國安局示警！「這五款」國人常用大陸APP 過度搜集個資並侵犯隱私

大陸社交平臺小紅書。（示意圖/達志影像/shutterstock）

國人近年來已經大幅習慣下載中共APP，應用在日常生活休閒以及觀看影片、購物等功能，但因各國紛紛公開示警，中制APP有嚴重個資外泄問題，國安局統合調查局，針對中制APP進行實測，發現「小紅書」、「微博」、「抖音」、「微信」及「百度雲盤」均大量違反資安問題，個人隱私及個資恐全都遭到蒐集。

國安局表示，近年來國際社會持續關注中共制「行動裝置應用程式 」(APP)資安問題，各國政府及民間研究機構紛紛公開示警，擔心中制APP用戶的資通訊安全遭嚴重曝險。爲避免中共以不正當管道竊取我國人個資，國安局依據《國家情報工作法》規定，在搜研各國資安調查報告及相關情訊後，通報並統合法務部調查局、警政署刑事局等單位，針對數款中制APP進行抽檢，結果顯示確有過度搜集個資及侵犯隱私等資安問題，提醒國人慎選相關產品。

本次抽驗的中制APP，包含：「小紅書」、「微博」、「抖音」、「微信」及「百度雲盤」等5款國人熟悉的應用程式。法務部調查局及警政署刑事局採用數發部發布「行動應用APP基本資安檢測基準v4.0」相關指標，針對「蒐集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」及「掌握生物特徵」等5類違規樣態所涵括的15項評鑑指標，逐一進行驗測分析。

根據檢測報告顯示，抽驗的5款中制APP，均嚴重違反多項檢測指標。尤其「小紅書」在15項檢測指標中，全部驗出違規情形。另外，「微博」與「抖音」計有13項違規，「微信」有10項違規，「百度雲盤」則有9項違規。此結果顯示5款中制APP普遍存在資安風險，超出一般對應用程式蒐集資訊的合理預期。

其次，5款中制APP 均有「過度搜集個資」與「權限濫用」等資安問題，包括：廣泛蒐集「臉部資訊」、「截圖」、「剪貼簿」、「通訊錄」及「定位」等多項違常違規情形。在「擷取系統資訊」部分，5款中制APP都有蒐集用戶程式清單、設備參數等資安疑慮；另外，在「掌握生物特徵」部分，使用者臉部資訊亦可能遭應用程式刻意蒐集建檔。

再者，就「數據回傳與分享」部分，5款中制APP均將封包資料回傳中國境內伺服器，可能導致使用者個資遭第三方濫用。尤其中共依照《網路安全法》及《國家情報法》規定，可要求企業將用戶資料及數據提供給國安、公安及情工部門，恐使國人個資遭中共特定單位掌搜及運用。

國安局強調，目前世界多國政府，包括美國、加拿大、英國、印度等國均已對特定中制APP發出禁用或警示。歐盟甚至啓動「通用資料保護規則」(GDPR)，針對與中共相關的特定APP，進行竊資調查，並裁罰鉅額罰金。面對中制APP存在資安風險，我政府機關已禁止使用中共品牌的資通訊產品，包括各種軟硬體。

國安局爲此協同法務部調查局及警政署刑事局，驗測5款中制APP，結果顯示普遍存在資安風險；建議國人提高對行動裝置的安全警覺，避免下載具資安疑慮的中制APP，以保護個人隱私及企業營業秘密等相關資訊。

附表：中制APP檢測違規樣態表

法務部調查局檢測報告網址連結：https://www.mjib.gov.tw/news/Details/2/1110

警政署刑事局檢測報告網址連結：https://www.cib.npa.gov.tw/ch/app/news/view?module=news&id=1887&serno=eaff33a2-eb73-426c-9c45-6088da4423a8