|
本文章最後由( Derek Lee )於 2014-8-13 16:23 編輯
自由時報 小米洩個資 NCC推手機資安認證 2014-08-13
〔記者蔡穎、王憶紅/台北報導〕中國小米坦承會將手機用戶個人資料回傳到小米北京伺服器,引發資安疑慮;NCC資源技術處處長羅金賢昨表示,世界各國對手機資安認證多無強制規定,不過行政院已表態介入,將協調經濟部工業局和通傳會針對手機軟、硬體資安進行分工,相關認證機制預估最快明年底上路。
談到小米手機事件的處置,羅金賢說,關鍵在「資料使用需經過用戶同意」,若用戶因個資外洩導致權益受損,個資法亦可提供保護。未來則擬在手機出廠時進行硬體及內建軟體的資安認證,初步規劃兩種選項:一是強制規定、管制強度較高,二是讓廠商自行認證,並將資訊公開給消費者判斷。
小米機竟可將手機用戶個人資料回傳到小米北京伺服器,中國小米科技從堅決不承認,到日前終於透過臉書發表聲明,通知海外用戶升級手機軟體或請自行關閉「網路簡訊」功能。
台灣小米解釋,小米的「網路簡訊」簡單來說就像是蘋果的iMessage(iOS5內附的傳送訊息軟體),功能類似LINE、Whats App等;小米將消費者資料回傳給北京,是為了對應消費者身分資料是否可以使用網路簡訊,如使用者A、B都是小米用戶,就可免費使用網路簡訊,否則就不會相通。
新聞來源:http://news.ltn.com.tw/news/focus/paper/804157
這幾天小米的新聞頗紅的,在未經同意下擅自傳送用戶資料
民間開始有聲音希望政府介入,而相關單位有計劃推出資安認證的服務
但這項認證目前似乎傾向業者自願報名所以想問看看大家對於資安認證有什麼樣的看法? 會不會提升選購手機的意願?
我個人是舉雙手雙腳贊成,現在資安的危機早就不走破壞路線,竊資才是「潮流」
對駭客(Cracker)、業界競爭者、政府來說,你的資料損失並沒有太大賺頭
但是把資料竊取過來可以賣更多,或是拿來強化自己,甚至挖出對手更多的弱點
所以別以為3C產品看起來安然無恙就是安全,說不定正一點一滴被出賣,更諷刺的是到今天都渾然不知...
講到這個,我也不禁感概台灣政府、企業到人民對資安概念如此的薄弱
雖然前幾天的2014 HITCON比賽台灣拿下亞軍,但背後的隱憂呢?
「為台灣熱血駭客喜、為台灣憂」和「台灣駭客勇奪全球第2!召集人:無法代表整體資安實力」這兩篇文章一點都不是危言聳聽
呼籲大家多重視資訊安全! 保護個資從應該從現在做起!
延伸閱讀:
小米出包 屢爆資安地雷http://money.udn.com/storypage.php?sub_id=5615&art_id=215097
學者警告:中國政府能強索陸商客戶資料 臺灣政府有責揭露黑心App
http://www.ithome.com.tw/news/89999
小心,越夯就越看不見的資安隱憂
http://www.ithome.com.tw/news/89999
中國App惡質競爭延燒海外 老總坦言無法保證捍衛用戶資料
http://www.ithome.com.tw/news/89998
|
|