南韓總統李在明與中共領導人習近平,日前在韓國慶州出席APEC峰會期間會晤並互贈禮物。習近平贈送文房四寶與2部小米旗艦曲面手機給李在明伉儷,李在明笑著詢問:「手機的通訊是否安全?」習近平回應:「你可以檢查看看有沒有後門。」李在明聽後大笑,雙方的幽默感背後透露的訊息,頗令人玩味。
這種看似軟性的畫面,在國際場合中出現,其實有點突兀。李在明的弦外之音是:「大家都說中國大陸製造的手機通訊並不安全,你卻送給我,我敢用嗎?」習近平只能尷尬回稱,你可以檢查有沒有後門,背後的意義是:「雖然大家都這麼說,但你檢查看看不就明白了?」雖然雙方以大笑方式化解尷尬,但對於明曉對話情境的戰略學者聽來,則是令人不寒而慄。
國際上,各國相互進行間諜活動,是公開的秘密。也正因為如此,在領導人相互見面的場合,幾乎不會在公開場合談論間諜問題,而李在明卻在公開場合,以近乎調侃的方式暗指習近平送手機意在情蒐,所以有此「驚天一問」,更凸顯陸製通訊產品不安全,早已成為李在明的認知,甚至是國際社會的認知。
已持續數年的烏俄戰爭,不乏因手機通訊洩密,造成重大死傷的案例。2023年初,俄軍為慶祝元旦,新兵無視手機禁令,廣傳互祝元旦快樂的訊息而洩露位置,引發烏軍攻擊造成重大傷亡。俄羅斯認為遭攻擊的肇因是「人員違反禁令,在敵人武器射程範圍內開啟並大量使用行動電話。這項因素使敵人得以追蹤和確定我軍座標並以飛彈襲擊。」凸顯了戰爭期間透過無線通訊器材發出訊息的危險性。
使用一般通訊器材尚且有此危險,若使用陸製器材,其危險程度不難想像。李在明以一國元首之尊,提出相關警覺話語,更有宏大效果。我們姑且不論國家安全,僅從個人資料保護的角度而言,也必須了解,謹慎使用通訊裝置,方能避免個資洩漏及衍生的困擾。
所謂個資,是指具有個人識別性的資料,內容林林總總,除了我們熟知的姓名、生日、身分證字號、住址、電話,到人臉辨識、車牌號碼、IP位址、電子郵件等都是。一般人不經意的洩漏個資,小則遭受不堪其擾的行銷電話或是詐騙訊息騷擾,大則被冒用身分作奸犯科。為保護國人,我國於2012年起頒布實施《個人資料保護法》,嚴格保護個人資料的蒐集與運用,然敵人存心蒐集我軍民個資作不法運用,則是我全體軍民所面臨的挑戰,而陸製App或相關製品,則成為這些新挑戰的源頭。
國家資通安全研究院在研究陸製App後提出警告,呼籲民眾提高資安意識,下載或使用App時,應密切注意App對資料蒐集與權限要求的合理性。國安局、法務部調查局及內政部警政署刑事局,則依數發部發布之「行動應用App基本資安檢測基準v4.0」指標,對小紅書、微博、抖音、微信等陸製App進行檢測,發現皆出現多項高風險行為,包含「蒐集敏感性資訊」、「讀取儲存空間」、「逾越App使用功能之權限」、「擷取系統資訊」、「掌握生物特徵」、「數據回傳與分享」等6大面向,顯示陸製App在資安防護上有重大疑慮。
資安專家指出,陸製App的資安風險與影響,有以下幾個面向:一、蒐集敏感性資訊:蒐集手機或行動裝置所在位置、通訊錄、通訊對象、剪貼簿內容與截圖;二、讀取儲存內容:存取手機或行動裝置內部照片、文件等私人資料,造成隱私外洩;三、逾越App使用功能之權限:過度要求使用者填寫個資、要求不必要權限、強迫同意不合理條款及未保障個資權利;四、擷取系統資訊:可取得並分析使用者手機安裝程式清單與設備參數資訊,進而建立使用習慣檔案;五、掌握生物特徵:臉部資訊屬高度敏感資料,外洩後恐遭偽造身分或進行詐騙;六、回傳數據與分享:於運作時,可將手機資料、使用者個資等等,回傳至中國大陸境內伺服器,或分享資料予第三方。
舉世皆知,陸製各種通訊器材的安全性令人生疑,而陸製的各種App,更是蒐集使用者各種資訊的後門。此一疑慮,大抵已是全天下人盡皆知。對此,國人與全體官兵應有所警惕,堅拒使用陸製App或相關通訊產品,以利保護個資,避免各種困擾,也是為維護國家、社會與軍事安全,善盡一己的小小責任。