離開
進入藉代工「駭」國外白牌機 中國危害資安 防不勝防
中國手機內建的APP也常隱藏資安問題。比如「抖音」(TikTok)就被多國指控存有資訊安全疑慮。(彭博檔案照)
不限中國品牌 中製就有疑慮
〔記者邱俊福/台北報導〕中國製手機近年來在許多資安團體研究報告中,時常傳出出廠前就感染惡意軟體訊息,最近一次是今年8月間,有外電報導網路安全公司Upstream發現,非洲售出的中國廉價手機中,約5萬3000支內有惡意軟體。但更大的問題是,正因為中國手機「很危險」,不少國人深知其疑慮,懂得不去買、不使用,沒想到如今隱藏木馬的手機,不再僅為中國手機,只要手機製造工廠設在中國境內,無論哪一國品牌,都有可能在產製過程中就被暗植木馬。
我方相關部門人士認為,由上推判,在上游品牌業者不知情下,有可能國際上不只一家的手機品牌被以相同手法暗植惡意程式。
前年,以色列科技公司Check Point旗下資安團隊,發現一款廣告賺取利益的惡意軟體「RottenSys」,會利用騰訊、百度等中國公司的廣告平台在螢幕上積極顯示廣告,藉此賺取不法所得。該團隊研究查知,大部分的受感染設備源自中國,專家推測在產品出廠前可能就已感染惡意軟體,華為、小米、OPPO等廠牌手機皆傳出災情。
專家認為,顯示平時資安公司、治安機關所宣導拿到手機後,不要亂點擊不明連結等的安全措施,都是設定在持手機「之後」的預防,倘若出現在購買前就已被感染惡意程式,將可能束手無策,於毫無知覺下,便損害本身權益,甚至吃上官司,便成犯罪者的人頭。
關於國內發生委由中國廠商製作的特定白牌機感染惡意程式,警方研判,應在出廠時已被惡意程式感染,遭詐騙集團操控,讓持有該手機的民眾變成其犯罪人頭,讓警方研究如何防堵方面,甚為頭痛。
這次是因案件涉及「色情援交」詐騙案件,因有異常狀況,才被警方察覺特定手機有問題,倘若其他在中國製造的白牌機出廠前,也被有心人士植入惡意程式,不用於詐騙,而是竊取個人資料、密碼或用於其他不法操控,則隨著中國製的不同國家白牌手機銷售到世界各地,所衍生商業機密、專業技術或對國安的危害,恐擴大到更廣泛的國際領域。
警方建議,國內廠商販售委由中國製的白牌手機,收貨時,要有一套嚴密安全檢測機制,防杜手機出廠前感染惡意程式,且發生類似事件時,要有有效的因應對策,將影響層面減到最低。
