當手機變成監控器?揭露中國製App的資安風險與國際封禁潮流小紅書、微博、抖音、微信與百度雲盤全數違規
當手機變成監控器?揭露中國製App的資安風險與國際封禁潮流
在這個手機不離手的時代,我們每天用App拍照、導航、購物、通訊、寫筆記、看影片,甚至記錄人生。然而,你是否曾思考:這些App背後的開發商,是誰?這些資料,會流向哪裡?
國安局近日針對 中國製App進行資安抽檢,結果震撼社會。五款熱門App —— 小紅書、微博、抖音、微信與百度雲盤 —— 全數違規,最嚴重的小紅書甚至 15項檢測項目全數不合格。
這不只是隱私問題,更關係到國安與數位主權。以下,讓我們一起拆解這些App的真相與背後的風險。
🔍 一、國安局抽驗結果總覽:每一款都違規!
🧪 抽驗標準
國安局本次採用《行動應用 App 基本資安檢測基準 v4.0》,針對以下五大類資安風險進行檢測:
-
蒐集個資
-
逾越使用權限
-
數據回傳與分享
-
擷取系統資訊
-
掌握生物特徵
並細分為 15 項具體檢驗項目。
📋 違規App明細
| 違規項目類別 | 小紅書 | 微博 | 抖音 | 微信 | 百度雲盤 |
|---|---|---|---|---|---|
| 位置資訊 | ✅ | ✅ | ✅ | ✅ | |
| 通訊錄 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 剪貼簿 | ✅ | ✅ | ✅ | ||
| 截圖 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 裝置儲存空間 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 過度填寫個資 | ✅ | ✅ | |||
| 要求過多權限 | ✅ | ✅ | ✅ | ✅ | |
| 強迫隱私同意 | ✅ | ✅ | |||
| 個資保障不足 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 未啟動即上傳資料 | ✅ | ||||
| 傳送至第3方SDK | ✅ | ✅ | ✅ | ✅ | ✅ |
| 封包傳至中國境內 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 蒐集程式清單 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 蒐集設備參數 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 蒐集臉部資訊 | ✅ | ✅ | ✅ | ✅ | |
| 總違規項目數 | 15 | 13 | 13 | 10 | 9 |
⚠️ 二、這些違規代表什麼?潛藏的五大風險
1️⃣ 個資暴露風險
App會擅自讀取你的位置、聯絡人、剪貼簿、裝置儲存,甚至會在你「未開啟 App 時」就偷偷上傳資料。
2️⃣ 監控與行為描繪
收集你的應用程式使用清單、裝置參數與操作習慣,配合AI可以進行「行為預測模型建立」,精準判斷你的喜好與弱點。
3️⃣ 生物特徵資料外洩
部分App如小紅書、抖音甚至會蒐集臉部資料,成為日後用於 深偽技術(deepfake) 或 AI詐騙聲音合成的素材。
4️⃣ 中國政府可直接調閱
依據中國《網絡安全法》《國家情報法》,中國境內企業 有義務配合官方調閱與提供後台資料,而使用這些App產生的資料均有可能儲存於中國伺服器。
5️⃣ 商業與國安洩密風險
當政府、企業員工於公務手機安裝這些App,不僅個資、文件可能外流,也恐遭入侵企業內網,形成 國安滲透破口。
🌐 三、各國對中國製App的應對
| 國家/地區 | 對策 | 備註 |
|---|---|---|
| 🇹🇼 台灣 | 政府全面禁用中國製資通訊產品與App | 包括公務機關、公立學校、公營事業 |
| 🇺🇸 美國 | 2024 通過《抖音禁令》,要求 TikTok 出售或下架 | 聯邦政府早在2022年禁止TikTok於公務手機安裝 |
| 🇬🇧 英國 | 2023年3月起禁公務機使用TikTok | 以國安為由 |
| 🇪🇺 歐盟 | 依《GDPR》調查TikTok等中資App數據濫用情況 | 曾裁罰 TikTok 數億歐元 |
| 🇮🇳 印度 | 2020年起全面封鎖 59 款中國App | 包括 TikTok、WeChat |
📦 四、延伸:國安局與數發部禁用中國製AI軟體清單(共31項)
除了行動App,台灣政府亦同步禁用以下中國製AI應用與雲端軟體,以防範潛在資安威脅:
AI工具類:DeepSeek、Kimi、Monica、Memo AI、minimax、Chatart、a1.art、Fooocus、GenSpark、kling、Dify、Dreamina
影音類:CapCut、剪映、Filmora、InShot、flexclip、vidu、Mootion、TTSMaker、Fish.Audio
繪圖/設計類:DesignEvo、shanjian、可靈
資料處理與心智圖:XMind、Gitmind、Flux
網站/筆記應用:Strikingly、MOKI
其他:hailou
這些軟體功能強大,卻潛藏以下共通風險:
-
回傳敏感資料至中國境內伺服器
-
未揭露資料使用範圍與保留時間
-
內建敏感詞審查,影響思想自由
-
無授權訓練資料,恐涉侵權
-
具深偽生成能力,可配合假訊息擴散
💡 五、我們能做什麼?
✅ 一般民眾:
-
停用並刪除高風險中國App
-
留意安裝權限與資料授權說明
-
優先使用開源或歐美可信任App(如Notion、Canva、Runway、ChatGPT)
✅ 教師與機關:
-
列出可用App白名單、強化數位公民教育
-
對學生與同仁宣導資安風險意識
✅ 政府與業界:
-
推動「可信任AI認證制度」
-
鼓勵國產AI與資通訊產品研發
-
建立「AI使用行為準則」與風險揭露機制
🧭 結語:你的資料值千金,請慎選每一個 App
科技工具能提升效率,也能削弱自由。當App背後的資料使用權與政治立場無法被信任,我們就要勇敢選擇「拒絕使用」。這不是反中,而是 為了守護自己與社會的安全邊界。
我們不是不能用AI,而是該用「安全、透明、值得信賴」的AI。
若您是教育者、資訊人員、企業資安負責人,歡迎轉載本篇內容作為資安宣導教材。
#資安風險 #中資App #數位主權 #DeepSeek #小紅書 #抖音 #AI風險 #台灣資安政策
更多第一手的AI教學專欄訂閱我
邀請吳鑫老師延伸閱讀>>>
講師/演講/教學/課程/工作坊邀約歡迎來信:[email protected]
※更多即時訊息歡迎加入粉絲團 ※
吳鑫 Wu Shin
現任AI全方位學院/燃燒吧攝影魂AI學院創辦人,常受邀全國企業政府大專院校擔任手機攝影/手機拍片/AI攝影工作坊等教育訓練講師超過千場學經驗,於各大媒體均有專訪採訪報導,並著有《攝影眼的培養2》一書,致力推廣攝影影像教育,希望人人都能學會用影像紀錄生活中的美好,經營「燃燒吧攝影魂」網站超過1000萬人次點閱:shinphotos.com
一般留言