【要聞中心/綜合報導】國家安全局示警,小紅書、微博、抖音、微信及百度雲盤等5項中國「行動裝置應用程式 」(APP),普遍存在資安風險,超出一般對應用程式蒐集資訊的合理預期。抽驗結果顯示,該5款APP都有蒐集用戶程式清單、設備參數等資安疑慮;在「掌握生物特徵」部分,使用者臉部資訊更可能遭刻意蒐集建檔,回傳中國境內伺服器。
近年來國際社會持續關注中共製APP資安問題,各國政府及民間研究機構紛紛公開示警,擔心中製APP用戶的資通訊安全遭嚴重曝險;日前更有中國學者稱,因為有小紅書等中國短影音平台,「統一台灣後,治理台灣會比治理香港還容易。」
國安局表示,國安局、調查局及刑事局等單位,以數發部「行動應用APP基本資安檢測基準v4.0」相關指標,針對「蒐集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」及「掌握生物特徵」等5類共15項評鑑指標,逐一驗測分析5款中製APP,結果顯示確有過度蒐集個資及侵犯隱私等資安問題。
檢測發現,5款中製APP均嚴重違反多項檢測指標。尤其「小紅書」在15項檢測指標中,全部驗出違規情形。「微博」與「抖音」計有13項違規,「微信」有10項違規,「百度雲盤」則有9項違規。此5款中製APP普遍存在資安風險,超出一般對應用程式蒐集資訊的合理預期。
5款中製APP均有「過度蒐集個資」與「權限濫用」等資安問題,包括:廣泛蒐集「臉部資訊」、「截圖」、「剪貼簿」、「通訊錄」及「定位」等多項違常違規情形。5款中製APP在「擷取系統資訊」部分,都有蒐集用戶程式清單、設備參數等資安疑慮;另外,「掌握生物特徵」部分,使用者臉部資訊亦可能遭應用程式刻意蒐集建檔。
「數據回傳與分享」部分,5款中製APP均將封包資料回傳中國境內伺服器,可能導致使用者個資遭第三方濫用。尤其中共依照《網路安全法》及《國家情報法》規定,可要求企業將用戶資料及數據提供給國安、公安及情工部門,恐使國人個資遭中共特定單位掌蒐及運用。
國安局表示,目前世界多國政府,包括美國、加拿大、英國、印度等國,均已對特定中製APP發出禁用或警示。歐盟甚至啟動「通用資料保護規則」(GDPR),針對與中共相關的特定APP,進行竊資調查,並裁罰鉅額罰金。目前我國政府機關也已禁止使用中共品牌的資通訊產品,包括各種軟硬體。
此外,日前陸委會主委邱垂正曾在立法院備詢時表示,一直高度懷疑小紅書是否為統戰工具,陸委會也高度警惕,一直與相關主管機關討論這個問題,他認為進一步從法制面規管,已經到非常必要的關鍵時刻。
邱垂正指出,呼籲各級學校對於使用這類的APP應該要有識讀方面的提醒,跟教育的推廣,知道只用這些社群軟體會有什麼樣的問題存在,例如個資恐遭對岸利用,也可能被置入很多統一的思想。
