【大纪元2026年05月27日讯】(大纪元记者戴德蔓台湾台北报导)数位发展部5月27日公布最新检测中国制App结果指出,包括高德地图、哔哩哔哩(bilibili)、爱奇艺(iQIYI)与BIMOBIMO等4款中制App,均存在资料回传中国境内服务器情况,且涉及即时行为监测、读取手机敏感资讯、背景持续搜集资料等高风险行为。数发部警告,相关资料一旦回传中国,在中共《网络安全法》与《国家情报法》规范下,恐被中共国安、公安与情报单位调取,甚至流入诈骗市场,成为AI诈骗的新工具。
资通安全署27日上午召开记者会,公布针对4款中制App的资安检测结果,其中,高德地图风险项目最多,Android作业系统达11项,iOS作业系统则有8项。数发部资安署主任李昱纬指出,现代人每天大量使用通讯、影音、导航、购物与社群App,看似带来便利,但“就像冰山一样,水面下其实藏着很多看不见的风险”,部分App会在使用者不知情情况下,读取个人资料、手机装置资讯、剪贴簿内容,甚至持续进行异常资料传输,“这些都是民众平常看不到的风险”。
他强调,中共依照《网络安全法》与《国家情报法》,可要求中国企业交出用户资料,因此当资料回传中国境内后,“就有可能被中共国国安、公安与情报部门搜集与利用”。
这次数发部直接从Google Play与Apple App Store下载4款中国制App,并透过技术检测方式,针对“读取使用者操作行为”、“读取其他App中的资料”、“读取使用者装置资讯”、“搜集并分享使用者资料”等4大核心风险、共15项项目进行检测。
结果显示,风险最高的是中国导航App高德地图。在Android版本中,高德地图15项检测中高达11项存在风险,包括持续读取使用者定位、剪贴簿、影音与即时影像、麦克风权限、通讯录、行事历、健康纪录、手机储存空间、装置识别码,以及在App关闭后仍持续传输资料,并将资料回传中国境内服务器。iOS版本则有8项高风险项目,同样涉及定位、影音、麦克风、通讯录与健康纪录等敏感资讯读取。
李昱纬指出,高德地图存在“过度要求权限”问题,许多存取内容与导航核心功能无直接关联。例如,导航App却要求读取通讯录、剪贴簿与健康纪录,“这本身就不合理”,他形容,所谓跨App读取,就像“请水电工来修水管,结果却跑去翻你家的私人抽屉”。
数发部指出,高德地图还会持续搜集使用者的即时位置、历史位置、常去地点、移动路线、停留时间与生活习惯,甚至能透过红绿灯倒数与3D街景等功能,交叉比对推测特定人士行程与活动规律。
数发部警告,若长期搜集并分析相关定位与个资,恐衍生情报搜集、敏感设施监控与资安渗透等国安风险,尤其政府首长、公务员与关键基础设施相关人员,更可能面临行踪暴露与人身安全风险。
此外,数发部也特别提到,高德地图可能在背景持续启用影音、即时影像与麦克风权限。李昱纬表示,若民众在重要商业会议或政府机关场合使用手机,“商业机密可能就会被侧录”,即使只是日常与家人对话,也可能遭录音搜集。
更值得注意的是,资安署指出,部分App即使在使用者未明确授权下,仍可能透过背景程序持续搜集资料,包括账号验证资讯、信用卡资讯与通讯内容。
数发部警告,若相关资料遭不当取得,除了可能被中共官方调阅,也可能流入不法市场,进一步成为新型AI诈骗工具,包括伪造声音、变造影像、深伪诈骗与信用卡盗刷等风险。
至于影音平台哔哩哔哩与爱奇艺,数发部检测发现,同样会读取剪贴簿、行事历,并在背景持续传输资料至中国境内服务器。聊天软体BIMOBIMO则涉及读取手机储存空间与装置识别码等风险。
数发部表示,虽然个别权限要求看似无害,但当大量资料透过大数据交叉分析后,就可能拼凑出完整个人隐私轮廓。
李昱纬指出,手机装置识别码就像每支手机的“身份证字号”,一旦遭掌握,对方就能透过不同App与网站,串联使用者所有上网纪录与数位足迹。
数发部提醒,目前依《资通安全管理法》规定,公务机关不得下载、安装或使用中制App,包括公务配发手机与电脑也全面禁止。
对一般民众,数发部则提出3大防护原则,包括安装前详阅隐私政策、确认权限要求是否合理,以及定期检查手机权限设定,并搭配资安防护工具使用。
资安署长蔡福隆也建议,民众若已安装相关App,移除后最好重新开机,并利用防毒或资安扫描工具检查是否仍残留后门程式。他并提醒,下载App应尽量透过Google Play或Apple App Store等合法商店,避免安装来源不明的APK档,以降低遭植入恶意程式的风险。◇
责任编辑:唐音
