華為事件讓手機資安議題受矚,3C達人指出,各家手機、電腦、APP都在回傳資料,消費者最好落實定時更換密碼、注意釣魚網站等保護資安的行為。
華為被質疑和中國軍方關係密切,世界各國對於華為設備可能用來蒐集資訊、情報的「國安疑慮」從未停止過,目前包括美國、澳洲、紐西蘭、日本都已對華為產品下達不同程度的禁令。
在台灣,政府中央部會早已明令禁止採購華為相關設備。國家級研發機構工研院日前也宣布,內部網路不再支援華為手機與電腦;資策會隨之公告,阻絕華為相關設備使用其內部網路。
隨著手機使用度越來越高,概念其實跟用電腦上網一樣,談手機資安防護,也就是上網的安全。手機資安風險來自於手機本身、下載的APP及使用者的上網行為。
NCC去年起推手機資安認證
NCC去年開始推動手機資安認證,非強制性,經過認證的手機NCC會公布,分為初、中、高三級。但消費者使用後,若下載到有毒程式等,仍可能造成資安疑慮。
3C達人林小旭表示,每個人都擔心被監控,且資安確實很重要,但必須知道的是,在使用Google、Facebook時,各種資料也都在回傳,而這些是回傳到美國的主機上,來自各國各品牌智慧型手機也是,甚至是Windows系統、Mac系統、iOS系統等等,在註冊時也都會把手機或電腦的註冊資料與序號傳回該公司的主機,目的包括會員服務、保固註冊、後續軟體更新等,所以手機也必須與這些手機品牌主機連結,之後有更新軟體時才能派送到手機來更新。
他進一步指出,用中國手機會傳回資料回中國廠商的主機上、使用美國手機傳回美國廠商的主機上,使用Google各種服務與Facebook等APP也會有很多內容被傳回美國。
避免資料回傳 3C達人:除非切掉網路
該如何避免資料回傳?林小旭坦言,除非切掉網路,否則在網路、大數據時代恐怕難解,許多科技大廠都曾在公開場合提到,透過搜集消費者行為來改進產品,而搜集消費者行為就是要靠回傳資訊,但回傳後的資訊是否會被有心人士利用,恐怕就超出技術層面的範圍,在具體保護資安的措施上,不如落實到定時更換密碼、注意釣魚網站等行為更為務實。
也有科技產業人士私下指出,每一個手機、電腦、APP都會回傳資訊,但取得資訊後,這些資訊被拿去做什麼,目前難以證明,也因此是該要有戒心。高機密的政府單位提高警覺也無可厚非,但除了華為以外,其他大陸品牌的手機是否要一視同仁,甚至避免有拍照功能的手機等其他保護資安的方式也必須一併來討論,拉高資安層級。