【要聞中心/綜合報導】內政部警政署今天(4日)表示,「小紅書」App在台用戶達300多萬人,但經國安局資安檢測發現有15項指標全數不合格,從去年到現在涉入1706件詐欺案,內政部將對小紅書App發布網際網路停止解析及限制接取命令,期間暫定1年。
所謂「停止解析及限制接取」意思就是:要求國內的網際網路服務業者(Internet Service Provider, ISP, 就是中華電信等提供上網服務業者)採取技術手段,讓國內使用者無法瀏覽小紅書網站、限制使用者存取小紅書的網路內容。
打擊詐欺指揮中心副執行秘書賴正庸說明,針對小紅書App的命令發布後,因涉及至少數百個對應IP,預計數小時內將逐步關閉,民眾屆時點選小紅書App頁面或按鈕,應該會呈現(網路)轉圈圈或連結不上狀態。
打擊詐欺指揮中心指揮官馬士元呼籲Google等國際平台,應善盡企業社會責任,全面停止刊登小紅書廣告;民眾有下載小紅書App者,請勿再使用,未使用者也請不要下載。
警政署指出,內政部是依據《詐欺危害防制條例》第42條「詐欺犯罪防制緊急事件規定」,對「小紅書」App發布網際網路停止解析及限制接取命令,暫定期間1年;後續將視該公司是否善意回應、主動配合相關法規並確保國人數位安全,再研議後續處置。
警政署表示,為確保國人能安心使用安全、合法的網路平台與軟體,杜絕詐騙行為蔓延,落實相關管理與防制作為、積極保障民眾權益,是政府責無旁貸的責任。小紅書App在台用戶達300多萬人,經國家安全局資安檢測,發現15項指標全數不合格,從去年迄今涉入1706件詐騙案,造成財損2億4768萬餘元,又因無法依法調取必要資料,執法機關偵辦面臨重大困難,形成實質法律真空。
警政署指出,經查小紅書平台在台灣的用戶,在一年內急速擴增上百萬用戶,恐成為網購詐騙高風險場域,但因無法管轄、被害人求償無門,為因應情資研判及實際偵辦所揭示的高度風險。
內政部為保障台灣用戶個資安全,於今年10月14日,透過海基會函請小紅書母公司、中國行吟信息科技(上海)公司提出具體改善作為,但迄今未獲任何回應。內政部指出,據悉中國曾開罰「小紅書」App,美國德州則直接禁用,且小紅書迴避中華民國法律管轄,對台灣用戶及於該平台開店的商家而言,無異陷入嚴重的網路購物詐騙風險,情節重大。倘若政府對此類違法且放任詐騙的平臺置之不理,不僅對守法業者顯失公平,更是對公權力的棄守。
數發部資安署署長蔡福隆昨天說,抖音、小紅書、微博、微信、百度雲盤等5款APP,普遍存有蒐集敏感性資訊、讀取儲存空間、逾越使用權限、掌握生物特徵、擷取系統資訊、數據回傳與分享等6大風險行為。
小紅書在15項檢測項目中,全數違規,包含:蒐集位置、蒐集通訊錄、蒐集剪貼簿、蒐集截圖、讀取裝置上儲存空間、過度填寫個資、過度要求權限、強迫同意不合理隱私條款、未充分保障個資權利、未啟動時上傳非必要個資、逕向第三方軟體開發套件(SDK)共享個資、封包有無導向中國境內位置、蒐集程式清單、蒐集設備參數、蒐集臉部資訊。
蔡福隆表示,一旦民眾同意授予App讀取儲存空間的權限,可能導致民眾敏感性資訊,如手機位置、通訊錄、信用卡號等隱私資料外洩或被盜刷。呼籲民眾提高警覺,保障自身數位安全。
此外,生物特徵容易透過臉部解鎖及語音搜尋等功能,被App掌握,進一步被偽造成假的影片,用以欺騙親友或散播假訊息;詐騙集團也可透過擷取系統資訊,精準掌握民眾手機使用習慣進行詐騙或騷擾。
蔡福隆建議民眾,可以採取三項措施防範。首先是詳閱隱私政策條款,其次是確認權限請求的合理性,關閉非必要權限,第三是使用資安防護工具,可安裝防毒軟體、阻擋惡意網站、過濾詐騙簡訊、使用電信業者提供的網路防護服務,以防範惡意及釣魚網站、偵測惡意程式。
數發部常務次長葉寧指出,若App的營運環境是在中國,依照中國法律規定,政府可要求企業將用戶資料提供給國安、公安及情報工作部門,將使台灣民眾個資可能遭中國特定單位蒐集運用,隱私與安全都面臨高度風險。
成立於2013年的小紅書(rednote、REDnote),是中國的網路購物和社群平台,目標群體是全球的華人華語社群,但也有多語種的一些社群。小紅書被外界部分媒體稱之為「中國改良版Instagram」。據統計,小紅書女性使用者約占70%。美國法院於今年1月裁定停運TikTok後,許多美國TikTok使用者湧入小紅書,導致小紅書在美國區App Store下載量大幅增加,也推動小紅書在全球多個區域的App Store一度登頂免費應用下載榜首。
