新聞 > 科教 > 正文

小米手機暴露資安風險 疑助中共實施境外數字監控

台灣的通訊監管機構國家通訊傳播委員會(NCC)近期公布,小米一款5G手機內建的七個APP,有自動審查兩千多個「政治敏感詞彙」的功能,也具有阻絕連網或將相關瀏覽記錄回傳的疑慮。儘管小米公司否認並強調不會限制用戶的個人行為。但專家表示,中共透過中企在境內所建構的數字監控網早就不是秘密,現在遭監控的對象恐已擴及到海外華人。手機監控的個人資訊若被回傳中國,未來可能成為中共起訴或構陷民眾的鐵證。

烏克蘭基輔的一家小米手機店。(資料照,2020年10月,路透社

台灣的通訊監管機構國家通訊傳播委員會(NCC)近期公布,小米一款5G手機內建的七個APP,有自動審查兩千多個「政治敏感詞彙」的功能,也具有阻絕連網或將相關瀏覽記錄回傳的疑慮。儘管小米公司否認並強調不會限制用戶的個人行為。但專家表示,中共透過中企在境內所建構的數字監控網早就不是秘密,現在遭監控的對象恐已擴及到海外華人。手機監控的個人資訊若被回傳中國,未來可能成為中共起訴或構陷民眾的鐵證。

根據去年立陶宛國家網絡安全中心的調查,小米手機會自動下載一份「黑名單」比對檔案,其中遭審查的449個敏感詞彙中,涵蓋政治人物頭銜、人名、宗教或政治團體名稱及社會運動名稱等。

台灣NCC近期檢測銷售到台灣的小米手機,也證實同樣含有此一自動審查機制。

不過,針對NCC的指控,台灣小米公司嚴正否認,並重申小米從來沒有,將來也不會限制、回傳或阻隔手機用戶的任何個人行為。小米解釋,NCC報告所提及的「黑名單」檔案,是用來管理廣告商在小米自有APP中所推送的付費廣告內容,以保護使用者免受到色情、暴力、仇恨言論或極可能冒犯當地用戶的資訊,此做法在智慧型手機與社群網站規範管理是很常見的做法。

不過,在全球擁有500萬用戶的行動軟體開發社群(XDA Developers)也曾對小米手機進行實測,該社群發現小米的「黑名單」比對檔案雖然出現如「西藏」、「香港」等政治敏感詞彙,但也包含不算敏感的詞彙,如「中國」、「中國共產黨」,甚至「小米」及「小米手機」等,因此,該社群認為,此「黑名單」比對檔案並非用來協助中共封鎖網站內容。

位於台北的台灣科技大學資訊管理系教授查士朝(照片提供:查士朝)

位於台北的台灣科技大學資訊管理系教授查士朝表示,2019年前,小米手機對於廣告內容幾乎不曾管制,含有色情或低俗內容的不當廣告泛濫,令使用者詬病,但現在這份黑名單比對檔案,除了能「擋廣告」,還能審查政治詞彙,無論有無監控之實,對台灣人來說的確觀感不佳。

查士朝告訴美國之音:「原本它(小米手機)的機制設計,是想要即時去更新一些最新的廣告,或是一些屏蔽的字樣,所以它用伺服器的方式來做。目前它的屏蔽功能,至少在立陶宛跟在台灣的手機裡面,是沒有打開的。要打開的話,其實是它要去透過類似手機更新的方式,去推送一些更新的資料到手機裡面,那手機才會去啟動過濾的功能。」

查士朝表示,目前沒有證據顯示中共利用這份比對檔案來進行審查,但不代表未來不能用於審查。他說,特定手機製造商隨時可以利用手機系統的更新,把列表「偷渡」進去,神不知鬼不覺下實施監控。

查士朝告訴美國之音:「手機製造商可以對你的手機做任何的更新或是安裝任何的程式,不見得是在你知道的情況底下。」

定期檢測防止資安漏洞

為避免對國家安全帶來潛在侵害,台灣行政院已於2020年12月18日重申,各公務機關所使用的資通設備包含公務手機,都不得為中國廠牌,以避免公務及個人機敏數據遭到不當竊取。不過,一般民眾使用智慧型手機並無限制。

位於台北的台灣數位鑑識發展協會(ACFD)理事長林宜隆表示,現代人頻繁利用手機下載,容易造成資安漏洞。

位於台北的台灣數位鑑識發展協會理事長林宜隆(照片提供:林宜隆)

林宜隆告訴美國之音:「一般來講,手機攻擊方面,第一個任何人都喜歡隨便下載APP,APP下載越多漏洞越多。第二個,漏洞越多就讓歹徒有機會,透過你的漏洞來被植入木馬,所謂的木馬就包括勒索病毒。第三個,下載APP除了它本身漏洞之外,下載過程裡面含一段所謂的病毒程序啟動碼,會去下載它設定的某一個網站的病毒進來。」

林宜隆表示,智慧型手機等同一台行動計算機,只要一開機就代表手機可以隨時監控使用者的一舉一動,在此前提下,每個人都應該提高個人資料保護和隱私安全的意識,審慎使用手機與連網功能,尤其是政府公務人員,更要時常進行資安防護,以防機敏資

責任編輯: 楚天  來源:VOA 轉載請註明作者、出處並保持完整。

本文網址:https://tw.aboluowang.com/2022/0115/1695866.html