小紅書資安疑慮連環爆,內政部與刑事局昨(4)日宣布啟動封鎖機制,限制民眾連線該平台。專家示警,「小紅書」經國安局檢測竟「15項資安指標全數不及格」,安裝後如同讓個資裸奔,不僅照片、生物特徵遭竊,連未開啟App都能偷傳資料。加上業者無視台灣法規,導致詐騙受害求償無門,呼籲民眾快刪除以自保。
媒體人吳靜怡今在臉書發文,她強調小紅書已不只是內容社群,而是一個在台造成資安疑慮、詐騙激增、法律黑洞的高風險平台。她引用數據指出,國安局檢測小紅書15項資安指標全數不合格,這代表只要裝上該軟體,使用者的個資通通都裸奔。她警告,這不只讓用戶自己面臨風險,平台還掌握了用戶與朋友的照片,甚至有可能蒐集其他應用軟體的資料、彼此的對話紀錄,連朋友也會遭殃。
現正最夯:高雄衛生局鯛魚排禁藥烏龍案女研究助理「電話未接」遭警帶回問訊
吳靜怡進一步說明國安局認定的違規樣態,形容這就像是讓自己神不知鬼不覺的裝了一個監控器。她列舉,該軟體會蒐集位置讓行蹤可被持續追蹤,並蒐集通訊錄導致所有親友的電話、姓名同步外洩。此外,程式清單與設備參數也被掌握,知道手機安裝了什麼、系統版本為何,生活習慣一覽無遺。更嚴重的是蒐集臉部資訊,可能擷取自拍照與生物特徵,用來製作假影片或啟動臉部辨識;而照片庫、剪貼簿、麥克風與攝像頭資訊也全都看得到。
吳靜怡指出,更可怕的是不開App也在偷傳資料。該軟體能讀取儲存空間內的檔案與影音,包含所有的對話紀錄,且即使未啟動也上傳資料,甚至要求過度填寫與功能無關的個資,並透過後門共享給第三方,導致數據流向不明。她批評,用戶權利被掏空,軟體要求遠超服務需求的控制權,強迫同意不合理條款,且未保障個資權利,用戶無法要求刪除或索賠,形同被放生。
對於社會治安影響,吳靜怡表示,比起一般社群平台,小紅書的詐騙密度特別高,當用戶成長與詐騙案件同步飆升時,即為高風險平台的典型特徵,且充斥大量未審核的色情、兒少不當資訊。她進一步強調,小紅書的母公司拒絕在台設立法律代表人,這代表政府無法要求其提供偵辦資料,詐騙案件查不到人、也索不到資料,受害者完全沒有法律管道求償,平台等同於存在於法律真空。
全站首選:賴瑞隆兒子涉霸凌3名同學 邱議瑩:應儘速釐清責任、妥適處理
吳靜怡說明,針對政府動作,安裝該軟體不會被開罰,因為這不是刑事管制,而是國民保護措施。她認為,當業者根本不在乎台灣市場,不想調整也不想多做解釋,表示台灣個人資料的竊取和資安漏洞反而有可能是這應用程式存在台灣的目的。文末她強烈建議趕快刪除小紅書吧,但也直言「當然,你硬是要繼續用,那是你自己權利,沒人能管你」。
