中國手機大量在台灣流通,對於民眾忽略中國手機竊取個資、暗藏惡意軟體的風險,台灣戰略模擬學會研究員何澄輝說,一般人認為自己沒有資料可被利用,並不會提防個資被非法竊取,但對中共來說,各種各樣資訊都有利用價值。淡江大學整合戰略科技中心執行長蘇紫雲建議,可學日本軟性勸導民眾,個人資訊無價,不要貪小便宜。
蘇紫雲進一步提到,還有比較剛性的做法是透過法律程序,讓基地台不會接收中國製資訊產品、連上網路。每支手機都有IMEI碼(俗稱手機序號),可用來辨別產地等資料,用手機內碼辨識是不是中國產品,禁止它接收手機訊號、連上網路,手機沒辦法作用,民眾就不會購買。另外,採用商業手段,像美國政府用道德勸說,讓美國最大的通訊公司AT&T取消跟華為手機的合作。
中國手機低價行銷 民眾輕忽個資安全
根據市調機構統計,2018年中國品牌OPPO、華為、小米三家手機,不管是銷售量或銷售金額,每月都躋身台灣手機排行榜前十大。三品牌在台灣銷售量占比每月合計約介於13~20%,估計2018年超過110萬支中國手機在台灣流通,約占台灣手機總銷售量16.7%。
台灣戰略模擬學會研究員何澄輝說,華為以極低廉的價格,相對不錯的品質挑戰市場,並不符合經濟效益。華為價格背後有一定的(政府)補貼,目的是擴大市場占有率,帶動數據蒐集與傳播網。因為包裝成商業模式,在自由世界或市場經濟體制底下,沒辦法禁用這些產品,除非揭露它們背後政府(中共)的影響力。
何澄輝說,台灣民間目前警覺性相當低,可能因為考慮手機價格而沒有意識到背後的危險性。民眾不認為個資會造成重大侵害,直到遭受詐騙、信用卡被盜刷等實際狀況,才會比較有感。民眾對個資被人拿去使用,也沒有那麼大的危機意識,而西方國家很重視隱私、個資保護,台灣相對沒那麼高,提防度也就降低。他建議,政府機關應該加強民眾的警覺性、採取制度性保障作為,還有戰略性思考。
對於中國手機市占率高達一、二成,蘇紫雲表示,中國手機用比較低價的手段行銷,市占率當然就高。政府公部門可以完全禁用中國手機,但在民間部分只能用道德勸說。除非修法強制限定、禁止這些有明顯資安問題、有違法證據的廠商上架,回歸到《消費者保護法》。不管是NCC、標檢局或調查局,都可以去了解這些產品有沒有資安問題,如果發現確實有證據,就可提交經濟部、行政院消保處處理。
中國品牌手機暗藏惡意軟體 榮耀、華為、小米占前三名
中國手機資安問題,早在2016年《紐約時報》就已披露,美國資安公司Kryptowire已經通報美國國土安全部,美國市售部分廉價Android手機,預裝一款由上海廣升信息技術公司設計的軟體。這款軟體除了監視用戶去哪、與什麼人聊天、簡訊內容等,還每隔72小時,將用戶簡訊透過後門傳送到位在中國上海的上海廣升伺服器,而用戶事先並不知情。且根據上海廣升官網,該公司提供軟體給中國兩大手機製造商華為和中興。
以色列安全公司Check Point 旗下資安團隊2018年3月報告則提到,自2016年9月起,惡意軟體「RottenSys」擴散感染近500萬台中國手機,導致許多中國用戶上網求助。這些手機疑似在出廠前就已經被預置RottenSys。據統計,絕大部分受感染手機為中國品牌,其中榮耀、華為、小米占據前三名,而榮耀是華為子品牌,華為包辦手機暗藏惡意軟體冠亞軍。