App存資安風險 學者：政府沒跟上

日前，有立委質詢時示警，目前國內許多大學所使用的課程點名系統，學生透過手機「定位」進行點名，能收集到不少個資，若該軟體是在中國製造，恐有學生個資流向中國的風險。對此，學者認為，個資遭收集並送中的現象非常普遍，這只是「冰山一角」，呼籲台灣整體須提升國安共識。

民進黨立委沈伯洋日前在立法院教育及文化委員會質詢時提到，目前國內許多大學所使用的課程點名系統，學生透過手機「定位」進行點名，因此該系統能收集到不少個資，然而製作軟體的公司有港資背景，且同一集團在中國有子公司，有可能軟體開發也是在中國，不得不慎。

沈伯洋強調，並非「港資」的軟體都不能用，但該軟體去年2月曾被資安單位回報有遠端攻擊漏洞，若該軟體是在中國開發，憂心中國工程師留有「後門」獲取台灣資料，恐有學生個資流向中國的風險，他提醒政府應盤點風險。

科技日新月異，民眾日常使用到連網產品越來越多，從電腦、手機到各式智慧小家電都有連網功能，但中國品牌產品多次傳出不當收集個資，成功大學電機系教授李忠憲向《大紀元時報》表示，現在市面上許多App，不管用來買東西、旅行、租車等，背後有中資、港資都是很普遍的現象，這個問題其實只是「冰山一角」。

李忠憲認為，現在香港已經完全在中國（共）的掌控之下，政府還把港資跟中資切開來看，不僅沒跟上時代變化，也無法應對目前香港與中國之間的局勢，以及連帶的資安風險問題，在行政速度及法律層面上都動作太慢了。

若點名系統收集學生GPS定位跟學號，就算沒有學生名字，仍會有個資安全隱患，李忠憲說，像是學生證可用在很多優惠上，而學生證上就有學號，加上學生還是會用手機App買東西、看劇，也就會留下個資，當這些資訊被收集起來後，就能交叉連結、比對出更多資料。

李忠憲強調，以前是人在分析數據，現在有人工智慧，這是很恐怖的，當一個人個資被經年累月的收集，從社交圈、嗜好、行為模式都可以被分析得一清二楚，總有一天會用得到，「這不是一個單點的問題而已」。

至於中共收集大量台灣個資可能會怎樣運用？李忠憲指出，從個人到更多人，再到台灣大部分人，包括一般民眾、政府官員、軍人的個資都被收集之後，透過人工智慧分析、交叉比對，就可以掌握個人行蹤，以至於所有事情，中共可以運用在各種情況下來併吞台灣，比如武力犯台、架空政府數位獨裁等。

對於很多人認為個資不重要，也不害怕被收集，李忠憲說，其實他們不知道這個時代的個資跟金錢有同等重要的地位，為什麼Google、Facebook可以賺那麼多錢，就是因為這些企業手上有大量的資料（數據），有數據就能做很多生意，可以正用也可以惡用。

李忠憲說，大多數民眾對於使用有中資背景的軟體、商品缺乏憂患意識，可能是認為便宜好用就好，在沒爆出什麼大問題之前，一般人不會想那麼多。

未來政府要如何在採購流程上防堵這類資安問題，李忠憲說，目前政府採購流程要求廠商提出切結書，保證沒有中資介入，未來應考量納入港資，在行政程序上應該不難做到；不過，他認為應該要更嚴格管制，甚至建議修法，但這必須要台灣整體提升對國安的共識才行。