手机上的小红书标志。(图片来源:Anthony Kwan/Getty Images)
【看中国2025年7月2日讯】(看中国记者卢乙欣综合报导)谈及中国制行动装置应用程式(APP)资安问题,国安局表示,验测小红书、微博、抖音、微信,以及百度云盘5款中制APP,都具有“过度搜集个资”及“权限滥用”问题,显示普遍存在资安风险,当中的小红书15项检测指标全部违规,因此建议民众提高警觉,避免下载有疑虑的中制APP。,
国家安全局今天发布新闻稿指出,国际社会近年来持续关注中国制“行动装置应用程式”(APP)资安问题,各国政府及民间研究机构也纷纷公开示警,担心中制APP用户的资通讯安全遭到严重曝险。
为了避免中共以不正当管道窃取台湾民众的个资,国安局依据“国家情报工作法”之规定,蒐研各国资安调查报告及相关情讯之后,通报并且统合法务部调查局、警政署刑事局等单位,针对几款中制APP进行抽检,结果显示确实存在过度搜集个资及侵犯隐私等资安问题,因此提醒民众慎选相关产品。
国安局指出,这次抽验的中制APP,包括了小红书、微博、抖音、微信与百度云盘等5款台湾民众熟悉的应用程式。法务部调查局与警政署刑事局采用数发部发布了“行动应用APP基本资安检测基准v4.0”相关指标,针对搜集个资、逾越使用权限、数据回传及分享、撷取系统资讯与掌握生物特征等5类违规样态所包括的15项评监指标,逐一进行验测分析。
国安局表示,首先,整体检测结果显示,抽验的这5款中制APP,都严重违反了多项检测指标。尤其是小红书在15项检测指标中,全部已验出违规情形;另外,微博跟抖音计有13项违规,微信则有10项违规,百度云盘则有9项违规,今次结果显示5款中制APP普遍存在着资安风险,超出一般对于应用程式搜集资讯的合理预期。
第二,国安局表示,5款中制APP均有“过度搜集个资”及“权限滥用”等资安问题,包括了广泛搜集脸部资讯、截图、剪贴簿、通讯录,以及定位等多项违常违规情形。在“撷取系统资讯”的部分,5款中制APP均有搜集用户程式清单,以及设备参数等资安疑虑;另外,在“掌握生物特征”的部分,使用者脸部资讯也可能遭到应用程式刻意搜集建档。
再者,国安局也说明,就“数据回传与分享”部分,5款中制APP都将封包资料回传至中国境内服务器,可能会导致使用者个资遭到第三方滥用。尤其中共当局依照“网络安全法”及“国家情报法”之规定,可要求企业将用户资料与数据提供给国安、公安及情工部门,恐让民众个资遭到中共特定单位掌蒐与运用。
国安局强调,目前世界多国政府,包括了美国、加拿大、英国及印度等国都已经对特定中制APP发出禁用或警示,欧盟甚至启动了“通用资料保护规则”(GDPR),针对跟中共相关的特定APP,进行窃资调查并且裁罚钜额罚金。面对中制APP存在资安风险,台湾政府机关也已经禁止使用中共品牌的资通讯产品,包含各种软硬件。
国安局强调,协同法务部调查局与警政署刑事局,验测5款中制APP,结果显示了普遍存在资安风险;建议民众提高对于行动装置的安全警觉,避免下载具有资安疑虑的中制APP,来保护个人隐私及企业营业秘密等相关资讯。