快訊

    驚!國安局示警:五款APP搜個資回傳中國 小紅書、抖音、微博都上榜

    2025-07-02 10:06 / 作者 郭宏章
    中國製「抖音」APP下載截圖示意圖。截自「抖音」
    近年來國際社會持續關注中國製「行動裝置應用程式 」(APP)資安問題,各國政府及民間研究機構紛紛公開示警,擔心中製APP用戶的資通訊安全遭嚴重曝險。國安局今天(7/02)特別警示呼籲民眾注意中國製APP的風險,國安局指出,經過通報並統合法務部調查局、警政署刑事局等單位,針對數款中製APP進行抽檢,結果顯示確有過度蒐集個資及侵犯隱私等資安問題,國安局提醒民眾,使用手機等行動裝置時應該慎選APP產品。

    許多自稱「TikTok難民」的美國用戶湧入另一個中國社媒小紅書。路透社


    本次抽驗的中製APP,包含:「小紅書」、「微博」、「抖音」、「微信」及「百度雲盤」等5款國人熟悉的應用程式。法務部調查局及警政署刑事局採用數發部發佈「行動應用APP基本資安檢測基準v4.0」相關指標,針對「蒐集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」及「掌握生物特徵」等5類違規樣態所涵括的15項評鑑指標,逐一進行驗測分析。

    調查局對中國製APP抖音、小紅書等進行資安檢測結果顯示有過度蒐集個資等危險。調查局


    首先,整體檢測結果顯示,抽驗的5款中製APP ,均嚴重違反多項檢測指標。尤其「小紅書」在15項檢測指標中,全部驗出違規情形。另外,「微博」與「抖音」計有13項違規,「微信」有10項違規,「百度雲盤」則有9項違規。此結果顯示5款中製APP普遍存在資安風險,超出一般對應用程式蒐集資訊的合理預期。

    其次,5款中製APP 均有「過度蒐集個資」與「權限濫用」等資安問題,包括:廣泛蒐集「臉部資訊」、「截圖」、「剪貼簿」、「通訊錄」及「定位」等多項違常違規情形。在「擷取系統資訊」部分,5款中製APP都有蒐集用戶程式清單、設備參數等資安疑慮;另外,在「掌握生物特徵」部分,使用者臉部資訊亦可能遭應用程式刻意蒐集建檔。

    小紅書應用程式被發現頻繁存取用戶權限。翻攝畫面


    再者,就「數據回傳與分享」部分,5款中製APP均將封包資料回傳中國境內伺服器,可能導致使用者個資遭第三方濫用。尤其中共依照《網路安全法》及《國家情報法》規定,可要求企業將用戶資料及數據提供給國安、公安及情工部門,恐使國人個資遭中共特定單位掌蒐及運用。

    目前世界多國政府,包括美國、加拿大、英國、印度等國均已對特定中製APP發出禁用或警示。歐盟甚至啟動「通用資料保護規則」(GDPR),針對與中共相關的特定APP,進行竊資調查,並裁罰鉅額罰金。面對中製APP存在資安風險,我政府機關已禁止使用中共品牌的資通訊產品,包括各種軟硬體。

    國安局協同法務部調查局及警政署刑事局,驗測5款中製APP,結果顯示普遍存在資安風險;建議國人提高對行動裝置的安全警覺,避免下載具資安疑慮的中製APP,以保護個人隱私及企業營業秘密等相關資訊。


    法務部調查局檢測報告網址連結:https://www.mjib.gov.tw/news/Details/2/1110

    警政署刑事局檢測報告網址連結:https://www.cib.npa.gov.tw/ch/app/news/view?module=news&id=1887&serno=eaff33a2-eb73-426c-9c45-6088da4423a8
    郭宏章 收藏文章

    本網站使用Cookie以便為您提供更優質的使用體驗,若您點擊下方“同意”或繼續瀏覽本網站,即表示您同意我們的Cookie政策,欲瞭解更多資訊請見