來源。似乎只要是「Ai Eks」待過的房間就能被複製，網站上不僅即時轉播了這些房間的聊天內容，連房內用戶是誰，名字／頭像都能一五一十地顯示出來。

事發當下，不少人自發地修改自己的自介，或是把照片更改成「Ai Eks」的頭像，警惕更多人要小心。

然而，在技術創意網站「V2EX」上，一個同樣名為「aieks」的帳號，在5天前發佈了一篇名為「[OpenClubhouse] 給用不了CH的小夥伴們一次試用的機會」的文章，竟然大方公開自己為何這樣做，以及背後技術來源。

他表示，OpenClubhouse是一個第三方Clubhouse音檔播放器，用意是希望即便沒有邀請碼和iPhone的人，也能聽到平台上的各種聲音，而這一個網站的內容，掛在香港的服務器上，房間所有內容都靠帳號「Ai Eks」來獲取，只要這一帳號進去過就可以連到聲網的伺服器，每15分鐘會更新一次。

因此當有些「複製房」沒有聲音，是因爲房間已經關了，但卻沒有及時從緩存中拿出來。隨著大批用戶檢舉「Ai Eks」，此帳號已被封鎖，網站也未再更新。

其實，Clubhouse官方也在錄音

即便「OpenClubhouse」寫明，網站上所有音檔的版權都歸Clubhous和其用戶所有，但事實上，這是完全違反了平台的授權與使用規範的。

不少IT從業背景用戶推測，倘若網站要將房間內容全都錄下，需要一定容量度的儲存設備，因此「OpenClubhouse」應該只是即時轉播，沒有真的錄音。

但其實，用戶在Clubhouse上發言內容，本來就不是「說完即結束」，Clubhouse官方就曾表示，用戶說話內容會進行一小時的「緩存」，為的是當某一用戶被舉報時，查證他是否真的發言不當、是否真的有違規的行為發生。

這一點，可能也將成為日後被強烈關注的話題。

惡意渲染氛圍：在這裡自由發言，沒你想像中安全

在各種討論此事的房間中，雖然多數人都表示，Cloubhouse要修補這一系統漏洞，以防再次發生並不難，這一網站看起來似乎也像「小打小鬧」，但卻創造了「在這裡自由發言，沒你想像中的安全」的氛圍，就怕為有心人士開啓了先例，日後繼續效仿攻擊。

無論是藝人、KOL、各路大神，或是平凡上班族、學生，Cloubhouse 成了一個能暢所欲言的場所，特別是服務在中國被封鎖後，還是有不少中國用戶透過VPN翻牆抒發平常想說，卻不能說的話。

本是立意良善的Clubhouse，用戶使用意願與感受接下來會不會急轉直下？日後究竟將如何克服這一挑戰？《數位時代》將持續追蹤報導。

責任編輯：王郁倫、蕭閔云

每日精選科技圈重要消息，歡迎加入《數位時代》LINE@！