1.原文连结：https://bit.ly/3f1xNWC
连结过长者请使用短网址。
2.原文标题：小米手机涉资安审查？国际资讯网站实测：看来可怕，但事实并非如此
标题须完整写出(否则依板规删除并水桶)。
3.原文来源(媒体/作者)：联合线上 /张念慈
例:苹果日报/王大明(若无署名作者则不须)
4.原文内容：国家通讯传播委员会（ＮＣＣ）日前点名，知名品牌小米的Mi 10T 5G手机
会
“检查政治敏感词”，遭到台湾小米严正否认，强调“从来没有、将来也不会”，到底谁
说
的是真的？其实早在去年，在全球拥有500万使用者的行动软件开发社群XDA就实测发现“
看来可怕，但事实并非如此。”
ＮＣＣ指出，去年10月委请电信技术中心ＴＴＣ检测小米同款手机，结果发现其内建7个
应
用软件会从服务器比对档案，针对包括“自由西藏”、“台湾独立”、“香港独立媒体”
、
“六四事件”、“胡锦涛”、“蔡英文”、“民进党”等两千多笔词汇，具有阻绝连网或
将
使用者浏览资讯回传疑虑。
小米发声明强调，“从来没有，将来也不会限制、回传或阻隔手机用户的任何个人行为，
例
如搜寻、打电话、浏览网页或使用第三方通讯软件。”
小米表示，该比对档案是用来管理广告商在小米自有App中推送的付费内容，比如免除色
情
、暴力、仇恨言论、以及可能冒犯当地使用者的资讯，“这一做法在智慧手机与脸书、谷
歌
等社群网站规范管理，是很常见的做法与规范”。
到底小米手机，是否涉及资安疑虑？这样的规范做法，真的是常见合理的吗？事实上，去
年
9月就曾经有过讨论。当时立陶宛国家资讯安全局(NCSC)曾指控，小米手机会自动下载一
款
名为“MiAdBlacklistConfig”的档案，其中包含449个敏感词汇，范围涉及政治人物头衔
、
人名、宗教或政治团体名称及社会运动名称等。
NCSC指控，当“MiAdBlacklistConfig”认定所显示内容含这些敏感词汇时，就会封锁整
个
内容，对资讯自由流通产生重大威胁。当时，国际资讯论坛XDA Develpoers就曾以“看来
可
怕，但并非如此”为题说明背后逻辑。
XDA释疑，指MiAdBlacklistConfig档案，是来管理广告商于小米自有APP中推送的付费广
告
内容，以保护使用者免受比如色情、暴力、仇恨言论、及可能冒犯当地使用者的资讯。这
一
做法在智慧型手机与社群网站规范管理是很常见的做法与规范。
XDA也以该款手机进行实测，发现在“Mi Video”这款APP中确实有找到“MiAdBlacklistC
on
fig”这个档案，里面也确实有很多关于宗教、政治团体或社会运动的名称，但也有包含
非
常多“其他的”名词，且“MiAdBlacklistConfig”档案中包含的字词数量，也远比立陶
宛N
CSC所指称的449个为多，大约有2210个；其中绝大多数是性爱、色情及其他智慧型手机厂
牌
的名称。
而关于政治敏感词汇中，虽然有出现西藏、香港等词，但同时也包含了中国、中国共产党
等
不算敏感的词汇。相比于中国或中国共产党，敏感性更高的一些中国官员名字出现的频率
更
低；如果“MiAdBlacklistConfig”真的是一份帮助中共当局封锁网站内容的黑名单，那
么
关于中国的字词都不应出现在这份名单上才对。
再者，依据XDA实测发现，小米的汉语拼音“Xiaomi”也在这分名单中，如果“MiAdBlack
li
stConfig”真的用以审查敏感字词并封锁内容，小米干嘛封锁自己？
再进一步分析程式码，XDA发现，这些词汇是用来过滤广告的；事实上，小米在2019年以
前
几乎对于广告内容没有管制，导致一些含有色情内容或粗俗字眼的广告，也会不受限制地
出
现在用户的推播讯息中，长期以来为使用者诟病。
当然，这项技术确实有可能被不当应用在侵犯用户隐私权的目的上，但问题是，现在就是
找
不到小米有任何把这项技术用在此一不当用途上的证据；再加上小米与中国共产党的关系
不
若华为深厚，美国也没有将小米列为“中国共产党军事组织”的名单上，所以至少就现阶
段
而言，完全没有必要担心自己的资料外泄或已被中国政府监控。
XDA Developers是在全球拥有500万使用者的行动软件开发社群，该网站的主要目的是讨
论
和开发的Android、Windows Phone、Windows Mobile、WebOS、Firefox OS等手机系统，
也
可用于平板电脑和许多其他装置。
XDA相关查核文章连结https://www.xda-developers.com/xiaomi-secret-blacklist-expl
ai
ned/amp。
请刊登完整全文(否则依板规删除并水桶)。
5.心得/评论：
到底谁说的是真的啊？
考量到立陶宛跟台湾最近与中国的关系刚好都不太好
最近选举又快到了
难道真的是乌龙一场吗
台湾不是主要市场 小米市占又是全球前三大
小米手机卖到美国、日本、欧洲那么多国难道都没人反应这个资安问题？
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 49.158.149.88 (台湾)
※ 文章网址: https://www.ptt.cc/bbs/MobileComm/M.1641702930.A.FB7.html

欧洲有喔，相关新闻找一下就能找到，立陶宛跟德国

只要不影响用户体验有什么好管的？

美国倒是没看过类似消息，日本的话小米没人在乎吧?

在乎的人贴钱买华硕就好了

那开放直接让客户自行修改，不就更棒了 XD

因为这个字眼审查是老美要求的，小米本来就在部分权限开放上被美国政府诟病，所以才有去年美国政府要求小米不得将手机卖到美国禁运国家，也才产生小米远端封锁手机的问题。

我是认为这篇文章有点矛盾的地方。

原始新闻就用"恐" 下标题啊 配合党炒一波芒果

出现在名单里面有很多可能阿，比如出现中国、共产党那可以回传以审查资讯是审查人员喜欢的或是不喜欢的。

有就有没有就没有，0跟1的东西。6日放箭9日还没飞到= =

刀硕变砖严重影响使用者体验呢

公关公司开始消毒

想知道从小米那边了拿多少

有没有 都是当下追查的结果 一次软件更新 结果就不一样了

不得不说小米深耕台湾多年辛苦了，一个新闻就能引出一堆人，看来两岸如果开战只要送人人一只小米手机就不战而胜？

个人立场：避免将个资交给用中国牌子手机的人 他们既然不在乎自己的个资 怎么期待会去尊重你的个资呢

传给中国抓到一次之后还给你更新后卖喔XD美国都禁了台湾会吃素?==查不到多查几次阿

NCC和XDA比专业度 我相信____

用了障眼法就信了

芒果感卖这么久了 当人民是傻子吗

XDA文章比NCC早出来所以....NCC也只用疑似，恐有疑虑

NCC是主管机关,会用"疑似"这种暧昧的字眼吗???

反正就根据你输入词汇投放特定广告政治类也包含

讲的好像没手机可以直接过基本检测似的 所以小米 中国机没事儿 岁月静好 是吧

udn开始澄清囉

中国手机是要洗白什么...

讲话凭证据 现在手机板越来越多政治魔人..美国爸爸都没表示了小米要是有资安问题 美国早就第一个禁止了

还在疑似，NCC直接禁止贩售不会吗？

我比较相信XDA lol

国庆日是哪一天？

有问题就禁止贩售赶出台湾啊，连手机也要拿来作芒果干

这种解释就是逻辑不通的矛盾,接广告的有限入口不管理,反而要发送到客户端做筛检

没事没事，xda只会写code和rom，哪懂资安：)

小米都买来自己刷机

疑似 恐 传....这些词很好用

我比较相信XDA NCC__

小米日历，更新前国庆日是1号，更新后是10号https://i.imgur.com/ub9VZud.jpghttps://i.imgur.com/ub9VZud.jpg

联合？

Udn

智商要多少才会去相信NCC的话？

我也比较怀疑NCC的程度...

所以为啥要有64 天安门 习近平 跟蔡英文?广告?

没回传但可以用广告潜移默化你的思想

这文就是避重就轻的说法啊，共产党也对内说金盾工程是要保护中国人的网络使用环境，基本上和内文说法一致。再者黑名单的用处不是看到就封锁，而是你用了这些词可能就会被移入注意名单，所以说没被封锁=没监控就是避重就轻追根究底，只要小米是一家中国合法企业，那就必定要为国家进行间谍活动，这是写在法律里面的，所以我也搞不懂小米干嘛否认

回文中,一堆贪小便宜的人,完全不注重资讯安全,真是悲哀

XDA只是论坛，是要指示什么...拿一个不是资安领域的论坛不具名网友的说法来帮特定厂商背书，媒体素质真的很棒

你无法证明将来会不会将你使用的敏感词汇纪录下来标注你 嘻嘻

严格说只要手机厂商有心他可以拿你手机内的资料做任何事，只是一般厂商没有动机这样做，但中国厂商就不是这样，所以就消费者自己衡量吧

喜欢证据，讨厌政治

正常的手机会有这些奇怪的档案？索尼、三星、苹果等非中国厂牌会有这些关键词吗？

联合报

美国还是控管小米卖手机，不过基本上美国禁的太多了，不止mic，印产跟欧产一样九成九不能卖。所以联想+moto才被戏称美帝良心，美国禁的太凶结果moto一样卖，加上联想当初被美国政府直接派人接管管理层，现在却是全球科研倒数的科技公司还能大卖。

帮你过滤还爽爽

便宜就跪然后狂酸台厂表态真聪明工作机会送别人最盘 CP值真高啊

当初把htc骂死然后让本土产线整个断链，现在只能用别人的标准来审查，只能说自找的。

htc是自找的

XDA是社群媒体，谁代表XDA出来说话？

所以是不是支持统一的广告就不会被挡嘛 讲一堆

莫须有的罪名很多

https://bit.ly/3q5tDDe 没事把ptt列敏感字汇 不会觉得怪怪der吗?

禁巴哈姆特才奇怪吧

只是像PTT、六四这种根本没在投放广告的，列进去干嘛挡这些无论有没有要言论审查，都是瓜田李下，然后小米的声明稿也无法解释这个问题，那小米被质疑也是合理的

联合报是台湾最中立的报纸，楼上有人推udn怎么了吗

不管啦 把他弄臭就对了

赢了，没事儿了啦！下次见

锁色情是看个pornhub也不行喔？继续凹啊

叫政府禁卖不就好了 整天吵

=== 楼上，有吵才有票啊，芒果干1次吃完就没了 ===

笑死XDA这几年早就被中国手机占满，里面全部都是中国手机的广告，XDA早就是中国的形状了

现在没有，但随时可以加入，小米有权限可以偷装各种东西联合报中立？跟中时一样是环球时报的小老弟

比起ncc我还真的比较信xda,上次真的有受害者收传票的反而是台厂贴牌的twm a32(有通过ncc审查+资安认证1级xd);毕竟政府真要弄,应该会像之前要求中国厂签协议那样直接搞,像这样频繁透过媒体放消息操弄,不知道又要搞什么==

建议中共牌直接赶出台湾

NCC自己讲了什么？实情是NCC自己根本还不确定小米有没有把资料回传中国，只会说”...恐.....疑虑”我们有天才IT大臣，难道没办法测试出来?

平时没问题的等到选前通通拿出来配合党媒宣传一波跟共碟案一样到最后不了了之，反正票已经骗到了嘻嘻

NCC有证据就直接禁掉阿 客观来说他们有证据是有这个权利但是别忘了现在执政党最会什么

照这种检查法fb, google都别混了

联合时报 和旺中体系的一个样 先嘘

两边都没说错啊，ncc查的不是跟xda一样吗，就是查不到问题，所以才说恐啊，疑似啊，真的查到问题就不是这样说了

楼上嘴联合的，去八卦政黑闹啦！

还想洗白啊udn

根据关键字回传资料跟清单内有小米不相牴触，做测试的人员逻辑死去

XDA原文中作者有列出几个关键字，好玩的是其中也有"Taiwan Solidarity Union"，就是台联啦，不知阿兜仔清不清楚这是什么组织XD我猜这就是一份故意掺了水的清单，让它看起来和言论审查相矛盾而手机上当然不会直接挡，一挡马上就被抓包炎上了，是我就先加密传回server，剃除掺水的部份后分析备存，作为区域大数据，作为用户profile，以便将来替用户或其所在区域"提供更好的服务"

小米手机不是不能用，只是如果对方使用小米手机我建议不要与我联络，我会当作你没手机。

好喔，继续炒作一波

Htc有台湾价值？ www

就只是台湾想整小米的借口而已