廣告
關掉APP也沒用!國安局:高德地圖9項資安問題 這些資料全回傳陸
【記者盧麗蓮/綜合報導】來自中國大陸的導航APP高德地圖已在台灣上架,因倒數紅綠燈的秒數精準到近0,神同步的情況引發資安疑慮,數發部日前已表示,高德地圖本來就是危害國家安全的產品,政府機關目前都不能使用。國安局長蔡明彥今天表示,對高德地圖進行15項檢測,發現9項資安問題,包括收集通話內容等個資回傳到伺服器等,即便關掉APP也沒用,也會持續傳送資料到中國大陸。
立法院外交及國防委員會今天審查115年度中央政府總預算案關於國家安全局收支公開及機密部分,民眾黨立委王安祥問及高德地圖資安議題。
國安局長蔡明彥表示,數發部已請資安院進行資安檢測,據了解將提出公開報告。國安局也曾對高德地圖進行15項檢測,發現9項有資安問題。
這些資料全被回傳
涉及資安問題的項目,中央社報導,蔡明彥指出,像是高德地圖會持續收集用戶通訊錄、通話內容、即時影音視訊,更重要的是會回傳資料到中國大陸伺服器,「即使使用者把高德地圖APP關掉後,高德地圖仍會繼續傳送」,從這部分來看,高德地圖確實存在比較高的資安風險。
國安局:高德地圖明確提醒資料回傳
蔡明彥表示,其他外國製APP也會有資訊收集,但不像高德地圖資訊會跟第三方分享,這部分確實存在蠻嚴重資安狀況。
蔡明彥進一步表示,高德地圖在與用戶協定中,也特別強調會回傳給第三方。尤其陸國安法制,會要求企業必須要分享所有企業資訊、用戶資訊,這部分確實存在比較嚴重的資安、國安疑慮。
學者示警:高德地圖可轉為戰略資產
國防安全研究院國防戰略與資源研究所助理研究員楊長蓉日前以「高德地圖數據蒐集之法律與國安風險」為題,於國防院官網進行分析。
楊長蓉指出,現代導航軟體已非單純路徑指引工具,而是全方位位置情報蒐集平台,蒐集類型包括精確 GPS座標、連續移動軌跡、速度變化與加速度模式、停留時間與停留點地理分布、興趣點搜尋與打卡行為,以及背景持續蒐集位置數據等。就算未與官方資料串接,仍可經過資料分析推算交通號誌、基礎設施運作模式與群體活動規律,且可透過既有方法轉化為情報。
法國「世界報」(Le Monde)日前報導,一名法國海軍士兵透過健身應用程式App記錄自己的慢跑過程,意外暴露法國主力航空母艦「戴高樂號」的確切位置。
數發部:資料非串接台政府 紅綠燈倒數是大數據
數發部長林宜敬表示,高德地圖並非串接台灣交通部或地方政府的資料庫,地圖狀況是向荷蘭廠商所購入。至於為何能精準計算紅綠燈秒數,其實是利用使用者在紅綠燈前面的等待狀況去推估,沒有跟政府相關交通號誌系統做介接。
數發部呼籲不要在台使用 5月向國人報告
數發部資安署副署長蔡福隆表示,「高德地圖」的定位、路徑或行動軌跡等資料都非常敏感,會回傳到中國大陸的相關伺服器,根據陸方《國家情報法》、《網絡安全法》等規定,政府有權存取企業相關資料,民眾也有義務配合政府情報搜集工作,這些資料可能被中國大陸政府搜集與利用。
他指,根據去年12月修正通過的《資通安全管理法》,高德地圖本身就是一個危害國家資通安全的產品,政府機關目前都不能使用這樣的產品。目前該應用程式主要使用者,為往返兩岸的台商、赴陸旅遊民眾,「高德地圖」涉及很多敏感個人定位及數位行動軌跡等資料外洩,特別呼籲民眾不要在台灣使用。
蔡說明,資安署將請資安院檢測「高德地圖」資安風險,預計5月中旬檢測完畢後,召開記者會跟國人報告。
