國安局重磅警示：常用中製APP竟是「資安破口」！小紅書、抖音、微信等五款應用程式，恐讓你的個資「裸奔」回傳中國！

新華報導＼1987創刊

近年來，全球對中國製「行動裝置應用程式」（APP）的資安疑慮持續升溫，各國政府與研究機構紛紛公開示警，擔憂這些APP可能導致用戶的資通訊安全嚴重曝險。為避免中共透過不正當管道竊取我國人個資，國安局依據《國家情報工作法》規定，在蒐研各國資安調查報告及相關情資後，通報並統合法務部調查局、警政署刑事局等單位，針對數款國人常用的中國製APP進行抽檢。結果顯示，這些APP確實存在過度蒐集個資及侵犯隱私等資安問題，國安局鄭重提醒國人，務必慎選相關產品，保護自身數位安全。

本次抽驗的中國製APP，包括國人耳熟能詳的「小紅書」、「微博」、「抖音」、「微信」及「百度雲盤」等五款應用程式。法務部調查局及警政署刑事局採用數位發展部發佈的「行動應用APP基本資安檢測基準v4.0」相關指標，針對「蒐集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」及「掌握生物特徵」等五類違規樣態所涵括的15項評鑑指標，逐一進行驗測分析。

檢測結果令人震驚！抽驗的五款中國製APP，均嚴重違反多項檢測指標。其中，「小紅書」在15項檢測指標中，竟然全部驗出違規情形，資安風險程度令人咋舌。此外，「微博」與「抖音」各有13項違規，「微信」有10項違規，而「百度雲盤」則有9項違規。這項結果明確顯示，這五款中國製APP普遍存在資安風險，其蒐集資訊的行為已遠超出一般應用程式的合理預期。

進一步分析發現，這五款中國製APP普遍存在「過度蒐集個資」與「權限濫用」等資安問題。例如，它們廣泛蒐集用戶的「臉部資訊」、「截圖」、「剪貼簿」、「通訊錄」及「定位」等多項異常違規情形。在「擷取系統資訊」部分，這五款APP都有蒐集用戶程式清單、設備參數等資安疑慮；更令人擔憂的是，在「掌握生物特徵」部分，使用者的臉部資訊亦可能遭應用程式刻意蒐集建檔，潛藏著巨大的隱私風險。

更為關鍵的是，在「數據回傳與分享」部分，這五款中國製APP均將封包資料回傳至中國境內伺服器。這意味著，使用者的個人資料可能因此遭到第三方濫用。尤其值得注意的是，中共依照其《網路安全法》及《國家情報法》規定，可要求企業將用戶資料及數據提供給國安、公安及情工部門。這項規定恐導致我國人的個資，在不知不覺中遭到中共特定單位掌蒐及運用，對國家安全與個人隱私構成嚴重威脅。

事實上，全球多國政府已對特定中國製APP採取禁用或警示措施。包括美國、加拿大、英國、印度等國，均已對此類APP發出禁令或警示。歐盟甚至啟動「通用資料保護規則」（GDPR），針對與中共相關的特定APP進行竊資調查，並裁罰鉅額罰金。面對中國製APP存在的資安風險，我國政府機關早已禁止使用中共品牌的資通訊產品，包括各種軟硬體。

國安局協同法務部調查局及警政署刑事局，透過此次驗測，再次證實了這五款中國製APP普遍存在的資安風險。國安局鄭重建議國人，務必提高對行動裝置的安全警覺，避免下載具資安疑慮的中國製APP，以保護個人隱私及企業營業秘密等相關資訊，共同築起國家資安防線。