新媒體》小米資安疑雲未解 NCC至今末稍神經麻痺（有相關影音）NCC yet responses to MI security crisis

 

TS8公民新聞平臺 > 小記者大聲公 > 行動資安危機　NCC神經麻痺？
Uploaded: 2014-08-29 09:00

Project Leader: Howard

「小米」二十九日（2014年八月）低調開放「MIUI6」（小米手機介面系統第六版）的測試版下載。臺灣與大陸地區馬上有眾多的「米粉」趕著為手上的小米手機換上新裝。這…有什麼問題？

小米手機在八月間傳出重大資安疑慮，廠商「先否認、後被迫承認」的態度引發臺、港消費者廣泛的「品牌信任危機」。藉著這個事件，我們認為有必要邀請大眾一起來認清一個事實：資通產業是大家眼中的時尚消費性產業，但它同時有著「不常為外人道」的另一面：對現代國家而言，資通產業更是「國安產業」、甚至是國防相關產業！政府面對相關問題絕不可「被動」、更不可末稍神經麻痺。 

資通產業界心知肚明，「小米資安事件」並不是一個「個案」。「小米」這次之所以動見觀瞻，主因當然是緣於廠商的「陸企」背景、與臺海目前的「準敵對狀態」。美國對陸企的戒懼其實更甚於臺港，美國政府之前對大陸資通大廠「華為」與「騰訊WeChat」的一連串動作便可見一般。

本文同步於《聯合報》刊登（已取得作者授權）

幾乎所有資通產品都會以「提升使用者經驗」為名，利用各種方法收集使用者資訊，小米如此，蘋果、三星何嘗不是如此（三星最近也通知消費者更新隱私與使用協定）？其差別只在於技術與法律層面的細緻度而已。在此同時，許多政府則會以「國家安全」為名，要求資通廠商提供消費者資料進行大數據情資分析。去年史諾登踢爆美國「棱鏡計劃」，讓世人了解「老大哥」有能力收集特定人士在Google, Facebook、Yahoo!…等重要網路平臺上的一言一行。但一年過去之後，我們必需嚴肅指出，相關的資安問題可能比之前的情況更嚴峻！因為大眾與行動裝置的關係比一年前更緊密、而在App風行的現實下，行動裝置比一年前更有能力完整記錄我們所有的重要行為。當目前鎂光燈聚焦在手機「內建程式」的安全時，我們不得不呼籲大眾關注更大範圍的資安危機：App與相關的「雲活動」。App來自於眾多水準良莠不齊、背景不清的第三方開發商，這讓大眾的雲端活動常處於「不設防」狀態。事實上，國外資安大廠最近已檢出多款廣受歡迎的大陸製App中疑設有木馬與後門機制。

資通是國安產業、甚至是國防相關產業！而國民的資安保護絕對不能取決於「他人的善意」。面對新科技、大資本，消費者顯得脆弱且易受侵害，這時政府便應積極介入，小則保護國民個資、大則悍衛國安與國家利益。「小米資安事件」之後，行政院雖已經責成NCC採取行動，但行動的深度、廣度與速度都令人嘆氣，我們期待政府在「國民資通素養建立」與「國家資安保護」上能有更積極的作為。

（編按：本文為作者新聞實務心得，不必然代表本網立場）

如果您有任何建議，請使用 kjproject.hv@gmail.com與我們的團隊連絡！