近年隨着週末北上消費以及「港車北上」成為熱潮,不少香港市民在內地開車或找路時,都會下載《高德地圖》或《百度地圖》等內地導航 App,貪其內地路況更新夠快、店舖資訊夠準。然而,根據台灣數位發展部資通安全署(台灣資安署)近日發表的最新實測報告,指高德地圖的資安風險遠高於港人常用的 Google Maps,更被列為受測中國 App 中的資安風險極高的一款! 報告更直言:就算你使用的是自稱安全的 iPhone(iOS 系統),同樣無法倖免。
帶路的地圖,為何要翻看你的私隱?
導航 App 為了報路,索取「定位權限」理所當然,Google Maps 在香港或海外使用時,基本上也是點到即止,只拿走與地圖功能相關的資訊。但台灣數位發展部實測發現,高德地圖在 Android 系統的資安檢測中,竟然觸發了 11 項高風險警告,iOS 亦有 8 項。資安專家形容:「這就像你找個帶路的幫手,他卻趁你不注意,偷偷翻看你銀包。」高德地圖除了全天候監控位置,還跨界要求讀取你的「手機裝置識別碼」、「通訊錄」、「健康紀錄」以及手機的「剪貼簿」。
在香港的實際生活場景中,這意味着:
- 出入敏感場所被記錄:不論你是在中環金融區上班、出入政府部門辦理事項,還是在本地特定診所看醫生,你的精準行動軌跡全被記錄。
- 剪貼簿洩密:當你在手機曾複製了銀行戶口密碼、身份證號碼、或是公司敏感的商業機密文字,高德地圖在背景就能直接讀取(Android 版本)。
大數據如何將你「全透明化」?
或許很多人覺得:「我不過是普通市民,平日只是去深圳吃喝玩樂、在香港返工放工,給它知道定位又有何防?」
台灣資安署就警告,這正是大數據的恐怖之處。單看一項數據(如定位)好像無害,但當高德地圖將你的「手機裝置識別碼」、「每日移動路線」、「健康心跳紀錄」和「通訊錄好友」打包,全部傳回伺服器後,透過電腦交叉比對,就能拼湊出你完整的生活輪廓。
你的朋友圈子、財務狀況、身體疾病,在數據庫眼中幾乎無所遁形。這些資料一旦流出,輕則讓你成為跨境電信詐騙、精準推銷的目標,台灣居民更擔心若涉及對岸關鍵產業人員、金融高層或公務員,可能演變成商業間諜或破壞國家安全的漏洞。
換了 iPhone 難道就安全?
可能有人會認為使用 Apple 的 iOS 系統,它有嚴格的安全審查與「沙盒機制」,用 iPhone 開高德地圖就萬無一失吧。
答案是:完全不會。
iOS 的安全機制,頂多只能阻止 App 在背景偷偷亂翻手機的底層檔案;但只要你點擊了「允許」存取權限,iOS 就必須放行。最關鍵的是,iOS 管不到數據上傳後的去向。台灣資安署實測指,iOS 版本的高德地圖在拿到用戶的定位、通訊錄後,一樣會源源不絕地傳回內地伺服器。根據中國的《國家情報法》與《數據安全法》,所有內地境內企業在政府要求下,都「依法有義務」無條件配合並提供手上的用戶數據。而「高德地圖」是阿里巴巴旗下的產品,那當然要配合國家的規定。
香港市民的自我防護方法
雖然香港在生活上不能完全和這些內地 App 切割,但作為精明的香港消費者,若因跨境駕駛或旅遊非用不可,專家建議採取以下措施「自保」:
- 僅在使用時開權限:在 iOS 或 Android 設定中,切勿將定位權限設為「永遠允許」,應選擇「僅在使用應用程式時允許」 或 「僅限這次」 ,甚至「每次詢問」 或 「不允許」。
- 北上回港後關閉 background(背景運作):回港後,務必在手機後台將高德地圖徹底關閉(手動向上滑動清除),或索性在回港後卸載(Delete),下次再北上時才重新下載。
- 拒絕非必要權限:當 App 彈出視窗要求讀取「通訊錄」、「健康(HealthKit)」或「藍牙」時,一律點選「拒絕」,因為這些與地圖導航核心功能完全無關。
