【大紀元2025年07月02日訊】(大紀元記者鍾元台灣報導)中華民國國安局今天(7月2日)發布警示指出,中國大陸製作的App如小紅書、微博、抖音、微信及百度雲盤存在高度資安風險。中華民國國安局建議國人提高警覺,避免下載有資安疑慮的App,以保護個人隱私及企業機密。
中華民國國安局今天發布新聞稿指出,近年來國際社會持續關注中製「行動裝置應用程式 」(App)的資安問題,各國政府及民間研究機構紛紛公開示警,擔心中製App用戶的資通訊安全面臨嚴重風險。
「為避免中共以不正當管道竊取我國人個資」,中華民國國安局依據《國家情報工作法》規定,在搜研各國資安調查報告及相關情訊後,通報並統合法務部調查局、警政署刑事局等單位,針對數款中製App進行抽檢,結果顯示確有過度搜集個資及侵犯隱私等資安問題,中華民國國安局提醒國人慎選相關產品。
中華民國國安局指出,本次抽驗的中製App包含「小紅書」、「微博」、「抖音」、「微信」及「百度雲盤」5款國人熟悉的應用程式。
中華民國法務部調查局及警政署刑事局採用數發部發布的「行動應用App基本資安檢測基準v4.0」相關指標,針對「搜集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」及「掌握生物特徵」5類違規樣態所涵括的15項評鑑指標,逐一進行驗測分析。
首先,中華民國國安局表示,整體檢測結果顯示,抽驗的5款中製App均嚴重違反多項檢測指標,尤其「小紅書」在15項檢測指標中全部驗出違規情形;另外,「微博」與「抖音」計有13項違規、「微信」有10項違規,「百度雲盤」則有9項違規。此結果顯示5款中製App普遍存在資安風險,超出一般對應用程式搜集資訊的合理預期。
其次,中華民國國安局表示,5款中製App均有「過度搜集個資」與「權限濫用」等資安問題,包括廣泛搜集「臉部資訊」、「截圖」、「剪貼簿」、「通訊錄」及「定位」等多項違常違規情形。在「擷取系統資訊」部分,5款中製App都有搜集用戶程式清單、設備參數等資安疑慮;另外,在「掌握生物特徵」部分,使用者臉部資訊亦可能遭應用程式刻意搜集建檔。
再者,中華民國國安局說,就「數據回傳與分享」部分,5款中製App均將封包資料回傳中國境內伺服器,可能導致使用者個資遭第三方濫用。尤其中共依照《網絡安全法》及《國家情報法》規定,可要求企業將用戶資料及數據提供給國安、公安及情工部門,恐使國人個資遭中共特定單位掌搜及運用。
中華民國國安局表示,目前世界多國政府,包括美國、加拿大、英國、印度等國均已對特定中製App發出禁用或警示。歐盟甚至啟動「通用資料保護規則」(GDPR),針對與中共相關的特定App進行竊資調查,並裁罰鉅額罰金。面對中製App存在資安風險,台灣政府機關已禁止使用中共品牌的資通訊產品,包括各種軟硬件。
中華民國國安局協同法務部調查局及警政署刑事局驗測5款中製App,結果顯示普遍存在資安風險;建議國人提高對行動裝置的安全警覺,避免下載具資安疑慮的中製App,以保護個人隱私及企業營業祕密等相關資訊。
責任編輯:李夢回
