【部分錯誤】網傳「美玉姨...是(唐鳳)開發侵入網路,千萬不能加入,美玉姨是在監控我們群組的對話及訊息,請大家小心」?

【部分錯誤】網傳「美玉姨...是(唐鳳)開發侵入網路,千萬不能加入,美玉姨是在監控我們群組的對話及訊息,請大家小心」?

事實查核報告#522
網傳「美玉姨...是(唐鳳)開發侵入網路,千萬不能加入,美玉姨是在監控我們群組的對話及訊息,請大家小心」?
發布日期/2020年6月23日

經查:

一、「美玉姨」LINE聊天機器人的開發者不是唐鳳,是台灣工程師徐曦。

二、「美玉姨」可接收用戶傳來的訊息,進一步比對「co-facts真的假的資料庫」,若傳言與查核內容相符,會回傳比對結果。而每個人都可註冊參與「co-facts真的假的資料庫」。

三、「美玉姨」並不能取得用戶個人資料,也不會儲存訊息。

因此,此傳言為「部分錯誤」。

背景

通訊軟體流傳訊息指出:

「敬告各位好友:
有關(美玉姨)
它不是網路防詐騙的機器
它是(唐鳳)開發侵入網路
千萬不能加入
美玉姨是在監控我們群組的對話及訊息,請大家小心。
若有美玉姨要加入群組
要拒絕」


圖1:通訊軟體流傳訊息擷圖

查核

爭議點一、傳言宣稱「美玉姨是唐鳳開發入侵網路」,是否屬實?

查核中心循線找到「美玉姨」的開發者徐曦,她是旅居國外的台灣工程師。

徐曦受訪指出,2018年底休長假的一個晚上,她在家族的LINE群組看到很多健康、養生的不實訊息,覺得很想幫忙查證,但是訊息量太大,光是看都看不完,所以希望有個服務可以在閱讀訊息時,幫忙回應他們。當天晚上她就熬夜做了「美玉姨」LINE聊天機器人,並寫了一篇文章告訴朋友們,隔天早上發現這篇文章被很多人轉傳,才知道很多人使用美玉姨的服務。

查核中心檢索「美玉姨」聊天機器人,其LINE帳號的頁面就有「徐曦」。


圖2:美玉姨LINE帳號顯示開發者為「徐曦」。

因此,傳言指稱「美玉姨」的開發者是唐鳳,並不符合真實。

爭議點二、「美玉姨」會監控群組與訊息嗎?

(一)徐曦指出,「美玉姨」的程式是用一個LINE的免費API做串接,所以美玉姨可以收到的資料,是LINE准許的;而那個LINE的API服務並未提供用戶的個人資料,因此她也不知道用戶個資。

徐曦說明,目前把「美玉姨」加為好友的用戶有30萬人,但她無法計算「美玉姨」真正的接觸人數。

她說,「美玉姨」會去看用戶傳來的訊息,用來比對co-facts開源資料庫,但「美玉姨」不會儲存這些訊息,而儲存訊息非常耗費伺服器資源,以現在每日回應訊息量來說,平日會有針對傳言有80萬則回應,最高峰一天則有120萬則回應。

她補充,如果要把這些訊息存起來,需要花非常多錢,這不是她一個人可以負擔的。「美玉姨」目前是使用位於美國的雲端伺服器,本來是使用免費的服務,但她後來發現用戶使用量很大之後,她把伺服器升級到收費服務,現在每月支出大概新台幣1200元,這在伺服器中是很便宜的,她也覺得可以負擔這個支出。

(二)查核中心向資安專家求證。這位資安專家指出,「美玉姨」的設計是,有人把美玉姨的帳號加到群組內,用戶聊天時,群組的訊息就會送一份給美玉姨的伺服器,伺服器再把訊息跟「真的假的cofacts」開源資料庫比對,如果有比對結果就回傳給用戶。

他說,「美玉姨」所使用的「真的假的cofacts」資料庫,是開源資料庫,此平台鼓勵所有人提報可疑傳言,也鼓勵所有人動手查核,提供查核內容,因此,並不是「監控言論,用以檢舉的功能」。


圖3:「美玉姨」LINE聊天機器人的訊息處理流程/台灣事實查核中心製圖

資安專家說,要把用戶的訊息存下來,技術上是可以,但要有足夠的儲存空間,從徐曦的說法來判斷,美玉姨的伺服器升級,僅是因為用戶數量龐大,因此,必須升級伺服器,以處理用戶詢問訊息的請求(request)。

資安專家提醒,像「美玉姨」這樣的LINE聊天機器人確實可以看到用戶傳的訊息,所以要慎選市面上的LINE聊天機器人,例如選擇有公信力的、公益型的,不要亂加來路不明的聊天機器人。

結論

一、「美玉姨」LINE聊天機器人的開發者不是唐鳳,是台灣工程師徐曦。

二、「美玉姨」可接收用戶傳來的訊息,進一步比對「co-facts真的假的資料庫」,若傳言與查核內容相符,會回傳比對結果。而每個人都可註冊參與「co-facts真的假的資料庫」

三、「美玉姨」並不能取得用戶個人資料,也不會儲存訊息。

因此,此傳言為「部分錯誤」。

參考資料

徐曦〈你今天也把美玉姨加入 Line 群組了嗎?〉