小紅書涉詐遭限流1年 5款高危APP名單曝光
國內資安與詐欺風險升高,政府針對高風險行動應用程式提出2項重大措施。數發部公布5款資安風險最高的APP,並鎖定用量快速攀升的小紅書祭出為期1年的限流處置。同時提醒民眾,部分APP涉及敏感資訊蒐集、資料回傳及權限逾越行為,已成為詐騙與個資外洩的重要來源,使用時務必提高警覺。
數發部近期完成對抖音、小紅書、微博、微信與百度雲盤等5款應用程式的資安檢測,結果顯示均存在蒐集敏感性資訊、讀取儲存空間、掌握生物特徵、擷取系統資訊及分享數據至第三方等6大高風險行為。
其中,小紅書在15項檢測項目中全數違規,包含蒐集用戶位置、通訊錄、截圖與剪貼簿內容,以及在未啟動時即回傳非必要資料,風險等級最高等。數發部警示,一旦民眾授予儲存空間或生物辨識等權限,手機位置、通訊錄、信用卡號,甚至臉部影像都有可能成為外洩標的,可能被不法人士利用製作假影像、假訊息或冒用。
在資安風險之外,小紅書在台涉及的詐欺案件急速增加,引發政府高度關注。內政部指出,小紅書用戶1年內暴增超過百萬人,但平台未受我國法律管轄,且無法依法調取必要資料,以致執法單位在查辦案件時屢遇瓶頸。自去(2024)年以來,小紅書已涉及1,706件詐騙案件,累計財損逾2億4,700萬元,影響層面遍及消費者與平台開店業者。
因應風險,政府正式依《詐欺犯罪危害防制條例》第42條,展開「詐欺犯罪防制緊急事件」處置,即日起對小紅書進行網際網路停止解析與限制接取,暫定期間1年。此措施將使部分伺服器無法連線、內容載入顯著變慢,雖然非全面封鎖,但可減少民眾接觸詐欺內容的機會。若平台願意設立法律代表人、改善資安缺失並遵循國內法規,後續仍可依情況調整處置。
內政部強調,在台灣提供服務的社群平台,皆須遵守本地法律,無論是Meta、Google、LINE或TikTok均已依規設置法律代表人,並且配合執法要求。反觀小紅書,政府於10月透過海基會正式函請母公司提出改善方案,至今仍無回應。數發部再次呼籲,下載APP前應仔細檢視隱私權條款、權限需求與資料利用方式,並善用防毒軟體或電信業者提供的網路防護服務,降低資訊暴露風險。
原文出處
延伸閱讀