DeepSeek 被爆將未加密數據傳送至中國伺服器！iOS 版安全漏洞嚴重

近期 DeepSeek 在 App Store 上爆紅，甚至在推出首月就超越 ChatGPT，成為下載量最高的 AI 應用程式。然而，這款 AI 工具也引發了許多隱私與安全上的疑慮，最近更被發現 iOS 版 DeepSeek 竟然將未加密的數據傳送至中國伺服器，讓資安專家與用戶大為震驚。

DeepSeek iOS 版存在重大安全漏洞，未加密數據直接上傳中國伺服器

事實上，DeepSeek 早已因為 缺乏內容過濾機制 而備受爭議，甚至可能因用戶查詢內容而引發法律風險。美國政府官員也已介入調查，評估這款應用是否 存在國家安全風險，以及是否有 未經用戶同意就將數據傳送至中國伺服器 的問題。

根據 行動安全公司 NowSecure 的報告，DeepSeek iOS 版 存在 多項安全漏洞，其中最嚴重的問題之一是 沒有啟用 Apple 的 App Transport Security（ATS）。

如果你對 ATS 不熟悉，這是 Apple 為 iOS 平台 設計的一套安全機制，目的是確保應用程式 只能透過加密連線傳輸敏感數據。然而，DeepSeek 直接關閉了 ATS，導致 未加密數據可在網路上自由傳輸。

NowSecure 的分析報告指出：

「DeepSeek 的 iOS 版應用程式 完全關閉了 App Transport Security（ATS），這原本是 iOS 平台層級的保護機制，可防止敏感數據透過未加密的通道傳輸。由於這項保護機制被禁用，該應用程式 實際上已經並正在傳輸未加密數據。」

這意味著，DeepSeek 用戶的數據可能在 未經加密的情況下 被 攔截、篡改，甚至監控，潛在風險極高。

DeepSeek 採用過時加密技術，恐導致用戶身份曝光

除了 未加密數據傳輸，DeepSeek 也被發現使用 過時或存在漏洞的加密技術，其演算法早已被認定為不夠安全，無法有效保護用戶隱私。

儘管 DeepSeek 應用程式 收集的單一數據點看似無害，但當這些資訊經過長時間累積，便可能 快速去匿名化（de-anonymize）使用者。

NowSecure 進一步指出：

「單獨來看，這些數據可能沒有太大風險，但當多個數據點隨時間累積後，就能輕易辨識個別使用者的身份。近期發生的 Gravy Analytics 數據外洩事件 就證明了，這類資訊正在被大規模收集，並可用於去匿名化數百萬名用戶。」

更令人擔憂的是，DeepSeek 可能收集到的數據 還能用於識別潛在間諜目標。舉例來說，假設某位使用者使用最新款 iPad，且連接的是 FirstNet（美國公共安全專用寬頻網路），那麼該用戶 很可能會被視為高價值的情報目標，這類資訊一旦落入不當人士手中，後果難以想像。

此外，不只是 DeepSeek 內部收集的數據，來自 數百萬款應用的相關數據 也可能被收集、購買、整合，然後用來 建立完整的用戶資訊圖譜，大幅增加隱私風險。

Android 版問題恐更嚴重，美國市場前景堪憂

NowSecure 的完整報告也指出，Android 版 DeepSeek 的安全漏洞與隱私風險可能更高，甚至比 iOS 版還糟糕。這代表，如果 DeepSeek 不盡快修復這些問題，未來可能 面臨被美國政府全面封禁的命運，類似 TikTok 過去的情況。美國政府對 來自中國的應用程式審查愈發嚴格，DeepSeek 若不改善資安漏洞，將很難在 美國及其他市場長期營運。

結語：DeepSeek 安全漏洞嚴重，用戶需謹慎使用

DeepSeek 近期雖然風靡 AI 應用市場，但如今已爆出 嚴重的資安與隱私問題，包括 未加密數據傳輸、過時加密技術，以及可能將用戶數據送至中國伺服器。在官方針對這些問題做出正式回應、並確保漏洞修復前，使用者應該 審慎評估是否繼續使用 DeepSeek，尤其是涉及 敏感資訊的查詢或應用。

隱私與資安問題不容小覷，選擇 AI 工具時，保護個人數據應該是優先考量！

－資料來源：wccftech