今年5月我收到一封由CM Security安全實驗室發布的手機簡訊安全新聞稿,這封新聞稿是由知名的外商公關公司代為發送,文中指出CM Security是由Cheetah Mobile公司所開發的資安App,並且強調該公司已在紐約證券交易所上市。

這份新聞稿的內容一開始讓我以為是一家外商資安公司,進一步查證才知道原來Cheetah Mobile就是中國的獵豹移動,其前身為金山網絡,在今年3月更名,並且在紐交所上市。然而為何這篇新聞稿絲毫不提及中國,引起了我的注意。

隨後我詢問也收到該封新聞稿的編輯部同仁,他趕緊打開手機裏的「Clean Master」App,這是一個由Cheetah Mobile出品的手機程式管理工具,此時他才恍然大悟,原來他早就跟中國軟體共存好一段時間了。

我這位同事非常清楚中國一些流氓軟體惡名昭彰的事蹟,他曾經因為必須跟中國的朋友通訊,而不得不安裝中國的即時通訊軟體,然而在事情談妥之後,他要移除該軟體,則費了好大功夫,才把這個軟體移除掉。顯然軟體設計者千方百計不要讓使用者移除軟體,而且,看似移除掉了,其實也不太確定是否還隱藏著其他無法移除的程式。

這倒不是說中國的軟體全部都有問題,然而這些經驗讓他知道有一些中國軟體可是不懷好意,盡量離中國軟體遠一點比較好。但是,即便他已經對中國的軟體有所警覺,但還是不知覺安裝了Clean Master這個中國的手機工具軟體。究其原因,如果他知道要安裝的App是名為獵豹移動清理大師,那他就會意識到是中國軟體,然而,Cheetah Mobile Clean Master這樣讓人誤以為是外商產品的行銷包裝手法,則成功地讓他在毫無戒心的情況下安裝了。

果不其然,7月中旬Google將Clean Master從Google Play排行榜撤除,資安專家發現Clean Master會引誘使用者刪除其競爭對手的App,包括多款瀏覽器與工具軟體。在此之前,資安公司Sophos則發現Clean Master會有廣告警告使用者其手機有病毒,藉由提供使用者進一步的掃毒,而安裝旗下的防毒App。如果使用者的手機果真中毒,那麼這還算是貼心服務,然而Sophos卻發現Clean Master根本是欺騙使用者中毒,藉此增加其防毒App的市占率。以此行徑推敲,難保這個防毒App安裝之後,不會又暗地做些見不得人的事。

上述問題並非只發生在獵豹移動,許多中國軟體、網站在惡意競爭下早已經是常態的作為。更為人所知的就是奇虎360,而奇虎360早在去年就進臺灣了。近期在臉書上時常看到臺灣360安全衛士大打廣告,以360安全衛士加上臺灣兩字,廣告更找來臺灣知名藝人代言,強調免費、信任,不知情的人可不容易分辨其為中國軟體。

這些如果只發生在中國,那我們大可管不著,但是,今日這些中國惡名昭彰的軟體挾大量精心策畫的行銷包裝攻占臺灣,會讓許多民眾誤信。尤其是現在幾乎是人手一支智慧型手機,許多人在缺乏資安意識的情況下,很容易就安裝來路不明的軟體。而中國當今仍與我們處於敵對關係,處心積慮竊取臺灣的機密資料,難保人民的資料會因此被中國所掌握。

事實上,獵豹移動執行長坦承用戶資料會儲存於中國的主機,iThome記者問他:能否保證不把使用者資料交給中國政府,他則坦白承認無法做此保證。

其實,不只是軟體,中國的硬體產品也有諸多問題。資安專家就發現中國天星的Star N9500手機暗藏間諜程式,亦有資安專家發現小米的紅米手機有不尋常的頻繁資料傳送行為。

中國黑心軟體、硬體,歷歷在目,然而卻不見政府積極為人民的安全把關。有關單位雖然已開始成立App檢測,但這不只是App的問題而已,而且政府也不能只著眼於只為機關的資安把關,因為這已經是跟普羅大眾習習相關的國家安全問題,政府早就應該大聲疾呼,提升人民的資安意識與警覺性。除非,政府不認為資安等同於國安。

相關報導請參考「穿糖衣的威脅! 中國科技產品鋪天蓋地進臺灣」

作者簡介


Advertisement

更多 iThome相關內容