Posts
没下载也中招 FBI警告中国App在偷数据
美国联邦调查局(FBI)旗下互联网犯罪中心(IC3)于本周发布公告,针对在美境内广泛使用的外国应用程序(App)发出安全警示。调查显示,许多中企开发与维护的App,受限于当地法律,使中共当局有权存取用户数据。
隐形受害者:没下载App数据也外泄
根据这份3月31日发布的警告(链接),这些App的风险不仅限于下载者。FBI指出,当用户允许App存取通讯录以“邀请朋友”时,开发商便能获取用户手机中大量的联络人信息,包括:已储存联络人的姓名、电邮地址、用户ID、实体地址和电话号码等。
“这项权限使App得以接触到大量属于用户,以及其联络名单中非用户的个人信息。”FBI警告。
福克斯新闻(Fox News)在报导中特别强调,这意味着“即使本人从未下载过这些外国开发的软件,仍可能从他人的联络清单中被撷取并储存于海外”。
过去,美国官员多次警告,中国软件所收集的数据,可能被用来建立美国人的详细档案(尤其是政府官员或军事人员),描绘其个人与职业关系网,并可能支援情报搜集工作。
热门App与法律风险
虽然FBI的官方公告中,并未列出具体公司名称,但几份媒体报导点名了多款热门App。
根据福克斯新闻报导,这项警示可能涵盖视频剪辑软体CapCut、购物平台Temu与SHEIN,以及社交媒体Lemon8。
科技网站Techlicious则警告,近期热门的中国AI聊天机器人DeepSeek也可能存在类似的安全疑虑。
这些App面临的核心质疑在于中共政权统治下的法规。Techlicious网站指出,根据2017年通过的中共《国家情报法》,任何组织和公民都必须支持、协助和配合国家情报工作,且公司无法拒绝。这使得储存于中国服务器上的数据,随时可能面临政府的强制存取。
恶意软件与后门隐忧
除了常规的数据搜集,FBI还警告部分App可能含有恶意软件或“后门程式”。这些恶意代码旨在利用作业系统漏洞提升权限,进而执行未经授权的数据下载。
FBI特别提醒,从非官方的第三方商店下载App,将面临更高的感染风险。
异常征兆与自保手段
针对已安装相关软件的用户,FBI建议留意手机的异常状况,如:异常耗电、数据流量激增,或账户出现未经授权的活动。
为了确保数位安全,FBI建议民众应采取以下措施:
1. 关闭不必要的数据分享权限。
2. 仅从官方应用程序商店下载经核实的App。
3. 定期更新密码,定期更新装置软件。
4. 在下载前阅读服务条款或隐私权政策。
Techlicious则建议,用户利用手机的系统工具检查权限。iPhone用户可开启“App隐私权报告”查看存取频率,Android用户则可透过“权限管理工具”撤销非必要的权限授权。
若民众怀疑数据已遭非法窃取,可前往官方网站向FBI举报。
