請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

部落客

大陸手機會回傳資料?用大陸品牌手機會有資安疑慮?是真的還是假的?告訴你.......是真的!

ifans 林小旭

發布於 2019年01月25日07:52 • ifans
大陸手機與資安
大陸手機與資安

最近華為在國際上被美國帶頭以「隱私」這件事情大大反制,但許多科技人都知道,主要是因為華為的 5G 技術能力實在太強,在接下來將引爆全球通訊大變革的 5G 大戰之中,美國深深害怕這通訊大餅被大陸市場整碗搶走,所以先前弄了中興之後,最近也開始狂搞華為,在技術上沒有任何證據的情況下,也只能以憂心、擔心、可能、恐怕會竊取與回傳等等理由來聯合其他國家一起反制華為的【通訊設備】,但這指的通訊設備是一些後端網路設備、基地台等等,結果現在很多腦袋有事政治衝腦的人,竟然連手機一起牽扯進來!然而至今為止沒有任何一個國家能舉出真有其事危害國家資安的技術報告與檢測結果,就連身為台灣國家等級研發機構的工研院,都在沒有任何證據的情況下單方面禁止員工使用的華為手機連結內網 (如果說是擔憂資訊安全,為何只禁華為呢?),所以這些接連的動作,也讓許多網友開始問:「真的不安全嗎?還是別有目的?」
確實,到目前為止,世界各國還真的沒有人提出任何實質證據,每個國家都以「擔憂、可能、憂心」來當做理由,相信這之間的問題所在,就並不難懂了,因為意識形態是最好操作的,而有些程式開發者透過抓取封包發現部分品牌有回傳一些個人隱私回到該國家,這樣的行為是對是錯?消費者又是否同意?這恐怕反而是大家更應該關心的地方,至於這議題就不只是傳到那個國家的問題了!

大陸版本手機,確實存在著監控與過濾的機制!但主要是大陸銷售版本
以小旭個人淺淺的瞭解,在中國大陸法令規範之下,確實明確規範所有在大陸地區銷售的通訊產品、通訊裝置 (當然也包含手機),都必須回傳資料到大陸官方伺服器上,並進行監控與追蹤,任何"敏感字"或是"違反國家安全"的字眼,都會被管制與監控,這點是確認的也是存在的,而其他國家的產品想要進入大陸,也必須如此配合!

不只如此,大陸網路環境也會屏蔽一些網站以及網路服務,例如 Google 搜尋、地圖、相簿、雲端、YouTube 等等所有 Google 服務,所以大陸銷售的智慧型手機都是沒有 Google Play 這個 APP 下載服務的,就連 FaceBook、LINE、Twitter、痞客邦等等等等網路服務,在大陸也通通都不能用,因為大陸自成一套遊戲規則、自己有自己的規定以及法律限制,所以很多人說「大陸手機有監控、有追蹤,這是正確的,而很多人也把這樣的印象放到國外或國內販售的大陸品牌手機上,但實際情況是「這狀況僅在大陸版本手機才有」,在大陸當地銷售的各國產品以及網路環境中,才有以上這些問題,理論上!而也因為這樣,大陸人想要使用這些網路資源就必須翻牆 (VPN),台灣人到大陸想要連回台灣網站或 Google、FaceBook 等等也是一樣,不然就要申請我們的電信漫遊,這樣就沒有網路被屏蔽的限制!
所以說,各品牌智慧型手機要「在大陸銷售」都必須符合當地國家規範,這也絕對是必然的,但大陸產品外銷到其他國家時,也要遵守各國家當地的法律規範,其中包含隱私或資安都是,畢竟各國規定都不同、法規不同,各品牌不會傻到把中國大陸那一套搬到全世界,因為市場不同、規定不同、法律也不同,沒有"商人"會拿這個砸自己的腳!就連 iPhone 銷售到日本,也要進行特殊項目的修改 (甚至是修改硬體),銷售到大陸同樣也要特別調整,這些都是因地制宜的作法,而且一直都存在著,好幾年了!
大陸銷售的手機,它們稱為「國行版」,在大陸以外國家銷售的版本則為「國際版」,國際版系統軟體與韌體都與大陸版本不一樣,畢竟不同國家的法律規範也不一樣,所以在大陸以外國家銷售的產品,必須遵守當地國家政策與法規,例如到台灣要經過 NCC 檢驗、要通過 BSMI 等等等認證,其他國家也都有類似機制!而國際版因為有 Google 的完整服務,上市到國際市場前也必須經過 Google 認證與審核,通過之後才能開賣 (所以很多大陸已經開賣的產品,為什麼隔幾個月才在國際上開賣,很多都是要等 Google 審核通過才能賣)。
簡單講就是:「國際版本是另外的獨立系統版本,也必須經過 Google 審核,與大陸版本的軟體環境並不同」,而台灣……就是國際版,有完整的 Google 服務、可以使用 Google 雲端、可以使用 Google 地圖也可以看 YouTube,更可以大辣辣的批判國家元首、指正所有政府官員等等等,但儘管如此台灣還是有自己的追查機制,所以在網路上亂罵、發佈謠言等行為也都會被抓到的!

網路時代,各品牌都在做資訊收集與回傳,不管是手機品牌還是 APP 都有
你擔心被監控嗎?我相信每個人都擔心,而且資安確實很重要,我們每個人都關心,沒有人希望自己的資安或隱私外流,所以每個人會擔心是必然的,我也擔心!但你知道嗎?我們在使用 Google、FaceBook 時,各種資料也都在回傳,而這些是回傳到美國的主機上,來自各國各品牌智慧型手機也是,甚至是 Windows 系統、Mac 系統、iOS 系統等等,在註冊時也都會把手機或電腦的註冊資料與序號傳回該公司的主機,一方面是有許多會員服務,一方面也有保固註冊,另外一方面當然也要進行後續軟體更新,所以你的手機也必須與這些手機品牌主機進行連結,之後有更新軟體時才能派送到你的手機上面來更新!

為什麼有人說他們發現資料確實有回傳到大陸?嗯,大陸品牌將資料傳回大陸,不是很合理的嗎?回傳資料之後,未來也能派送更新版本到你的手機,並依據登錄日期進行保固判定,系統功能有問題時也可以進行回報 (Windows 與 Google 服務也都有錯誤回報,將這些系統運作時發生的狀況回傳到該公司的主機上),只是現在很多人認為這些行為傳回美國可被接受,但傳回中國就是資安有疑慮?兩套標準的主要原因是?
因為中國用飛彈指著我們啊,笨蛋!對啊,意識形態與政治因素的認知其實已經超出這篇要說的範圍,而且也不會有答案!這也不全然是因為產品的問題,而是心理上對一種國家的不信任、一種對品牌所屬國家的不信任!跟一些人訴求吃素才是對的、信佛才是正確的、信耶穌才能永生、信紫色教義才會感恩師父,都是一樣的,完全無解也沒有標準答案,畢竟如果是因為意識形態的懼怕,那真的無解,這完全就是個人喜好與信仰問題了!

總之,大陸手機會傳回資料回大陸廠商自己的主機上、使用美國手機傳回美國廠商主機上,使用 Google 各種服務與 FaceBook 等等等 APP 也會有很多內容被傳回該公司的主機上,在網際網路時代的世界裡面,都已經見怪不怪,並且是很正常的事情!但現在似乎很多人因為資料是傳到中國就是資安疑慮,但傳到美國就好像非常安心?兩套標準的原因完全是反映出全世界各國與台灣民眾對中國政府的不信任,進而在美國與中國之間的 5G 戰爭之下,產生了情感投射!
手機回傳資料肯定有,也確實存在,更沒甚麼好意外的,而且不只手機,連各路 APP 也在回傳,在網際網路時代裏面已經是生活日常,也是各品牌要提供服務所必須做的!如果你有注意的話,會發現目前各品牌智慧型手機、平版電腦或筆記型電腦,第一次開機時不論 Google Android、蘋果 Apple iOS 系統還是 Windows 作業系統、Mac 作業系統,都會出現一堆沒人會看的條文,裡面其實就有說要收集你的資料,而且你不按同意還不能繼續往下一步咧!

另外一方面,當你註冊 Facebook、LINE、YAHOO、Google 等等等服務時,註冊時的條款也是一樣,這些都在收集你的個資與使用歷程,甚至你安裝 Whoscall 時,不僅收集你的資料還有你的電話號碼、人名、你還會回報各路人馬的資料給它的主機,它還記錄你的通聯紀錄與人脈網路,APPLE 與 Google 現在也會記錄你在網頁上的帳號密碼,連信用卡資訊、WiFi 密碼等等個人隱私也都會記錄!其他很多遊戲、工具軟體也都是一樣的,連你的電信公司、ISP 網路業者也都在收集你的地理位置以及使用紀錄資料,大家都一樣啦,沒有誰不回傳資料的,在大數據以及雲端的時代裏面,似乎也已經不得不,更無從抵抗!

擔心回傳,該怎麼辦?把手機丟掉嗎?

如果擔心,該怎麼辦呢?其實無解!真的害怕,就建議立即把電腦關閉、把手機機關機、把電信門號停掉、把 FB 、Google、LINE 這些帳號立即刪掉吧!而且除了手機會收集之外,各路下載的 APP 軟體與服務,他們收集的更多更多更多!這些行為已經在網際網路時代裏存在已久,當你按下同意的那一刻開始,也授權手機與 APP 們進行收集與回傳!

至於要不要買大陸品牌的手機?沒有標準答案,假如真的要買就買「國際版」吧,也就是台灣代理、台灣發行的國際版版本,至少相對來說經過 Google 審核與確認過,且沒有大陸強制要求的那些監控軟體 (理論上國際版要拿掉這些監控),當然啦,我知道這篇看到這裡,可能很多人會說是護航啦、是有收錢啦、是腦洞啦、是業配啦,反正隨便你講,就事論事不難,我罵國民黨也罵民進黨,中國大陸政府我也罵,但各品牌回傳的行為都確實存在著,這無關政治立場也無關喜好,在大數據時代裡面這是你我都必須有的認知!如果感到害怕覺得沒有隱私,那麼現在就關掉電腦,丟掉手機吧,因為任何設備只要接上網路就不會有安全性與隱私可言了,假如真的擔心,那就選擇你自己認為信任的產品吧!

資訊安全很重要!但從自身資訊行為做起更是重要

當然,我認同可能會有大陸品牌的智慧型手機會便宜行事的將大陸版本系統進行微調修改,就配送到國際版的狀況發生,假如 Google 也沒抓到,那就可能會有大家擔心的問題發生,這件事情就沒人可以說的準!要解決這樣的問題以及疑慮,個人則強烈建議政府除了 NCC 以及 BSMI 之外,應該要成立市售通訊設備的軟硬體資安認證組織,透過安全認證來加強防堵與審核,這才是現在或未來政府更應該做的事情,您說是吧!

政府該做的不是禁用就當作看不到,而是強化資安政策與審核認證

資安很重要,絕對很重要!所以每個人都要認真看待資訊安全,並且從自己開始做好資訊安全的管控,網路上的各種同意,在按下之前看看條款,安裝的每款 APP 在安裝後的授權提醒,認真看清楚,在網路上不要看到便宜就衝著去買而奉送自己的信用卡資料、姓名電話等等,更不要在網路上看到抽獎就去填、就去輸入帳號密碼,電腦上一定要安裝基本的防毒軟體,看到詭異的信件或網址不要亂點,點選網址之前要先看看這個網址是否合理,這些生活日常發生的資安行為反而是你應該要更深切注意且立即行動的!包含定期改密碼、不同網站、不同服務要使用不同的密碼、連家裡的 WiFi 也要常常改密碼來保障不會被鄰居偷用,但有幾個人能做的到呢?

政府單位的資安,理論就不該在 2019 才開始做,且不管各品牌手機平板,基本上都不建議連結內網,電腦環境部分更應該要把公務使用的 USB Port 通通封印來避免資料外洩,資安不只重要,更應該從你我做起,但必須抱持著健康的心態,不要誤解、不要被各種政治議題煽動也不要以訛傳訛,認真去瞭解目前的現況、去控制自己的行為、用正確的觀念去看待目前的網路環境與設備回傳,並看清楚各種條款與隱私設定,而不是懼怕各種收集而本末倒置,這才是最重要的!

合理的資訊蒐集可被接受,各品牌廠商與國家都必須謹守道德

雖然這有點狗吠火車!但各品牌為了提供更優質的服務,不管手機還是 APP 都必須蒐集許多資料來進行優化或統計,但「合理的資料收集」並「明確告知會收集那些資料、會用在什麼地方」是非常重要的,目前幾乎很少有品牌或服務會主動告知,此部分如果有政府規範與資安認證的話,就會是消費者的期望,也能讓大家用得安心!

但廠商在收集資料之後是否會轉交第三方使用或是賣掉?這恐怕就超出合理範圍了,之前 FaceBook 曾經發生這樣的行為,就被罵到翻掉 (但因為同意的授權裡面有提到,使用者自己也按下同意按扭了),這些收集的行為應該要被大家所監督,期望政府與每個使用者都可以來共同監督以及把關,一起捍衛自己重要的資訊安全吧,加油!

大聲喊:台灣政府,加油!不要只是禁止,懇請快點成立資安檢測單位,厲害的駭客通通收納,而不是浪費了這些人才啊!

之前小旭曾在節目中也分享過個人應該要真正注意的資安議題,也可以提供大家聽聽,參考參考唷!同時也歡迎大家加入我們的社團 ^^

科技酷宅社團:https://www.facebook.com/groups/swipeup.podcast/

延伸閱讀:

小旭的 YouTube 歡迎訂閱: https://www.youtube.com/c/ifansblog
小旭的粉絲團,歡迎按讚:https://www.facebook.com/search/top/?q=ifans

如果您覺得這一篇文章對您有幫助,可否為我按個讚或加入 ifans 家族粉絲團呢 ^^

  

文末叮嚀:
1.如果您喜歡這篇文章,歡迎按按""給個鼓勵或"分享"讓更多人看到唷 ^^ 
2.本文章屬本站著作權,可用網址分享轉貼,但嚴禁整篇盜取或全文轉載 ^^
3.順手回應留言,也算是給我一點小小的動力與鼓勵,真的非常感謝您唷 ^^

0 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0

留言 2

  • Brian Liu
    此篇無閱讀價值,都是狡辯,替中國開脫罪名,還惡意挑起宗教對立
    05月31日21:38
  • 大熊🐻
    也別用啊 支那國的人民都在用蘋果手機 製程都是台積電量產的4奈米-5奈米
    2023年09月04日18:35
顯示全部