小紅書、抖音等五款中製App資安風險高 國安局示警避免下載

中國製行動裝置應用程式（App）出現過度蒐集個資、侵犯隱私等資安問題，國安局今天指出，以15項檢測指標檢驗小紅書、微博、抖音、微信及百度雲盤等五款App，結果顯示普遍存在資安風險，其中小紅書全部指標皆違規。國安局建議，民眾應提高對行動裝置的警覺，避免下載具有資安疑慮的中製App。

國家安全局發布新聞稿指出，近年來國際社會持續關注中國製「行動裝置應用程式」（App）資安問題，各國政府及民間研究機構紛紛公開示警，擔心中製App用戶的資通訊安全遭遇嚴重外洩風險。

為避免中共以不正當管道竊取台灣民眾個資，國安局依據《國家情報工作法》規定，蒐研各國資安調查報告及相關情訊後，通報並統合法務部調查局、警政署刑事局等單位，抽檢多款中製App，結果顯示確有過度蒐集個資及侵犯隱私等資安問題，提醒民眾慎選相關產品。

國安局指出，此次抽驗的中製App，包含小紅書、微博、抖音、微信、百度雲盤等五款台灣民眾熟悉的應用程式。

法務部調查局及警政署刑事局採用數發部「行動應用App基本資安檢測基準v4.0」相關指標，針對蒐集個資、逾越使用權限、數據回傳與分享、擷取系統資訊及掌握生物特徵等五類違規樣態所含括的15項評鑑指標，逐一進行驗測分析。

首先，國安局表示，整體檢測結果顯示，抽驗的五款中製App，均嚴重違反多項檢測指標。尤其小紅書在15項指標中，全部驗出違規情形；微博與抖音計有13項違規，微信有10項違規，百度雲盤則有9項違規，顯示5款中製App普遍存在資安風險，超出一般對應用程式蒐集資訊的合理預期。

國安局表示，五款中製App均有「過度蒐集個資」與「權限濫用」等資安問題，包括廣泛蒐集臉部資訊、截圖、剪貼簿、通訊錄及定位等多項違常違規。「擷取系統資訊」部分，五款中製App都有蒐集用戶程式清單、設備參數等資安疑慮；另外，「掌握生物特徵」部分，使用者臉部資訊亦可能遭應用程式刻意蒐集建檔。

國安局說明，針對「數據回傳與分享」部分，五款中製App均將封包資料回傳中國境內伺服器，可能導致使用者個資遭第三方濫用。尤其中共依照《網路安全法》及《國家情報法》規定，可要求企業將用戶資料及數據提供給國安、公安及情工部門，恐使民眾個資遭中共特定單位蒐集運用。

國安局表示，目前世界多國政府，包括美國、加拿大、英國、印度等國均已對特定中製App發出禁用或警示，歐盟甚至啟動「通用資料保護規則」（GDPR），針對與中共相關的特定App，進行竊資調查，並裁罰鉅額罰金。面對中製App存在資安風險，台灣政府機關已禁止使用中共品牌的資通訊產品，包括各種軟硬體。

國安局建議，民眾應提高對行動裝置的安全警覺，避免下載具資安疑慮的中製App，以保護個人隱私及企業營業祕密等相關資訊。

（責任主編：莊儱宇）