小红书抖音等中制APP资安风险高 国安局：脸部资讯可能遭建档
2025/7/2 10:27（7/2 14:29 更新）
（中央社记者吴书纬台北2日电）针对中国制行动装置应用程式（APP）资安问题，国安局
今天说，验测小红书、微博、抖音、微信及百度云盘5款中制APP，均有“过度蒐集个资”
与“权限滥用”问题，显示普遍存在资安风险，其中小红书15项检测指标全部违规，建议
民众提高警觉，避免下载有疑虑的中制APP。
国家安全局发布新闻稿指出，近年来国际社会持续关注中共制“行动装置应用程式”（
APP）资安问题，各国政府及民间研究机构纷纷公开示警，担心中制APP用户的资通讯安全
遭严重曝险。
为避免中共以不正当管道窃取台湾民众个资，国安局依据“国家情报工作法”规定，蒐研
各国资安调查报告及相关情讯后，通报并统合法务部调查局、警政署刑事局等单位，针对
数款中制APP进行抽检，结果显示确有过度蒐集个资及侵犯隐私等资安问题，提醒民众慎
选相关产品。
国安局指出，此次抽验的中制APP，包含小红书、微博、抖音、微信及百度云盘等5款台湾
民众熟悉的应用程式。法务部调查局及警政署刑事局采用数发部发布“行动应用APP基本
资安检测基准v4.0”相关指标，针对蒐集个资、逾越使用权限、数据回传与分享、撷取系
统资讯及掌握生物特征等5类违规样态所含括的15项评鉴指标，逐一进行验测分析。
首先，国安局表示，整体检测结果显示，抽验的5款中制APP，均严重违反多项检测指标。
尤其小红书在15项检测指标中，全部验出违规情形；另外，微博与抖音计有13项违规，微
信有10项违规，百度云盘则有9项违规，此结果显示5款中制APP普遍存在资安风险，超出
一般对应用程式蒐集资讯的合理预期。
其次，国安局表示，5款中制APP均有“过度蒐集个资”与“权限滥用”等资安问题，包括
广泛蒐集脸部资讯、截图、剪贴簿、通讯录及定位等多项违常违规情形。在“撷取系统资
讯”部分，5款中制APP都有蒐集用户程式清单、设备参数等资安疑虑；另外，在“掌握生
物特征”部分，使用者脸部资讯亦可能遭应用程式刻意蒐集建档。
再者，国安局说明，就“数据回传与分享”部分，5款中制APP均将封包资料回传中国境内
服务器，可能导致使用者个资遭第三方滥用。尤其中共依照“网络安全法”及“国家情报
法”规定，可要求企业将用户资料及数据提供给国安、公安及情工部门，恐使民众个资遭
中共特定单位掌蒐及运用。
国安局表示，目前世界多国政府，包括美国、加拿大、英国、印度等国均已对特定中制
APP发出禁用或警示，欧盟甚至启动“通用资料保护规则”（GDPR），针对与中共相关的
特定APP，进行窃资调查并裁罚钜额罚金。面对中制APP存在资安风险，台湾政府机关已禁
止使用中共品牌的资通讯产品，包括各种软硬件。
国安局强调，协同法务部调查局及警政署刑事局，验测5款中制APP，结果显示普遍存在资
安风险；建议民众提高对行动装置的安全警觉，避免下载具资安疑虑的中制APP，以保护
个人隐私及企业营业秘密等相关资讯。（编辑：万淑彰）1140702
https://www.cna.com.tw/news/aipl/202507020051.aspx
幸好亲戚只有办同胞证 没有玩抖音