内政部封锁小红书,专家揭15项资安检测不及格恐窃资,吁民众快删除自保。图:Gemini AI生成/曾郡秋制
小红书资安疑虑连环爆,内政部与刑事局昨(4)日宣布启动封锁机制,限制民众连线该平台。专家示警,“小红书”经国安局检测竟“15项资安指标全数不及格”,安装后如同让个资裸奔,不仅照片、生物特征遭窃,连未开启App都能偷传资料。加上业者无视台湾法规,导致诈骗受害求偿无门,呼吁民众快删除以自保。
媒体人吴静怡今在脸书发文,她强调小红书已不只是内容社群,而是一个在台造成资安疑虑、诈骗激增、法律黑洞的高风险平台。她引用数据指出,国安局检测小红书15项资安指标全数不合格,这代表只要装上该软件,使用者的个资通通都裸奔。她警告,这不只让用户自己面临风险,平台还掌握了用户与朋友的照片,甚至有可能搜集其他应用软件的资料、彼此的对话纪录,连朋友也会遭殃。
吴静怡进一步说明国安局认定的违规样态,形容这就像是让自己神不知鬼不觉的装了一个监控器。她列举,该软件会搜集位置让行踪可被持续追踪,并搜集通讯录导致所有亲友的电话、姓名同步外泄。此外,程式清单与设备参数也被掌握,知道手机安装了什么、系统版本为何,生活习惯一览无遗。更严重的是搜集脸部资讯,可能撷取自拍照与生物特征,用来制作假影片或启动脸部辨识;而照片库、剪贴簿、麦克风与摄像头资讯也全都看得到。
吴静怡指出,更可怕的是不开App也在偷传资料。该软件能读取储存空间内的档案与影音,包含所有的对话纪录,且即使未启动也上传资料,甚至要求过度填写与功能无关的个资,并透过后门共享给第三方,导致数据流向不明。她批评,用户权利被掏空,软件要求远超服务需求的控制权,强迫同意不合理条款,且未保障个资权利,用户无法要求删除或索赔,形同被放生。
对于社会治安影响,吴静怡表示,比起一般社群平台,小红书的诈骗密度特别高,当用户成长与诈骗案件同步飙升时,即为高风险平台的典型特征,且充斥大量未审核的色情、儿少不当资讯。她进一步强调,小红书的母公司拒绝在台设立法律代表人,这代表政府无法要求其提供侦办资料,诈骗案件查不到人、也索不到资料,受害者完全没有法律管道求偿,平台等同于存在于法律真空。
吴静怡说明,针对政府动作,安装该软件不会被开罚,因为这不是刑事管制,而是国民保护措施。她认为,当业者根本不在乎台湾市场,不想调整也不想多做解释,表示台湾个人资料的窃取和资安漏洞反而有可能是这应用程序存在台湾的目的。文末她强烈建议赶快删除小红书吧,但也直言“当然,你硬是要继续用,那是你自己权利,没人能管你”。
