即時中心/高睿鴻報導
近年中國「軟實力」不斷提升,許多應用程式、數位平台陸續踏出國門,成為全球熱門軟體;其中,「小紅書」、「微博」、「抖音」、「微信」、「百度雲盤」等5項中國APP,也皆為國人所熟悉,甚至使用者眾。然而,國安局今(2)天發出警示報告,指出根據抽驗結果,上述幾個APP都有過度蒐集個資、明顯侵犯隱私等嚴重資安疑慮,故呼籲國人,使用相關產品時應慎選。
國安局表示,國際社會當前越來越關注「中共製應用程式(APP)」資安問題,各國政府、民間研究機構皆紛紛公開示警,擔心中製APP用戶的資通訊安全,已遭嚴重曝險。因此,為避免中共也以不正當管道,持續竊取台灣國人個資,國安局依據《國家情報工作法》規定,蒐研各國資安調查報告及相關情訊後,通報並統合法務部調查局、警政署刑事局等單位,針對數款中製APP進行抽檢。
而國安局明確指出,抽驗結果顯示,數款熱門中製APP,的確有過度蒐集個資、侵犯隱私等資安問題,國人應慎選相關產品。據悉,本次抽驗的中製APP,包含「小紅書」、「微博」、「抖音」、「微信」及「百度雲盤」等5款國人熟悉的應用程式。
法務部調查局、警政署刑事局採用數發部發佈之「行動應用APP基本資安檢測基準v4.0」相關指標,針對「蒐集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」、「掌握生物特徵」等5類違規樣態,下面所涵括的15項評鑑指標,逐一進行驗測分析。
國安局表示,整體檢測結果顯示,抽驗的5款中製APP,均嚴重違反多項檢測指標。尤其「小紅書」在15項檢測指標,全部驗出違規情形;另外,「微博」、「抖音」共計13項違規;「微信」有10項違規;「百度雲盤」則有9項違規。此結果顯示,5款中製APP普遍存在資安風險,超出一般對應用程式蒐集資訊的合理預期。
其次,國安局還強調,5款中製APP均有「過度蒐集個資」、「權限濫用」等資安問題。型態包括:廣泛蒐集「臉部資訊」、「截圖」、「剪貼簿」、「通訊錄」及「定位」等多項違常違規情形。另外,在「擷取系統資訊」方面,5款中製APP都有蒐集用戶程式清單、設備參數等資安疑慮;另外,在「掌握生物特徵」部分,使用者臉部資訊,亦可能遭應用程式刻意蒐集、建檔。
另一方面,就「數據回傳與分享」部分,5款中製APP,均將封包資料回傳中國境內伺服器,可能導致使用者個資遭第三方濫用。尤其中共依照《網路安全法》及《國家情報法》規定,可要求企業,將用戶資料及數據提供給國安、公安及情工部門,恐使國人個資,遭中共特定單位蒐集運用。
國安局指出,目前世界多國政府,包括美國、加拿大、英國、印度等國,均已對特定中製APP發出禁用或警示。歐盟甚至啟動「通用資料保護規則」(GDPR),針對中共相關的特定APP進行竊資調查,並裁罰鉅額罰金。面對中製APP存在資安風險,我國政府機關已禁止使用中共品牌的資通訊產品,包括各種軟硬體。
而國安局近日也協同法務部調查局、警政署刑事局,驗測5款中製APP,結果顯示普遍存在資安風險;建議國人提高對行動裝置的安全警覺,避免下載具資安疑慮的中製APP,以保護個人隱私、企業營業秘密等相關資訊。
