天天要聞

韓國追星App洩個資成中國情報工具? 「這款」APP讓你未來入境中國可能被識別!

手機、數位、3C示意圖。圖片來源:Canva

示意圖/ChatGPT

你每天使用的手機App,真的安全嗎?資安風險無所不在,近期不僅我國國安局對多款中國製App發出嚴重警示,連廣受K-Pop粉絲喜愛的韓國追星App也因合作案爆出爭議,讓個人資料外泄的疑慮再次浮上臺面。究竟我們的數位足跡正曝露在什麼樣的風險中?又該如何自保呢?跟着《網路溫度計DailyView》一探究竟吧!

國安局點名五大中制App資安疑慮 揭個資外泄風險

翻攝FB/數位發展部moda(Ministry of Digital Affairs)近年來,國際社會對中國製「行動裝置應用程式」(App)的資安疑慮從未間斷,多國政府與研究機構紛紛公開示警,擔憂用戶的資通訊安全面臨嚴重曝險。爲避免我國國民個資遭不當竊取,國安局依據《國家情報工作法》規定,在蒐集各國資安調查報告後,與法務部調查局、警政署刑事局等單位協同合作,針對數款國人常用的中制App進行了嚴格抽檢。國安局警示,包含「小紅書」、「微博」、「抖音」、「微信」及「百度雲盤」等5款應用程式,普遍存在過度搜集個資、可定位、辨識臉部特徵等高度資安風險。

小紅書違規最嚴重!未來入境中國可能被識別?

翻攝內政部警政署刑事警察局內政部資訊服務司長黃國裕進一步指出,整體檢測結果顯示,抽驗的5款中制App普遍存在資安問題,超出了一般對應用程式蒐集資訊的合理預期。尤其「小紅書」在15項檢測指標中,更是全部驗出違規情形,狀況最爲嚴重。「微博」與「抖音」有13項違規,「微信」有10項,而「百度雲盤」則有9項違規。這些違規樣態涵蓋:

1、廣泛蒐集個人敏感資訊:包含臉部資訊、截圖、剪貼簿、通訊錄及定位等;黃國裕司長說明,例如小紅書、抖音等App只要在使用期間,就會自動蒐集用戶所在地位置,透過白天與晚上使用時間長短,即可得知用戶的上班地點、住址,甚至可取得用戶通訊錄等資訊。

2、擷取系統資訊:蒐集用戶程式清單、設備參數等。

3、掌握生物特徵:使用者臉部資訊可能遭App刻意蒐集建檔;黃國裕特別提到,小紅書即使下載過沒在用,還是可以隨時掌握用戶資料,甚至記住用戶臉部特徵,未來入境中國可能可被辨識出來。

4、數據回傳與分享:所有抽驗App均將封包資料回傳中國境內伺服器,可能導致使用者個資遭第三方濫用。尤其中共依照《網路安全法》及《國家情報法》規定,可合法要求企業將用戶資料與數據提供給其國安、公安及情工部門,恐使國人個資面臨被特定單位掌搜及運用的風險。

面對這些對國安危害甚鉅的App,內政部長劉世芳表示,已要求內政部同仁全面刪除手機中的相關應用程式,並已在部務會報中要求各單位轉達,展現政府內部嚴肅應對的決心。

黃國裕也提醒民衆,即使將App解除安裝、卸載,仍有可能有反制作爲,例如殘留程式碼跟資料。他建議民衆還是要回原廠或是代理商協助,恢復手機原廠設定,才能從最根本移除潛藏程式碼,確保資安無虞。

韓國追星App爆中方合作 個資遷移引粉絲恐慌

翻攝Lysn當國人對中制App的資安警覺逐漸提高之際,一款韓國App「Lysn」(粉絲暱稱「泡泡」或「Bubble」),近期也因一項合作計劃引發了廣泛的資安疑慮。

Lysn主打創造出讓粉絲與偶像實現一對一聊天的空間,只需要付費即可獲得藝人日常生活的點滴分享,深受K-Pop粉絲喜愛。根據Lysn官方公告,自2025年6月30日起,其DearU bubble服務將與QQ Music上線的DearU bubble服務合併營運。這項合作旨在讓中國本土粉絲能夠在不需「翻牆」的情況下,透過QQ Music平臺使用泡泡功能。然而,此舉隨之而來的是Lysn更新了新的使用要求,即用戶必須同意將個人資訊遷移到國外。

公告中明確指出,需遷移的個人資訊項目爲「藝人選擇回覆的訊息」,而這項同意是必選項目,部分用戶回覆的訊息將遷移至中國騰訊音樂娛樂 (TME) 的個人資訊項目中。這代表着,即使是原Lysn的用戶,其部分數據也將因合併營運而與中國平臺共享,而用戶若不選擇同意將無法繼續使用相關服務。

Lysn合作爭議掀退訂潮 粉絲力挺偶像有底線

《KEYPO大數據關鍵引擎》輿情分析軟體

《KEYPO大數據關鍵引擎》輿情分析軟體消息一出,立刻在臺灣粉絲圈中敲響警鐘。《網路溫度計DailyView》透過《KEYPO大數據關鍵引擎》輿情分析軟體調查,「Lysn」在近一個月(6/8~7/7)的熱門關鍵字包括「擔心、個資、隱私權、騰訊、退訂潮」等。不少粉絲強烈表達了取消訂閱的意願,認爲此舉無異於將個人資訊泄漏出去,「如果你被搬過去一定不止訊息,中國公司的資訊一定是整包的」、「忍痛退訂」、「堅定表示退訂,不會因爲偶像而失去自己的尊嚴甚至國格」、「掙扎後退訂了⋯ 別的方式還是可以繼續支持aespa和Winter」、「沒同意直接退訂了」。

雖然也有部分用戶認爲反應過激,「花那麼多錢就只爲了拿到你那區區幾個人的個資嗎」、「其實各種軟體都會蒐集使用者個資啦」、「我是不在意啦,反正我也沒什麼資料」、「平常用小紅書抖音微博這些都沒看你怕」;但對於注重個人隱私與資訊安全的用戶而言,將個人數據遷移至受中國法律管轄的伺服器,無疑是一大隱憂。

手機App資安防護術!保護個人隱私你該知道這兩點

無論是國安局警示的中制App,還是因合作關係引發爭議的國際App,都再次提醒我們,在數位時代,個人資安意識的重要性。當App要求不合理權限、數據傳輸至高風險地區、或背後存在可能受國家情報法規定的企業時,我們都應提高警覺。

國安局、調查局及刑事局的聯合驗測結果,明確指出這些普遍存在的資安風險。因此,爲保護您的個人隱私、通訊內容甚至是企業營業秘密等相關資訊,《網路溫度計DailyView》提醒大家:

• 提高警覺,慎選App:建議國人提高對行動裝置的安全警覺,避免下載具資安疑慮的中制App,以保護個人隱私及企業營業秘密等相關資訊。

• 徹底清除程式碼:即使將App解除安裝、卸載,還是有可能殘留程式碼與資料,建議民衆還是要回原廠或是代理商,恢復手機原廠設定,從最根本移除才能比較安全。

分析說明

分析區間:本文分析時間範圍爲2025年6月8日至2025年7月7日。資料來源:《KEYPO大數據關鍵引擎》輿情分析軟體。研究方法:《KEYPO大數據關鍵引擎》輿情分析軟體擁有巨量資料,以人工智慧作語意分析之工具資料蒐集範圍:每月處理1500億以上中文資料的網路社羣數據庫,其內容涵蓋Facebook、YouTube、Threads、TikTok、Instagram、新聞媒體、討論區、部落格等網站,針對討論『Lysn』相關文本進行分析,調查「熱門關鍵字」(注1)作爲本分析依據。

*注1 熱門關鍵字:透過『KEYPO大數據關鍵引擎』輿情分析軟體,萃取網路上的文章與主題共同出現的關鍵熱詞;次數越多,字詞越大;可用來釐清核心議題與重點人事物。

相關資訊

DMCA | PRIVACY | s@bg3.co