傳個資到北京 NCC要查小米

zero666

中國小米科技推出的小米機和紅米機遭爆會將用戶資料傳到北京的伺服器，引發用戶憂個資外洩，小米日前已緊急提出更新軟體補救。國家通訊傳播委員會（ＮＣＣ）昨表示會介入調查，將發函小米要求說明事件始末及後續作法，最快下周找其他手機業者開會，由業者說明是否有類似問題。
ＮＣＣ資源技術處長羅金賢表示，將請小米除針對上述兩款手機外，其餘經ＮＣＣ認證過、在台銷售的手機，都要一併說明，第一階段會先由小米書面回應，必要時再請小米到ＮＣＣ說明。
業者稱僅傳數據

羅金賢說，行政院日前在資通安全會報上指示，手機系統出廠時內建的各種軟硬體功能未來由ＮＣＣ檢測，手機下載的Ａｐｐ則由工業局負責，但考量全世界對手機認證非強制規定，希望以鼓勵方式讓業者自願檢測，並將資訊公開，目標明年底前建立認證標準，最快明年底或後年就可實施。
至於是否針對大陸品牌強制認證，羅金賢表示，對各種品牌會一視同仁。
台灣小米表示，將會配合ＮＣＣ要求辦理，並已向ＮＣＣ澄清，透過讓品牌手機上傳的數據不涉及個資。
台灣大資深副總谷元宏昨回應媒體詢問也說，個資問題在上網行為中是嚴肅、重要課題，此事會讓用戶與相關單位更重視個資議題。
手機業者宏達電及三星均表示，重視用戶個資及依照國際標準制定資安檢驗機制，並遵守個資保護法的相關法令規範。

古晶

單野會唔會係htc出呢？

蔡元培

主打「低價高規格」小米機殺入台灣市場，卻被資安專家踢爆，未經消費者同意，自動回傳用戶手機號碼到北京總公司伺服器，小米機達人分析，如此一來，可能導致消費者被鎖定IP位置，小米機出包後，港媒接著點名四款大陸影音APP，都會讓用戶手機被駭，NCC表示已經著手調查，第一步先查小米旗下手機，第二階段由工業局普查APP。




3C部落客鄭先生：「小米雲端功能有聯絡人的同步，簡訊的備份、相簿的備份，還有你的通話紀錄。」

功能多樣性，靠著低價殺進台灣的小米機出包，資安專家踢爆，只要開機，網路簡訊就會「自動啟動」，換句話說，小米公司擅自把使用者個資，傳回北京總公司的伺服器。

小米機達人Tim：「電話號碼(回傳)到北京以後，就會把它轉換成IP位置，那這個位置有可能，如果是一些，我覺得小米是不會，但如果是一些可能是駭客，可能可以透過你的手機知道說，定位你現在的位置。」

小米總公司先否認，三天後態度大轉彎，聲明除了道歉，還強調已經修正功能，所有用戶恢復出廠設定後，如果想用小米雲服務，必須自己設定，自動改手動，不會再有個資外洩問題，但有網友測試發現修正後，除了G-mail附件沒有「明顯」要經大陸，其他的連線還是連到對岸。

3C部落客鄭先生：「理論上只要你再去啟動它的話，還是會，所以一開始你自己就要決定，你到底要不要用它的這些服務，因為要的話，還是要提供它手機號碼等資料。」

大陸品牌天星手機還有華為，雖然只賣手機，沒包系統，但NCC召集各部會，通通要查，第一波先查小米旗下所有手機，究竟還有沒有資安疑慮，第二階段工業局抽查各款供手機下載的軟體，尤其是大陸開發的程式。

港媒爆料，四款大陸開發的影音APP，都被植入木馬程式，包括PPS影音、風行視頻等，一旦下載使用，駭客5分鐘內可以駭進使用者手機，不管是看照片還是秘密偷拍，甚至是收音竊聽，通通防不勝防。

不少台灣人用的WECHAT，因為是大陸開發，有網友指出使用者會被監控，老大哥隨時看著，輸入敏感句子像是「支持法輪功」，保證馬上被刪，實際測試，網管倒不一定真的馬上出現，但也反應出通訊碰上大陸，草木皆兵的氣氛。