文/黃郁琪
大約是從太陽花學運過後開始,只要是來自中國大陸的電子產品,在網路上都會受到大小程度不等的攻擊與輿論批評。最近尤其又以「小米會回傳你的簡訊收件人電 話、你的通訊錄、以及應用程式清單回北京伺服器」以及「微信Mac客戶端爆出會記錄使用者輸入內容」這兩個消息炮火最猛烈。
而對小米傷害最直接的,應該是IThome找來F-Secure直接實測小米的資訊回傳狀況。由於並非空口說白話、且F-Secure算是有公信力的資安公司,小米也立刻道歉、澄清並且提交更新推送作為補救。我回顧一下,F-Secure發現的幾個紅米機問題所在:
一、只要插入Sim卡並且連上Wifi,手機就會立刻回傳IMEI碼以及該張Sim卡的電話號碼回北京。
二、測試簡訊收發的時候,簡訊接收方的電話號碼,也會回傳到北京。
三、戴夫寇爾側錄紅米機,回傳應用程式清單。
小米資訊道歉後,坦誠紅米確實會自動開啟網路簡訊功能回傳使用者手機號碼回北京,並且推送更新了這個問題。(後續有香港媒體繼續追打,用軟體測試紅米機在更新後依然會連線到北京;但是由於只能看到有封包在動,並不能代表什麼,這裡就不贅述了。)
▲IThome找來F-Secure檢查小米的連線狀況。(圖/截圖自IThome)
很多人罵小米罵翻了,認為這是阿共仔的陰謀啊、對於隱私的保護不周啊、誰還敢用小米手機就是腦袋有洞等等。但是撇除「北京陰謀論」,我還是認為資安問題不該只針對中國,幾個概念澄清一下:
一、小米是中國大陸的公司,所以任何服務將會連線到北京的伺服器,是理所當然的。並不能說「只要連線到北京就是陰謀」,這實在太過火:尤其大多數人根本不知道究竟連線了什麼東西,就在那邊下結論。
二、今天無論你使用的是Android還是Apple,只要你使用他們家的系統與服務,也是要連線到Google的伺服器、Apple的伺服器。你不連線,他們怎麼提供服務給你?
三、傳送電話號碼、應用程式資訊到伺服器上,是很恐怖的事嗎?今天只要你使用雲端電話簿(Google、iCloud、QQ、360網盤都有這些功能), 你的通訊錄自然會傳輸到美國、中國或任何地方的伺服器上;如果你有使用Facebook Messenger,預設也會將你的電話號碼提供給臉書。這些都是「個資」啊!
四、當你想在網路上買東西,可能會使用到Google Wallet、Apple APP Store、支付寶、PayPal,這些東西都會用到信用卡;而這些資訊也會儲存在對方的伺服器上!這樣子,下次只要輸入賬號密碼,它就能直接幫你刷卡。這些服務,也都會提供「個資」到網路上啊!
五、今天小米手機賣的就是MIUI、他們賣的東西除了硬體,就是他們自家的小米生態體系,強迫你使用,所以很多資料會傳到北京,理所當然;就像蘋果強迫你使用他家的APP Store來下載、購買軟體,綁定iCloud帳號,一樣的道理。沒道理同樣是個資,傳送到美國就是服務,傳送到中國就是洩密、就是腦殘,連用個電子產品都要搞CCR是有沒有這麼誇張。
▲小米機真的比較危險?別家就安全?未必。(圖/小米)
我今天不是為了幫中國軟體漂白什麼,而是認為這一切必須公平看待。如果什麼都要搞陰謀論,你使用的鍵盤Made in China,是不是就可能藏有鍵盤側錄程式?什麼,你的鍵盤這麼便宜只要99塊,不可能有?別忘了,很多人認為中國為了統一台灣,什麼事都幹得出來呢,就算是虧錢也要給台灣人洗腦、也要滲透台灣不是。
如果要這麼陰謀論,那你只能光溜溜的出去逛街了;除非你能保證你身上的衣服不是Made in China、沒有DNA監控系統,你的手機配件與原料沒有任何一項來自中國,你看的電視通通日本進口包括原料。
基本上,只要你連上網,就沒有個資可言。連微軟、Google都承認會監控使用者的信件、雲端檔案,儘管他們聲稱是為了避免兒童情色問題擴散,但是誰知道呢。
我不否認許多大陸軟件都有埋藏木馬,我從386時代開始用電腦,別人還在586的時候就模仿別人做了第一個色情網站。當時的中國網站、軟件比現在危險太 多!中毒無數次、試毒無數次,搞壞無數電腦(當然也包括超頻超掛)。我相信我被中國軟件「搞」的次數,比很多人吃過的飯還多,但我還是秉持著「好用,就繼 續用」的原則在生存。
我的網路使用建議如下:
中國軟體來勢洶洶,使用者該如何因應?
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
留言列表
留言列表
