近期中國APP高德地圖因倒數紅燈秒數在台引起熱議,而其他中國APP如小紅書、微博、抖音、微信及百度雲盤等,已被證實有資安風險,公部門已經禁用,並提醒民眾慎選。資安專家指出,AI與機器學習發展具有資料量較大、跨平台橫向整合等優勢,但是隱藏資料被擷取分析的風險。他給一般民眾建議如何在使用便利以及資安保護下取得平衡下,較低風險的使用。
我是廣告 請繼續往下閱讀
中國資通訊產品發達,中山大學資訊工程學系副教授徐瑞壕分析,中國擁有龐大人口基數,可累積大量數據,在AI與機器學習發展上具有天然優勢。此外,中國軟體科技生態系整合度高,同一家企業可能同時掌握地圖、社群媒體、叫車、外送與支付服務,因此能快速串接不同APP服務。
他指出,反觀台灣市場較小,加上不同平台間涉及分潤與合作問題,較難形成高度整合的軟體生態圈。另一方面,中國對於境外服務管制多,如Google等服務無法使用,也讓百度、微博等發展形成保護傘。
徐瑞壕表示,所有經過中國的資料依當地《國家情報法》必須配合政府資料審查,即使部分應用程式具有加密機制,仍會留下大量可分析的資訊,例如IP位置、瀏覽網頁等,仍有機會推測使用者的生活樣態。
跨APP情資整合 同一email帳號恐遭跨平台追蹤
中國的資通訊商品紅色滲透不僅是單一產品。徐瑞壕說,不少應用程式、網站需要用email註冊會員,若使用同一組email帳號註冊,若對方對某些人的個資特別感興趣時,也會擴大搜索範圍,可能會跨不同APP做情資分析,因此從食衣住行育樂、家庭關係、交友狀況等都有可能被掌握。
他也提到,國際版「WeChat」跟中國的微信,理應不能使用用戶資料,但卻被研究人員發現,仍會分析用戶的對話內容過濾國內敏感資訊,代表相關平台若有需求,仍具備資料分析能力。
徐瑞壕提醒,民眾若具有公職、軍職背景,或任職於半導體等涉及高度商業機密的產業,更須提高警覺,這類民眾多有保護國家、企業機密的角色,若平常使用習慣未有留意就可能發生資料被擷取、洩漏的風險。
建立邊界概念 創造專屬中國使用帳號
徐瑞壕提醒民眾,應建立基本資安觀念,包括非必要時不要開啟GPS定位權限,使用APP時須注意是否要求過度存取相機、麥克風與定位資訊,避免遭到越權蒐集。
此外,他建議民眾不要以公務或重要用途的email帳號申請中國APP,避免反推原email帳號的密碼。而一般民眾若想要申請中國帳號時可以使用一組專門給中國資安使用的帳號,就算被洩漏出去也可以盡量減少對日常的影響,跟申請其他地方區別。徐瑞壕說,人能記得的密碼個數有上限,因此可以區分不同商品的安全等級,使用不同組帳號、建立帳號邊界。
