手機資安危機 專家呼籲政府積極管制/目前僅採取自願性檢測 業者不配合改善無法可管
〔記者楊綿傑/台北報導〕資安影響層面廣,不管是個人受害還是危及國安都有可能。但由於國際尚未對手機資安進行管制,我國目前都採取自願性檢測,即使業者不配合改善,也無法可管,恐形成資安破口,專家呼籲政府應該適當管制,或讓檢測報告內容更廣為人知,提供民眾做為選購手機的參考。
NCC認證後 軟體再更新恐難管控
對於越來越多中國品牌手機進入暢銷榜中,成大資通安全研究與教學中心主任李忠憲分析,中國品牌手機在國家補貼之下,價格便宜又好用,對民眾具吸引力,但這也反映出一般人對資安概念薄弱的問題。
李忠憲指出,具有資安問題手機,任何使用動作都有風險,包括帳號密碼、金融支付等個資遭盜取,進一步可能被當作詐騙工具,甚至使用者還有被人身監控的危險。
對於國家通訊傳播委員會(NCC)所做資安檢測,李忠憲說,應透過更有效的宣傳讓民眾知道,且廠商複測通過等於獲得NCC認證背書,但實際上,軟體只要一更新,資安可能又出現問題。
學者建議民眾安裝檢測軟體自保
真理大學資工系助理教授蘇維宗指出,部分手機廠商會透過APP 綁定自家手機,出現資安疑慮時由業者自行修改,但並無法確認修改後就無問題,或者會不會下次軟體更新問題又出現。若要自保,建議民眾在手機安裝資安檢測軟體,應可提供基本防護及提醒。
至於政府能扮演何種管制角色,李忠憲認為,法規禁止具資安問題手機販售並不可行,可從經銷手機的通訊業者著手,要求揭露各款手機風險問題,供民眾做購買判斷。
蘇維宗建議,未來數位發展部可考慮要求業者必須通過國際資安檢測,才能在台販售;而政府發佈手機資安檢測相關報告時,除讓國內民眾廣泛知道,並向國際宣傳,藉此對業者施加壓力。此外,政府也可以化被動為主動,結合國內廠商開發反制軟體。
對於外界要求管制呼聲,NCC副主委翁柏宗說明,依電信管理法第四十四條規定,目前就手機之電氣安全、電磁相容及電信介面相容,要求業者符合規範始得製造或輸入手機。但手機資安檢測尚無法律授權,只能參考各國監理,採手機業者自願性檢測機制。業者可依台灣資通產業標準協會公布的手機資安檢測等級進行檢測,以取得不同等級資安標章,供消費者選購參考。