新闻 > 科教 > 正文

小米手机暴露资安风险 疑助中共实施境外数字监控

台湾的通讯监管机构国家通讯传播委员会(NCC)近期公布,小米一款5G手机内建的七个APP,有自动审查两千多个“政治敏感词汇”的功能,也具有阻绝连网或将相关浏览记录回传的疑虑。尽管小米公司否认并强调不会限制用户的个人行为。但专家表示,中共透过中企在境内所建构的数字监控网早就不是秘密,现在遭监控的对象恐已扩及到海外华人。手机监控的个人资讯若被回传中国,未来可能成为中共起诉或构陷民众的铁证。

乌克兰基辅的一家小米手机店。(资料照,2020年10月,路透社

台湾的通讯监管机构国家通讯传播委员会(NCC)近期公布,小米一款5G手机内建的七个APP,有自动审查两千多个“政治敏感词汇”的功能,也具有阻绝连网或将相关浏览记录回传的疑虑。尽管小米公司否认并强调不会限制用户的个人行为。但专家表示,中共透过中企在境内所建构的数字监控网早就不是秘密,现在遭监控的对象恐已扩及到海外华人。手机监控的个人资讯若被回传中国,未来可能成为中共起诉或构陷民众的铁证。

根据去年立陶宛国家网络安全中心的调查,小米手机会自动下载一份“黑名单”比对档案,其中遭审查的449个敏感词汇中,涵盖政治人物头衔、人名、宗教或政治团体名称及社会运动名称等。

台湾NCC近期检测销售到台湾的小米手机,也证实同样含有此一自动审查机制。

不过,针对NCC的指控,台湾小米公司严正否认,并重申小米从来没有,将来也不会限制、回传或阻隔手机用户的任何个人行为。小米解释,NCC报告所提及的“黑名单”档案,是用来管理广告商在小米自有APP中所推送的付费广告内容,以保护使用者免受到色情、暴力、仇恨言论或极可能冒犯当地用户的资讯,此做法在智能手机与社群网站规范管理是很常见的做法。

不过,在全球拥有500万用户的行动软件开发社群(XDA Developers)也曾对小米手机进行实测,该社群发现小米的“黑名单”比对档案虽然出现如“西藏”、“香港”等政治敏感词汇,但也包含不算敏感的词汇,如“中国”、“中国共产党”,甚至“小米”及“小米手机”等,因此,该社群认为,此“黑名单”比对档案并非用来协助中共封锁网站内容。

位于台北的台湾科技大学资讯管理系教授查士朝(照片提供:查士朝)

位于台北的台湾科技大学资讯管理系教授查士朝表示,2019年前,小米手机对于广告内容几乎不曾管制,含有色情或低俗内容的不当广告泛滥,令使用者诟病,但现在这份黑名单比对档案,除了能“挡广告”,还能审查政治词汇,无论有无监控之实,对台湾人来说的确观感不佳。

查士朝告诉美国之音:“原本它(小米手机)的机制设计,是想要即时去更新一些最新的广告,或是一些屏蔽的字样,所以它用服务器的方式来做。目前它的屏蔽功能,至少在立陶宛跟在台湾的手机里面,是没有打开的。要打开的话,其实是它要去透过类似手机更新的方式,去推送一些更新的资料到手机里面,那手机才会去启动过滤的功能。”

查士朝表示,目前没有证据显示中共利用这份比对档案来进行审查,但不代表未来不能用于审查。他说,特定手机制造商随时可以利用手机系统的更新,把列表“偷渡”进去,神不知鬼不觉下实施监控。

查士朝告诉美国之音:“手机制造商可以对你的手机做任何的更新或是安装任何的程式,不见得是在你知道的情况底下。”

定期检测防止资安漏洞

为避免对国家安全带来潜在侵害,台湾行政院已于2020年12月18日重申,各公务机关所使用的资通设备包含公务手机,都不得为中国厂牌,以避免公务及个人机敏数据遭到不当窃取。不过,一般民众使用智能手机并无限制。

位于台北的台湾数位鉴识发展协会(ACFD)理事长林宜隆表示,现代人频繁利用手机下载,容易造成资安漏洞。

位于台北的台湾数位鉴识发展协会理事长林宜隆(照片提供:林宜隆)

林宜隆告诉美国之音:“一般来讲,手机攻击方面,第一个任何人都喜欢随便下载APP,APP下载越多漏洞越多。第二个,漏洞越多就让歹徒有机会,透过你的漏洞来被植入木马,所谓的木马就包括勒索病毒。第三个,下载APP除了它本身漏洞之外,下载过程里面含一段所谓的病毒程序启动码,会去下载它设定的某一个网站的病毒进来。”

林宜隆表示,智能手机等同一台行动计算机,只要一开机就代表手机可以随时监控使用者的一举一动,在此前提下,每个人都应该提高个人资料保护和隐私安全的意识,审慎使用手机与连网功能,尤其是政府公务人员,更要时常进行资安防护,以防机敏资

责任编辑: 楚天  来源:VOA 转载请注明作者、出处並保持完整。

本文网址:https://www.aboluowang.com/2022/0115/1695866.html