除了近期對於使用中國人工智慧(AI)DeepSeek 可能導致個資外流的疑慮,加上隨著數位技術的發展,人們的日常生活已充斥著各種因方便而衍伸的監控設備,包含設在掃地機器人上的攝影鏡頭、智慧音箱的麥克風、手機應用程式等,它們能追蹤到我們的行動、聲音與位置等各類資訊,使得人們對個人隱私與安全的憂心正在加劇。
依據《數據安全法》 中國政府可隨時調用本國企業資訊
但這些數位設備的市場被主打「CP 值」的便宜中國製產品迅速搶占。然而,中國產品的資安防護普遍較弱,其所蒐集的資訊很容易因為網路攻擊或草率的安全管理而外洩。
此外,人們也擔心這些資訊還可能被不民主的中國政府所濫用。
韓媒《朝鮮日報》引述韓國業界相關人士指出:「中國政府根據《數據安全法》,可以隨時調用本國企業掌握的資訊。現在不僅是韓國,全球對中國的『監視恐懼症』正在擴大。」
中國網路攝影機、掃地機器人 資安風險高
中國製電子設備內建的麥克風與攝影機,已成為蒐集個資的工具。其中最典型的例子便是網路監控攝影機(IP Camera),這類攝影機可透過網路遠端操控與監視。
商業設施或家中以維護安全或即時監控目的而安裝的網路監控攝影機,有 80% 為中國製造。且在韓國,由於攝影機被駭客入侵,還曾導致數千段用戶被蒐集的私人影像遭上傳至成人網站的案例。
(圖/Temu網站截圖)
相關報導:使用中國製監控設備IP Cam 韓國近千人隱私流向色情網站
除了用於安全考量外,近年來掃地機器人也開始搭載這類功能,用以識別清掃範圍。在韓國,掃地機器人市佔率第一的「石頭科技」(Roborock)就佔了其中約 40%。而另一個中國品牌「科沃斯」(ECOVACS)也有內建網路攝影機的型號。
在美國,曾發生科沃斯被駭客遠端入侵的案例,導致用戶被掃地機器人追著跑,還被罵髒話。而韓國本土廠商則會引進有國際認證的資安防護軟體來確保安全,然而,中國品牌並未進行相同的資安措施。
掃地機器人、電動車、氣炸鍋 資料回傳中國
如果檢視這兩家廠商的隱私權政策會發現,它們都會向中國的關係企業或合作夥伴公司提供用戶資訊。
科沃斯甚至會將掃地機器人錄到的用戶語音傳送給中國資訊科技巨頭百度(Baidu)。對此,科沃斯的相關人士解釋:「我們會蒐集用戶用於操控的語音資料,但經過加密後才傳輸給百度,且資料不會被儲存。」
石頭科技的政策中也明確表示可以將用戶資訊提供給中國北京的總部。對此,石頭科技的相關人士表示:「只有在用戶同意的情況下,為了分析設備錯誤和解決問題,才會將數據傳送至中國總公司。」
而最近進軍韓國市場的中國電動車(EV)製造商比亞迪(BYD),其應用程式也會蒐集數位鑰匙、車輛速度、電池狀態等資訊。根據使用條款,這些資料會分享給中國多家 IT 企業(和訊華谷、梆梆安全)。
(圖/STR/AFP via Getty Images)
去年,英國的一項消費者調查報告也揭露,一款中國企業製造的氣炸鍋及其相關應用程式,會記錄用戶對話,甚至上傳至 TikTok。該應用程式在用戶建立帳號時就會蒐集資料,並可以以行銷目的提供給第三方,但並未明確說明資料用途。
中國駭客網路攻擊目標 物聯網家電與 Wi-Fi 設備 TP-Link
而且不僅如此,連網的家電產品也已成為駭客攻擊的目標。目前全球 Wi-Fi 設備市佔率第一的是中國的 TP-Link。
駭客只要入侵 TP-Link 的路由器或 Wi-Fi 訊號延伸器,便能輕易地一併入侵所有透過該設備連線至網路的物聯網(IoT)設備,包含個人電腦、可聯網的冰箱和洗衣機等。
像是微軟在去(2024)年就追蹤到中國駭客集團入侵 TP-Link 路由器等 1.6 萬個物聯網設備並發動大規模網路攻擊,在此消息公開後,美國政府也考慮禁止 TP-Link 的 Wi-Fi 設備產品在美國銷售。
雖然 TP-Link 在韓國的市佔率尚無明確統計,但韓國消費者仍可透過網購輕易購買到。
對於家庭使用者來說,路由器遭駭客入侵會導致網路變慢,若被駭客利用該裝置來對外發動攻擊,路由器對外的 IP 位址還可能被列入黑名單,甚至被認為有從事犯罪活動的嫌疑,進而遭到隔離封鎖,就算是公司網路也無法倖免。
趨勢科技提供家用使用者 4 點建議:① 確實採用高強度密碼,並不時變更一下密碼;② 路由器韌體務必更新到最新版本;③ 經常檢查一下記錄檔,看看有無異常的網路行為;④ 只允許從本地端網路登入路由器,禁止從外部網際網路登入。
(圖/Unsplash)
延伸閱讀:罕見大規模DDoS地毯轟炸 網攻日本民間基礎設施 急需主動網路防禦應對
重要基礎設施機工具 中國製品充斥
除此之外,中國製產品已滲透社會各種各樣的基礎設施。
以 2023 年為例,韓國 10 座港口內的 809 台貨櫃起重機當中,有 427 台(52.8%)是來自中國的上海振華重工(ZPMC)。振華重工的起重機內建感測器,可蒐集貨物搬運資訊,對此,美國政府將其視為 「特洛伊木馬」而高度警戒。
上海振華重工是中國從事建築工程製造的特大型中央企業「中國交通建設集團」(獨資國有企業)旗下的一間子公司,也是世界最大的港口機械和大型鋼結構製造商。
(圖/wiki/Public Domain)
延伸閱讀:中國製起重機恐釀國安破口 林楚茵:攔阻敵對勢力入侵關鍵基礎設施
不知情狀況安裝 中國手機APP成個資外洩管道
中國手機應用程式(APP)也被視為個資外洩的管道。這是因為某些 APP 內部暗藏間諜軟體,可能會在未經用戶同意的情況下蒐集個人資訊。
在中國,某些未經授權的 APP 會悄悄植入到用戶手機,並透過各種手段蒐集使用手機時紀錄下來的資料。
這些未經授權的 APP 會在:用戶瀏覽網頁關閉彈出式視窗、點擊網頁廣告、跳轉至其他網站或是下載其他應用程式時,在用戶不知情的狀況下安裝。
惡意APP無法在手機主畫面發現
而且這些惡意 APP 不會顯示圖示或名稱,因此無法透過手機主畫面發現。它們可能透過惡意程式碼竊取照片、通訊紀錄、GPS 定位等資訊,並將這些數據出售給第三方。
《朝鮮日報》報導指出,這些惡意程式很可能在安裝中國應用程式時被夾帶進來。
韓國去年下載量最多的 APP 當中,中國製 APP 依然高居前列,包含排行第一名的跨境廉價電商 Temu、第二名的社群媒體 TikTok Light 和第五名的跨境電商 AliExpress。
延伸閱讀:
繼抖音之後另一威脅:Temu帶來的多重危機
含有害物質 韓國封鎖中國跨境電商近2,000項商品網頁
中國跨境電商重創韓國 網購到實體 倒閉潮持續擴大
高麗大學李熙柱(이희조 音譯)教授指出:「因為無法一律阻止中國製硬體與軟體的進入,所以我們必須在引進時徹底檢驗並完善管理制度。」
延伸閱讀:
中國組裝留後門 韓國軍方拆除1,300支假韓製監視器
越來越像中國 香港計畫加裝數千台監視器
中製監視器進入北約防地 情資外洩恐成國安危機!
拒絕中國資訊產品的理由?小心個資直送
失控的資訊控制狂:中國如何透過軟硬體監控全球
海康威視遭美制裁繞道採購日台韓電子大廠零件 組裝迫害人權的監視器
用中國監視設備恐不堪設想!經民連籲禁止中國資通訊產品進口
中國極權統治輸出:緬甸軍政府大舉安裝中國人臉辨識監視系統
比黑名單還黑!中國海康威視恐進美國「指定制裁」名單
中共利用中企監視全世界!社會信用體系控制全球中國人
參考新聞連結:
2025/02/19 조선일보 중국산 로봇 청소기가 보고 있다…일상에 퍼지는 ‘中 감시 포비아’
2025/02/18 조선일보 중국산 가전·자동차도 안심 못 해