數位發展部於今(3)日召開記者會，公布最新資安檢測結果，說明抖音、小紅書、微博、微信及百度雲盤等5款受測行動應用程式（APP）的使用風險，提醒民眾在安裝或使用時務必提高警覺，保障自身數位安全。  

數發部資安署署長蔡福隆說明，抖音、小紅書、微博、微信及百度雲盤等5款APP普遍存在六類高風險行為，包括：過度蒐集敏感性資訊、讀取儲存空間、逾越使用權限、掌握使用者生物特徵、擷取系統資訊，以及數據回傳與分享。  

在15項資安檢測項目中，小紅書全數違規，包含蒐集位置、蒐集通訊錄、蒐集剪貼簿、蒐集截圖、讀取裝置上儲存空間、過度填寫個資、過度要求權限、強迫同意不合理隱私條款、未充分保障個資權利、未啟動時上傳非必要個資、逕向第三方軟體開發套件（SDK）共享個資、封包有無導向中國境內位置、蒐集程式清單、蒐集設備參數、蒐集臉部資訊；微博與抖音各達 13 項，受影響的資料包含相片、通訊錄、病歷、財務資訊及簡貼簿內容。  

數發部常務次長葉寧指出，若APP的營運環境是在中國，依照中國《網絡安全法》及《國家情報法》規定，可以要求企業將用戶資料提供給國安、公安及情報工作部門，這使得民眾個資都可能遭到中國特定單位蒐集運用，國人隱私或安全皆處於高度風險。

蔡福隆解釋，一旦民眾同意授予APP讀取儲存空間的權限，可能導致手機位置、通訊錄、信用卡號等敏感性資訊外洩或被盜刷；此外，部分APP會利用臉部解鎖及語音搜尋所收集的生物特徵，進一步偽造成假的影片，用以欺騙親友或散佈假訊息。同時，詐騙集團可透過擷取系統資訊，精準地掌握民眾手機使用習慣進行詐騙或騷擾。  

蔡福隆提醒，為保護個資安全，民眾應避免安裝或使用上述資安高風險APP，使用其他APP也要慎選，下載、安裝前及使用時都應提高警覺，並可採取以下三大防護措施：  

一、詳閱隱私政策條款，確認 App 是否合理使用個資，二、為確認權限請求的合理性，關閉與功能不相符或非必要的權限，三、使用資安防護工具：建議可安裝防毒軟體，以阻擋惡意網站、過濾詐騙簡訊，也可使用電信業者提供的網路防護服務，以防範惡意及釣魚網站、偵測惡意程式。【記者 王釋真整理報導】