心得：中国共产党是一个追求功利物欲，完全不讲道德的政党
在这种心态孕育出来的中国资讯软件，
发生装设木马后门窃听个资的现象，可说一点也不意外。
结论就是，使用中国制通讯软硬件时，请务必特别小心
from：http://www.ithome.com.tw/news/89996
最近一年来，台湾吹了新一波中国产品潮，大陆公司积极以各式各样的行销手法，来抢攻
台湾民众的网络眼球和台湾媒体镁光灯。不论电视上、脸书、各大报纸，甚至是新闻节目
中都不时可以看到中国产品的踪迹。
晚餐时间打开电视，就会看到WeChat（微信）诉诸宅男的裸女讯息广告，或是瞄准上班族
不满老板的草泥马影片。登入脸书，动态墙也不时会跳出知名艺人庾澄庆代言的奇虎360
资安产品推荐，以安心、好用、便利的诉求抢市场。或像是猎豹移动产品台湾脸书专页，
日日搭配可爱玩偶单格漫画，锁定热门议题来炒热粉丝团热度。
而小米手机则以发烧潮品的包装，在台举粉丝聚会、社群推广、举办大规模上市活动等而
引起话题，甚至连虚报销量遭罚消息，也引起各大新闻媒体报导，反而成了另一波行销广
告。
中国业者多位执行长也陆续到台湾，以成功创业家之姿在台塑造明星形象，不只行销产品
也培养在台的品牌信赖感。如猎豹移动执行长傅盛日前来台时，就以抢人才、投资无上限
的话题，上了各大媒体版面，小米手机董事长雷军也飞到台湾坐镇上市活动，以中国贾伯
斯称号来台与米粉见面，一举一动都会受到米粉们竞相讨论拍照，仿佛是明星一般。
尤其是身分敏感的大陆资安产品进军台湾市场时，更是善用各种包装手法来翻新形象，避
免和大陆产品的争议形象串连。例如早一步来台的大陆防毒软件奇虎360不只以免费号召
，更透过明星代言在电视广告时段宣传，并找来熟悉台湾软件市场的台湾手机游戏公司创
办人负责台湾业务。
而晚一步的猎豹移动，则是避用在大陆引起不少争议的金山网络名号，而改以美国上市公
司名义来台，也找来老牌公关公司操刀，聘用本地媒体记者担任公关，先以产品Clean
Master为名的CM Security安全实验室名义，赶搭短信病毒话题发布调查报告，只在报告
最后简介中才简单提及猎豹移动。猎豹移动也是打着永久免费服务，搭配社交网络媒体推
广策略来台抢市场，甚至还锁定开发社群，例如赞助台湾最大开源年会COSCUP，也提供
Wi-Fi产品试用来获取开发社群的青睐。
但是，中国产品引发的资安争议一直未曾停歇，今年更传出多起中国制的装置产品有问题
，例如资安业者TrapX发现有一中国业者所制造的手持式产品扫描器含有恶意程式Zombie
Zero，专门锁定物流与运输业者，除了会暗中将产品条码资讯传送到远端服务器外，还能
植入后门让骇客窃取企业机密资讯。
德国安全业者G Data也发现了一款由中国手机业者天星（Star）公司生产的Android智慧
型手机Star N9500，出厂即内建了间谍程式，会暗中植入木马来窃取个资、截听电子邮件
和私人短信甚至远端控制手机相机。
尽管问题产品不一定在台湾上市，但是连当红的小米手机也传出争议，使用者爆料小米手
机暗中回传用户资料到北京服务器而遭质疑。中国出产的装置仍存有不少资安疑虑。
不只装置有争议，大陆公司提供的服务也曾引发争议，例如去年底，WeChat母公司腾讯遭
使用者质疑，侧录及蒐集了用户的通讯内容来进行大资料分析而引发争议。
因为中国政府为了管制网络言论而对所有网站、通讯相关服务都进行内容过滤，WeChat或
是猎豹移动、奇虎360旗下各式App产品的服务主机大多设置在中国，这些云端服务、手机
App上的资料需回传到中国的服务器，合理可推论也会受到中国政府的监听和过滤。
中国政府以强势威权的治理方式，更让各国对中国法治制度缺乏信心，像交通大学资讯工
程学系特聘教授林盈达就认为：“中国政府向中国企业索取使用者资料，没有要不到的。
”
随着中国产品铺天盖地进台湾后，攻占民众手机、电脑，甚是企业办公室内的平板、笔电
之后，中国政府更有机会能取得那些回传到大陆服务器上的台湾使用者资料，甚至更容易
能透过各式装置作为跳板进入企业IT环境，民众家庭生活甚至是政府机构内网。
尽管中国不是唯一想要监控互联网的国家，史诺登事件也证实了美国处心积虑地想要监
控全世界。但是，当中国对台湾仍旧是保持政治敌意的态度，这些行销手法、广告包装，
让资安意识不若资安专家的一般民众，轻忽了可能的风险，也更看不见可能的资安风险和
威胁。
注：
中国产品为了进军台湾市场，不只采取免费或低价策略，还找来明星代言，强力透过社交
网站行销，甚至在电视强力放送广告，试图摆脱大陆产品的争议形象，瓦解民众的提防。
大陆产品近年资安争议
2014年7月
中国制手持扫描器内含恶意程式，殃及多家物流业者
资安业者TrapX发现有一中国业者所制造的手持式产品扫描器含有恶意程式Zombie Zero，
被安装在采用嵌入式平台的手持扫描器中，除了可将产品讯息传送到远端服务器外，也能
植入后门让骇客存取企业的机密资讯。
TrapX怀疑这是一个由国家赞助的攻击，锁定的是物流与运输产业。不过，TrapX并未揭露
该扫描器制造商的名称，仅透露该制造商位于山东，该制造商亦否认知道产品中有恶意程
式的存在。
2014年7月
红米Note手机暗中传送资料至中国服务器
日前传出红米Note手机会在背地里传送资料至中国服务器，引发窃取资安疑虑。网络讨论
区IMA Mobile，评策者Kenny Li发现红米NOTE手机，会在没有知会使用者的情况下，背地
传送使用者的资料到中国，疑似对用户进行“审核”及“远端备份”，包括照片、浏览过
的网页等。此外，Kenny Li发现，就算把小米内建软件移除并重刷其他版本的轫体，传送
情形也依然存在。
2014年7月
大陆影音串流App频传内建木马程式
网络安全公司Nexusguard表示，多个大陆影音多媒体 App也被内建了木马，如PPTV、PPS
影音、优酷视频、风行视频4个 Android 版的 App 均内建了“Android.Spy.origin.83”
的木马程式，而许多骇客则可透过这支木马来安装更具破坏力的恶意程式。如Nexusguard
的专家只要 5 分钟就可以侵入手机，开启手机的照片，甚至还可以启用相机与麦克风功
能，全程透过手机监看监听。
2014年6月
德国发现大陆手机出厂就内建间谍程式
德国安全业者G Data发现，中国手机业者天星（Star）公司所生产的Android智慧型手机
Star N9500，出厂即内建了间谍程式。这只程式会偷偷将使用者个人资料传送到位于中国
的服务器，并暗中再安装另一项应用来窃取个资、截听通讯及网络银行资料、读取电子邮
件和私人短信内容，或是远端控制手机相机或麦克风。（照片提供／G Data）
2013年底
WeChat用户对话内容遭监控与过滤
中国政府为了管制网络言论，要求大陆所有的网站都必须办理电信与资讯业务许可证，而
且还要求所有社群、网站或是相关服务，都必须进行内容过滤。
像WeChat这类将服务主机设置在中国的即时通讯软件当然也不例外。去年底，WeChat母公
司腾讯公司更遭质疑，暗中侧录及蒐集使用者的通讯内容来进行大资料分析而引发争议。
更早之前，则有一位香港民运人士胡佳爆料，与友人在WeChat上的私人对话，遭中国保安
监控侧录，成为审问内容。