為了小米機資安問題,國家通訊傳播委員會(NCC)把每家手機業者都拖下水?
十二月四日,立委要求NCC管制小米機在台銷售,以免小米機自動回傳資訊的資安危機爭議,沒想到NCC副主委虞孝成竟回答:「每一支手機都這樣做、都有顧慮!」他說,市面上十二大手機品牌全跟小米一樣,有資料回傳問題。雖沒直接點名,但幾乎可以判斷:蘋果、宏達電、三星……,你聽過的知名品牌可能全中標!
但是,回傳資料與資安危機,兩者間是等號嗎?「地圖導航需要回傳地理位置資訊、上網買App也要回傳帳號資訊……,這不就是雲端運算的一環嗎?」一位手機業者不解的說,政府根本搞錯重點,智慧型手機將使用者資訊回傳到伺服器是常態,回傳未必有資安風險,關鍵在於是否徵得使用者同意、用於哪些層面,是否有與國際資訊安全檢驗機制配合。
未經使用者同意,才是問題
小米機之所以引發爭議,是因為未經使用者允許,就從開機、使用簡訊及相簿,甚至下載檔案,全程與中國伺服器保持連線。再對比小米科技董事長雷軍日前受訪時發言:「數據都是我付錢幫用戶存的,你並沒有付錢。」雖然雷軍允諾增強隱私保護,但將數據價值化的態度,確實讓人擔心自己的資料變成他的黃金。
不過,行動裝置成為駭客犯罪的主戰場卻是不爭事實。根據資安業者趨勢科技調查,今年預估行動裝置的惡意應用程式將成長到三百萬個,其中竊取資料為大宗。若要法律制定管理規則,恐怕最快也要明年年中。而且,NCC只負責審核「出廠預裝軟體」,但小米機早已通過NCC審查,讓NCC面對立委質詢時等於啞巴吃黃連,竟把其他手機業者拖下水。
虞孝成依然堅持自己沒有錯:「初步報告確實顯示,每家業者都有問題。」雖然證明每家業者都有回傳資料上雲端很簡單,只是真正的資安問題,NCC事實上也無力全面解決。與其等待政府把關,不如展開自救,不點惡意連結、替重要程式加密、安裝手機防毒軟體較實在。