科技快速發展,社群媒體已成為生活不可或缺的一部分,然而這些看似便利的App背後可能隱藏著重大資安風險。數位發展部12/3針對5款中國App進行全面性資安風險評估,包含抖音、小紅書等等,結果發現這些軟體存在6大資安隱憂,包括蒐集敏感資訊、掌握生物特徵等等,提醒國人應高度警覺個人隱私與數位安全可能暴露於極高風險中。另外,由於無法依法調取小紅書必要資料,執法機關偵辦面臨重大困難,形成實質法律真空狀態,內政部12/4宣布封鎖小紅書1年。下載食尚APP,天天免費抽大獎!
5款中國APP有資安風險
數位發展部在12/3發布資安風險評估報告,針對抖音、小紅書、微博、微信、百度雲盤等5款應用程式進行深度分析。經過詳細檢測後發現,這些來自中國的App存在嚴重的資安疑慮,政府已明令公務機關與公務設備禁止使用上述應用程式,並限制相關網路服務,以有效降低國家整體資安威脅。
恐個資外洩、遭盜刷
根據數位發展部分析,這5款受測應用程式普遍具備以下6大風險特徵:蒐集敏感資訊、讀取儲存空間、逾越使用權限、掌握生物特徵、擷取系統資訊,以及進行數據回傳與分享等問題。
數位發展部指出,當民眾同意應用程式讀取手機儲存空間後,包括手機位置、通訊錄聯絡人資訊、信用卡號碼等高敏感個人資料,都可能因此遭到外洩或被不法人士盜刷使用。
生物特徵資料恐遭詐騙濫用
數位發展部進一步詳細說明,這些應用程式還可能掌握使用者的生物特徵資訊,包括臉部解鎖功能所蒐集的面部特徵,以及語音搜尋時錄製的聲音樣本等重要個人識別資料。一旦這些生物特徵資訊落入不法分子手中,極可能被用來偽造虛假影片內容,進而欺騙使用者的親朋好友,或者大規模散播不實訊息,對社會秩序造成嚴重衝擊。
此外,詐騙集團還可透過這些應用程式擷取的系統資訊,精準分析並掌握個別使用者的操作習慣和行為模式,進而對使用者針對性地進行詐騙活動或惡意騷擾行為。
中國法律加劇資安風險
數位發展部特別提醒國人,由於中國政府依據「網絡安全法」及「國家情報法」等相關法律規定,境內企業在接獲政府要求時,必須無條件提供用戶個人資料給國家安全部門、公安機關及情報單位。這意味著國人的日常生活資訊和工作相關資料,都可能遭到特定政府單位蒐集運用,導致個人隱私權益及數位安全處於極度高風險狀態。
看更多:收到LINE Pay這通知要小心!點進去恐被盜個資、掏空帳戶,防詐3招一次看
台灣政府機關全面禁用措施
數位發展部表示,根據今年9月最新修正的資通安全管理法相關規定,所有公務機關及其配發的手機、筆記型電腦等政府設備,一律不得下載、安裝或使用這5款被列為高風險的應用程式。同時,政府網際網路接取服務系統也不再提供這些應用程式的公共傳輸服務支援,以確保國家整體資通訊安全。
▲使用特定APP有資安風險。(示意圖,圖片來源:shutterstock達志影像)
內政部小紅書封鎖令
內政部4日表示,小紅書APP在台用戶已超過300萬人,該平台自113年至今已涉入1706件詐騙案件,造成財損達2億4768萬餘元。由於無法依法調取必要資料,執法機關偵辦面臨重大困難,形成實質法律真空狀態。內政部指出,近期該平台在台使用量於1年內急速擴增上百萬用戶,恐成為網購詐騙高風險場域,但因無法管轄,被害人求償無門。
因應情資研判及實際偵辦所揭示的高度風險,內政部依《詐欺犯罪危害防制條例》第42條「詐欺犯罪防制緊急事件」規定,將對「小紅書」APP發布網際網路停止解析及限制接取之命令,暫定期間1年;後續將視該公司是否善意回應、主動配合我國相關法規並確保國人數位安全,再研議後續處置。
封鎖小紅書原因
內政部說明,為保障台灣用戶個資安全,曾於2024/10/14透過海基會函請小紅書母公司中國行吟信息科技(上海)有限公司依法提出具體改善作為,但迄今業者無任何回應。據了解,中國曾對小紅書APP進行開罰,美國德州則直接禁用,且小紅書迴避中華民國法律管轄,對台灣用戶及於該平台開店的商家而言,無異陷入嚴重的網路購物詐騙風險。內政部強調,倘若政府對此類違法且放任詐騙的平台置之不理,不僅對守法業者顯失公平,更是公權力的棄守。
非首例已處理4萬5千網站
內政部指出,政府機關持續把關涉詐危安,自2024年1至11月各部會依詐防條例通報涉詐網站停止解析計有45094組,本次對小紅書停止解析、限制接取並非首例。內政部強調,凡在我國境內提供服務之網路社交平台或APP,均須接受本地法律管轄,包括Meta(Facebook)、Google、LINE、TikTok等主要國際平台,均已依我國規範設置法律代表人並恪遵法律義務,展現與政府共同打擊詐欺的不變立場。因此其餘在台營運的平台亦有責任主動配合,不能自外於我國法制之外。
內政部呼籲,包括Google等國際平台,應善盡企業社會責任,全面停止刊登小紅書廣告。同時提醒國人切勿下載該軟體,如已下載亦請停止使用,改以其他符合資訊安全標準之合法平台為佳。
繼續使用小紅書會怎樣
若民眾保留小紅書APP,不會被處罰,但官方建議「停止使用並解除安裝」。而且封鎖期間大部分功能也無法正常運作,出現轉圈圈的狀況,像是創作者無法登入後台、更新內容,民眾也無法查看文章、比價資訊或是旅遊美妝等內容。雖然帳號資料目前並不會被刪除,但在台灣網路環境下,幾乎無法照常使用。
▲內政部宣布封鎖小紅書1年。(示意圖,圖片來源:shutterstock達志影像)
