手機還安全嗎?國安局示警中國App個資洩漏 追星App也爆爭議
image source: 《KEYPO大數據關鍵引擎》輿情分析軟體
文/戴婧雯
你每天使用的手機App,真的安全嗎?資安風險無所不在,近期不僅我國國安局對多款中國製App發出嚴重警示,連廣受K-Pop粉絲喜愛的韓國追星App也因合作案爆出爭議,讓個人資料外洩的疑慮再次浮上檯面。究竟我們的數位足跡正曝露在什麼樣的風險中?又該如何自保呢?跟著《房產溫度計》一探究竟吧!
國安局點名五大中製App資安疑慮 揭個資外洩風險
近年來,國際社會對中國製「行動裝置應用程式」(App)的資安疑慮從未間斷,多國政府與研究機構紛紛公開示警,擔憂用戶的資通訊安全面臨嚴重曝險。為避免我國國民個資遭不當竊取,國安局依據《國家情報工作法》規定,在蒐集各國資安調查報告後,與法務部調查局、警政署刑事局等單位協同合作,針對數款國人常用的中製App進行了嚴格抽檢。國安局警示,包含「小紅書」、「微博」、「抖音」、「微信」及「百度雲盤」等5款應用程式,普遍存在過度蒐集個資、可定位、辨識臉部特徵等高度資安風險。
小紅書違規最嚴重!未來入境中國可能被識別?
內政部資訊服務司長黃國裕進一步指出,整體檢測結果顯示,抽驗的5款中製App普遍存在資安問題,超出了一般對應用程式蒐集資訊的合理預期。尤其「小紅書」在15項檢測指標中,更是全部驗出違規情形,狀況最為嚴重。「微博」與「抖音」有13項違規,「微信」有10項,而「百度雲盤」則有9項違規。這些違規樣態涵蓋:
1、廣泛蒐集個人敏感資訊:包含臉部資訊、截圖、剪貼簿、通訊錄及定位等;黃國裕司長說明,例如小紅書、抖音等App只要在使用期間,就會自動蒐集用戶所在地位置,透過白天與晚上使用時間長短,即可得知用戶的上班地點、住址,甚至可取得用戶通訊錄等資訊。
2、擷取系統資訊:蒐集用戶程式清單、設備參數等。
3、掌握生物特徵:使用者臉部資訊可能遭App刻意蒐集建檔;黃國裕特別提到,小紅書即使下載過沒在用,還是可以隨時掌握用戶資料,甚至記住用戶臉部特徵,未來入境中國可能可被辨識出來。
4、數據回傳與分享:所有抽驗App均將封包資料回傳中國境內伺服器,可能導致使用者個資遭第三方濫用。尤其中共依照《網路安全法》及《國家情報法》規定,可合法要求企業將用戶資料與數據提供給其國安、公安及情工部門,恐使國人個資面臨被特定單位掌蒐及運用的風險。
面對這些對國安危害甚鉅的App,內政部長劉世芳表示,已要求內政部同仁全面刪除手機中的相關應用程式,並已在部務會報中要求各單位轉達,展現政府內部嚴肅應對的決心。
黃國裕也提醒民眾,即使將App解除安裝、卸載,仍有可能有反制作為,例如殘留程式碼跟資料。他建議民眾還是要回原廠或是代理商協助,恢復手機原廠設定,才能從最根本移除潛藏程式碼,確保資安無虞。
韓國追星App爆中方合作 個資遷移引粉絲恐慌
當國人對中製App的資安警覺逐漸提高之際,一款韓國App「Lysn」(粉絲暱稱「泡泡」或「Bubble」),近期也因一項合作計畫引發了廣泛的資安疑慮。
Lysn主打創造出讓粉絲與偶像實現一對一聊天的空間,只需要付費即可獲得藝人日常生活的點滴分享,深受K-Pop粉絲喜愛。根據Lysn官方公告,自2025年6月30日起,其DearU bubble服務將與QQ Music上線的DearU bubble服務合併營運。這項合作旨在讓中國本土粉絲能夠在不需「翻牆」的情況下,透過QQ Music平台使用泡泡功能。然而,此舉隨之而來的是Lysn更新了新的使用要求,即用戶必須同意將個人資訊遷移到國外。
公告中明確指出,需遷移的個人資訊項目為「藝人選擇回覆的訊息」,而這項同意是必選項目,部分用戶回覆的訊息將遷移至中國騰訊音樂娛樂 (TME) 的個人資訊項目中。這代表著,即使是原Lysn的用戶,其部分數據也將因合併營運而與中國平台共享,而用戶若不選擇同意將無法繼續使用相關服務。
Lysn合作爭議掀退訂潮 粉絲力挺偶像有底線
消息一出,立刻在台灣粉絲圈中敲響警鐘。《網路溫度計DailyView》透過《KEYPO大數據關鍵引擎》輿情分析軟體調查,「Lysn」在近一個月(6/8~7/7)的熱門關鍵字包括「擔心、個資、隱私權、騰訊、退訂潮」等。不少粉絲強烈表達了取消訂閱的意願,認為此舉無異於將個人資訊洩漏出去,「如果你被搬過去一定不止訊息,中國公司的資訊一定是整包的」、「忍痛退訂」、「堅定表示退訂,不會因為偶像而失去自己的尊嚴甚至國格」、「掙扎後退訂了⋯ 別的方式還是可以繼續支持aespa和Winter」、「沒同意直接退訂了」。
雖然也有部分用戶認為反應過激,「花那麼多錢就只為了拿到你那區區幾個人的個資嗎」、「其實各種軟體都會蒐集使用者個資啦」、「我是不在意啦,反正我也沒什麼資料」、「平常用小紅書抖音微博這些都沒看你怕」;但對於注重個人隱私與資訊安全的用戶而言,將個人數據遷移至受中國法律管轄的伺服器,無疑是一大隱憂。
手機App資安防護術!保護個人隱私你該知道這兩點
無論是國安局警示的中製App,還是因合作關係引發爭議的國際App,都再次提醒我們,在數位時代,個人資安意識的重要性。當App要求不合理權限、數據傳輸至高風險地區、或背後存在可能受國家情報法規定的企業時,我們都應提高警覺。
國安局、調查局及刑事局的聯合驗測結果,明確指出這些普遍存在的資安風險。因此,為保護您的個人隱私、通訊內容甚至是企業營業秘密等相關資訊,《網路溫度計DailyView》提醒大家:
• 提高警覺,慎選App:建議國人提高對行動裝置的安全警覺,避免下載具資安疑慮的中製App,以保護個人隱私及企業營業秘密等相關資訊。
• 徹底清除程式碼:即使將App解除安裝、卸載,還是有可能殘留程式碼與資料,建議民眾還是要回原廠或是代理商,恢復手機原廠設定,從最根本移除才能比較安全。
分析說明
分析區間:本文分析時間範圍為2025年6月8日至2025年7月7日。
資料來源:
《KEYPO大數據關鍵引擎》輿情分析軟體。
研究方法:
《KEYPO大數據關鍵引擎》輿情分析軟體係擁有巨量資料,以人工智慧作為語意分析之工具,每月處理1500億以上中文資料的網路社群數據庫,其內容涵蓋Facebook、YouTube、Instagram、Threads、TikTok、新聞媒體、討論區、部落格等網站。針對討論『Lysn』相關文本進行分析,調查「熱門關鍵字」(註1)作為本分析依據。
*註1 熱門關鍵字:透過『KEYPO大數據關鍵引擎』輿情分析軟體,萃取網路上的文章與主題共同出現的關鍵熱詞;次數越多,字詞越大;可用來釐清核心議題與重點人事物。
