Home » 新聞, 資訊安全
客座投稿 發表於

你的鍵盤是大陸製作的,就不怕回傳記錄到北京?

文/黃郁琪
廣 告

大約是從太陽花學運過後開始,只要是來自中國大陸的電子產品,在網路上都會受到大小程度不等的攻擊與輿論批評。最近尤其又以「小米會回傳你的簡訊收件人電 話、你的通訊錄、以及應用程式清單回北京伺服器」以及「微信Mac客戶端爆出會記錄使用者輸入內容」這兩個消息炮火最猛烈。

clip_image001

而對小米傷害最直接的,應該是IThome找來F-Secure直接實測小米的資訊回傳狀況。由於並非空口說白話、且F-Secure算是有公信力的資安公司,小米也立刻道歉、澄清並且提交更新推送作為補救。我回顧一下,F-Secure發現的幾個紅米機問題所在:

一、只要插入Sim卡並且連上Wifi,手機就會立刻回傳IMEI碼以及該張Sim卡的電話號碼回北京。

二、測試簡訊收發的時候,簡訊接收方的電話號碼,也會回傳到北京。

三、戴夫寇爾側錄紅米機,回傳應用程式清單。

小米資訊道歉後,坦誠紅米確實會自動開啟網路簡訊功能回傳使用者手機號碼回北京,並且推送更新了這個問題。(後續有香港媒體繼續追打,用軟體測試紅米機在更新後依然會連線到北京;但是由於只能看到有封包在動,並不能代表什麼,這裡就不贅述了。)

clip_image002▲IThome找來F-Secure檢查小米的連線狀況。(圖/截圖自IThome)

很多人罵小米罵翻了,認為這是阿共仔的陰謀啊、對於隱私的保護不周啊、誰還敢用小米手機就是腦袋有洞等等。但是撇除「北京陰謀論」,我還是認為資安問題不該只針對中國,幾個概念澄清一下:

一、小米是中國大陸的公司,所以任何服務將會連線到北京的伺服器,是理所當然的。並不能說「只要連線到北京就是陰謀」,這實在太過火:尤其大多數人根本不知道究竟連線了什麼東西,就在那邊下結論。

二、今天無論你使用的是Android還是Apple,只要你使用他們家的系統與服務,也是要連線到Google的伺服器、Apple的伺服器。你不連線,他們怎麼提供服務給你?

三、傳送電話號碼、應用程式資訊到伺服器上,是很恐怖的事嗎?今天只要你使用雲端電話簿(Google、iCloud、QQ、360網盤都有這些功能), 你的通訊錄自然會傳輸到美國、中國或任何地方的伺服器上;如果你有使用Facebook Messenger,預設也會將你的電話號碼提供給臉書。這些都是「個資」啊!

四、當你想在網路上買東西,可能會使用到Google Wallet、Apple APP Store、支付寶、PayPal,這些東西都會用到信用卡;而這些資訊也會儲存在對方的伺服器上!這樣子,下次只要輸入賬號密碼,它就能直接幫你刷卡。這些服務,也都會提供「個資」到網路上啊!

五、今天小米手機賣的就是MIUI、他們賣的東西除了硬體,就是他們自家的小米生態體系,強迫你使用,所以很多資料會傳到北京,理所當然;就像蘋果強迫你使用他家的APP Store來下載、購買軟體,綁定iCloud帳號,一樣的道理。沒道理同樣是個資,傳送到美國就是服務,傳送到中國就是洩密、就是腦殘,連用個電子產品都要搞CCR是有沒有這麼誇張。

clip_image003▲小米機真的比較危險?別家就安全?未必。(圖/小米)

我今天不是為了幫中國軟體漂白什麼,而是認為這一切必須公平看待。如果什麼都要搞陰謀論,你使用的鍵盤Made in China,是不是就可能藏有鍵盤側錄程式?什麼,你的鍵盤這麼便宜只要99塊,不可能有?別忘了,很多人認為中國為了統一台灣,什麼事都幹得出來呢,就算是虧錢也要給台灣人洗腦、也要滲透台灣不是。

如果要這麼陰謀論,那你只能光溜溜的出去逛街了;除非你能保證你身上的衣服不是Made in China、沒有DNA監控系統,你的手機配件與原料沒有任何一項來自中國,你看的電視通通日本進口包括原料。

基本上,只要你連上網,就沒有個資可言。連微軟、Google都承認會監控使用者的信件、雲端檔案,儘管他們聲稱是為了避免兒童情色問題擴散,但是誰知道呢。

我不否認許多大陸軟件都有埋藏木馬,我從386時代開始用電腦,別人還在586的時候就模仿別人做了第一個色情網站。當時的中國網站、軟件比現在危險太 多!中毒無數次、試毒無數次,搞壞無數電腦(當然也包括超頻超掛)。我相信我被中國軟件「搞」的次數,比很多人吃過的飯還多,但我還是秉持著「好用,就繼 續用」的原則在生存。

我的網路使用建議如下:

中國軟體來勢洶洶,使用者該如何因應?

關於

本文為客座投稿文章,若您想在硬是要學網友分享您的觀點,歡迎將您的文章Email 給我們:contact [at] soft4fun.net

Facebook 網友留言

站內留言

  • 顏仲伯

    這是大腦跟大便的比較嗎?

  • 許湘稘

    硬體跟軟體應該不一樣吧~~

  • 楊浩劫

    ㄜ~~這個舉例蠻差的
    完全不同層次的問題耶=3=

  • 蘇敬倫

    如果『好用就用』
    那麼資安風暴、個資洩露,這些問題也就不那麼明顯了,您說是不是?

  • dxzy

    當然不怕,您PC軟、硬體防火牆這麼弱嗎嗎?
    電腦跟手機目前的資安門檻對您來說一樣低嗎?
    如果理由正當,小米需要道歉?假更新?
    還是說"其他公司都是傻子,法律沒規定不能未經允許隨意收集客戶資料,
    還不讓使用者能正常手動關閉這些回報機能"?
    就像下面講的不告知就拿走便是偷竊,
    裝防火牆都檔不住,說偷太好聽了,分明是搶不是?
    似乎在知名網站當客座投稿可以提高公信力呢,一人得道雞犬升天?
    內容看了半天只有靠拖其他廠商下水來模糊判斷基準,
    對小米的護航卻毫無任何實質證明可以輔佐。
    不管小米事件真相如何,這篇文章敝人看不出有那裡能夠取信於大眾的觀點。

[X]
取得更多 3C 新玩意和優惠資訊,立刻加入粉絲團!
關閉