美國聯邦調查局(FBI)旗下互聯網犯罪中心(IC3)於本周發布公告,針對在美境內廣泛使用的外國應用程式(App)發出安全警示。調查顯示,許多中企開發與維護的App,受限於當地法律,使中共當局有權存取用戶數據。
隱形受害者:沒下載App數據也外洩
根據這份3月31日發布的警告,這些App的風險不僅限於下載者。FBI指出,當用戶允許App存取通訊錄以「邀請朋友」時,開發商便能獲取用戶手機中大量的聯絡人訊息,包括:已儲存聯絡人的姓名、電郵地址、用戶ID、實體地址和電話號碼等。
「這項權限使App得以接觸到大量屬於用戶,以及其聯絡名單中非用戶的個人資料。」FBI警告。
霍士新聞(Fox News)在報道中特別強調,這意味著「即使本人從未下載過這些外國開發的軟件,仍可能從他人的聯絡清單中被擷取並儲存於海外」。
過去,美國官員多次警告,中國軟件所收集的數據,可能被用來建立美國人的詳細檔案(尤其是政府官員或軍事人員),描繪其個人與職業關係網,並可能支援情報搜集工作。
熱門App與法律風險
雖然FBI的官方公告中,並未列出具體公司名稱,但幾份媒體報道點名了多款熱門App。
根據霍士新聞報道,這項警示可能涵蓋影片剪輯軟件CapCut、購物平台Temu與SHEIN,以及社交媒體Lemon8。
科技網站Techlicious則警告,近期熱門的中國AI聊天機械人DeepSeek也可能存在類似的安全疑慮。
這些App面臨的核心質疑在於中共政權統治下的法規。Techlicious網站指出,根據2017年通過的中共《國家情報法》,任何組織和公民都必須支持、協助和配合國家情報工作,且公司無法拒絕。這使得儲存於中國伺服器上的數據,隨時可能面臨政府的強制存取。
惡意軟件與後門隱憂
除了常規的數據搜集,FBI還警告部份App可能含有惡意軟件或「後門程式」。這些惡意代碼旨在利用作業系統漏洞提升權限,進而執行未經授權的數據下載。
FBI特別提醒,從非官方的第三方商店下載App,將面臨更高的感染風險。
異常徵兆與自保手段
針對已安裝相關軟件的用戶,FBI建議留意手機的異常狀況,如:異常耗電、數據流量激增,或帳戶出現未經授權的活動。
為了確保數位安全,FBI建議民眾應採取以下措施:
1. 關閉不必要的數據分享權限。
2. 僅從官方應用程式商店下載經核實的App。
3. 定期更新密碼,定期更新裝置軟件。
4. 在下載前閱讀服務條款或私隱權政策。
Techlicious則建議,用戶利用手機的系統工具檢查權限。iPhone用戶可開啟「App私隱權報告」查看存取頻率,Android用戶則可透過「權限管理工具」撤銷非必要的權限授權。
若民眾懷疑數據已遭非法竊取,可前往官方網站向FBI舉報。#
-------------------
局勢持續演變
與您見證世界格局重塑
-------------------
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
