潛藏後門資安問題 公部門帶頭限用抖音、小紅書
文/李宙龍
因應國際間日益重視的中國大陸軟體系統潛藏資安疑慮問題,行政院近日協調監察、考試、司法、立法四個院級機構,希望各院公務員適用行政院在上個月底修正發布的「各機關對危害國家資通安全產品限制使用原則」,限制公務員違規下載使用抖音(海外版為TikTok)及小紅書軟體系統,行政院長蘇貞昌今(13)日表示,該項做法係參考民主國家之做法與經驗,防範資安疑慮所造成的國安問題。
對於抖音(TikTok)危害國家資通安全進而採取管制,美國早有先例,台灣則在2019年訂定並施行「各機關對危害國家資通安全產品限制使用原則」後,3年來已限制公部門資通設備及所屬場域使用,上個月底由數位部修正該原則之採購、盤點作法,明定採購限制及報廢期程,於近日起擴大適用行政院各部會單位公務員,並協調院級單位希望亦能一體適用。
對於此項做法,藍營立委多半表示此舉限制了言論自由,蘇貞昌則表示,針對資安疑慮的軟、硬體,政府公務部門早在2019年就已實行檢視與排除,對於外傳擴大限制至民間,目前尚未定論,據了解,行政院相關單位已在分析印度立法管制抖音的成效。
美國制約抖音(TikTok)除了限制伺服器放置點外,主要著重在隱私、兒童保護及國安威脅等面向,聯邦政府尚未採行全面禁令,州政府部分,目前已有德州、南達科他州、南卡羅萊納州、馬里蘭州以及內布拉斯加州等5個州對TikTok發出禁令,另外在印第安納州,該州依違反消費者保護法,未充分事先告知並讓公眾了解,中國政府可以透過該軟體平台直接接觸到用戶的敏感信息,另外還會向青少年推送成年人內容等事項提出告訴。
國際媒體近期曾於取得並披露抖音(TikTok)的內部會議錄音,該內容揭露中國工程師擁有最高權限,透過系統可以瀏覽包括國內外用戶的生日、電話等個資,讓各界對該軟體一直存在的安全疑慮獲得證實,國際間反彈聲浪隨後快速上升,目前已有多國政府建議禁用或限制使用該軟體平台。
此外近期亦有媒體及資安單位多次發布,駭客可利用抖音短片散布竊密程式WASP,及抖音有可能潛藏後門的資安疑慮,因此防範資安問題,限制有疑慮的軟體確有必要,尤其是公務單位因公務、國安議題帶頭限制使用,社會並未有太多反對聲量,雖然如此,貿然限制民間使用卻是另一回事,審慎參考美國及先進國家的做法,或可將避免像數位中介法未能取得社會支持的挫敗。
這篇文章 潛藏後門資安問題 公部門帶頭限用抖音、小紅書 最早出現於 大是傳媒。