高德地圖引資安疑慮 數發部:5月中完成檢測
中國導航應用程式「高德地圖」在台灣引發資安與國安疑慮,其精準顯示紅綠燈倒數秒數的功能,近期引發外界高度關注。數位發展部23日表示,該程式涉及將用戶定位與行動軌跡資料回傳至中國伺服器,並可能依中國法律配合情報蒐集,提醒民眾在台灣使用時須提高警覺。數發部已規劃由資安院進行檢測,預計5月中旬公布結果。
行政院發言人李慧芝對此表示,只要是普遍存在資安風險的軟體,都在公務機關的禁用之列,公部門早已全面禁用高德地圖,呼籲民間審慎使用。交通部也提醒,使用境外開發軟體可能涉及個資外洩風險,建議民眾優先選擇受國內法規管理的服務。
聚焦個人敏感資訊回傳中國
數發部資安署署長蔡福隆說,高德地圖App是跟荷蘭的HERE Technologies公司合作,取得資料,並不是高德地圖本身搜集到台灣的資料;至於紅綠燈秒數倒數功能,並未與政府交通號誌系統介接,而是收集大量用戶停等與啟動等行為數據推估而成。
數發部資安署署長蔡福隆。(記者宋碧龍/攝影)蔡福隆強調,但該App會蒐集定位與行動軌跡等敏感資訊,並回傳至中國伺服器。依中國《國家情報法》與《網路安全法》規定,企業與個人須配合政府情報工作,相關資料恐被官方存取,存在潛在風險。蔡福隆指出,依修訂後《資通安全管理法》,高德地圖已被認定為具國安疑慮產品,政府機關不得使用。儘管目前在台使用者以往返兩岸台商與赴陸旅客為主,整體比例不高,但因涉及個人敏感資料,仍不建議在台使用。
號誌秒數由大數據推估得來
高雄市議員郭建盟指出,實測發現高德地圖在高雄顯示秒數幾乎零時差,質疑是否涉及資料外流,並建議中央釐清資料來源與流向,包含調查交通部運輸資料流通平台(TDX)與進行軟體封包分析。
高雄市政府交通局回應,經內部清查後確認未提供任何號誌資料,亦無外洩情形。交通局解釋,高雄市號誌系統採封閉式架構,與網際網路實體隔離,且未提供API介接,外部網路無法存取控制資料。
交通部23日也澄清,政府未曾提供紅綠燈秒數資料給該應用程式,TDX平台僅提供公車、捷運與路況等公開資訊,未包含號誌秒數。現行交通號誌系統透過政府專用網路(GSN VPN)運作,並設有防火牆,非授權單位無法存取。
交通部研判,高德地圖是透過用戶導航時回傳的GPS定位、車速與停等時間,經由大數據分析規律所得,並非取得官方後台資料。
中國高德地圖App可查看台灣部分道路「紅綠燈倒數」,疑有資安風險。(記者宋碧龍/攝影)吳欣岱籲避免成中共情蒐工具
對此,台灣基進台北市議員參選人吳欣岱表示,有人會問,「為何禁高德,而不禁Google或特斯拉?」這樣的質疑很正常,但她想從風險評估的角度,讓大家了解中國App風險。
吳欣岱提醒,中國法律環境與民主國家截然不同。她指出,中國《國家情報法》明確要求企業與公民配合情報工作,使高德地圖、抖音等應用可能成為合法的情報蒐集工具。相較於美國並無立法要求企業無條件提供情報,中共體制下的企業難以對黨說不,使用者數據隨時可能流向情治部門。
吳欣岱進一步指出,使用持續對台灣釋放軍事威脅政權的產品,風險等級與民主國家產品無法相提並論。資安院曾警示,這類軟體運作時會收集大量用戶動態位置,甚至具備讀取剪貼簿資料的能力。當海量數據回傳至境外伺服器,個人隱私將蕩然無存,更可能成為攻擊台灣整體網路安全的破口。
吳欣岱說,面對隱蔽的數位威脅,建立防衛意識如同接種疫苗,是保護個人與社會的基本功。她呼籲國人應慎重選擇手機安裝的每一個應用程式,拒絕高風險軟體,不僅是保護生活隱私,更是守護台灣最基本的安全防線。◇
