小心,越夯就越看不見的資安隱憂
最近一年來,臺灣吹了新一波中國產品潮,大陸公司積極以各式各樣的行銷手法,來搶攻
臺灣民眾的網路眼球和臺灣媒體鎂光燈。不論電視上、臉書、各大報紙,甚至是新聞節目
中都不時可以看到中國產品的蹤跡。
晚餐時間打開電視,就會看到WeChat(微信)訴諸宅男的裸女訊息廣告,或是瞄準上班族
不滿老闆的草泥馬影片。登入臉書,動態牆也不時會跳出知名藝人庾澄慶代言的奇虎360
資安產品推薦,以安心、好用、便利的訴求搶市場。或像是獵豹移動產品臺灣臉書專頁,
日日搭配可愛玩偶單格漫畫,鎖定熱門議題來炒熱粉絲團熱度。
而小米手機則以發燒潮品的包裝,在臺舉粉絲聚會、社群推廣、舉辦大規模上市活動等而
引起話題,甚至連虛報銷量遭罰消息,也引起各大新聞媒體報導,反而成了另一波行銷廣
告。
中國業者多位執行長也陸續到臺灣,以成功創業家之姿在臺塑造明星形象,不只行銷產品
也培養在臺的品牌信賴感。如獵豹移動執行長傅盛日前來臺時,就以搶人才、投資無上限
的話題,上了各大媒體版面,小米手機董事長雷軍也飛到臺灣坐鎮上市活動,以中國賈伯
斯稱號來臺與米粉見面,一舉一動都會受到米粉們競相討論拍照,彷彿是明星一般。
尤其是身分敏感的大陸資安產品進軍臺灣市場時,更是善用各種包裝手法來翻新形象,避
免和大陸產品的爭議形象串連。例如早一步來臺的大陸防毒軟體奇虎360不只以免費號召
,更透過明星代言在電視廣告時段宣傳,並找來熟悉臺灣軟體市場的臺灣手機遊戲公司創
辦人負責臺灣業務。
而晚一步的獵豹移動,則是避用在大陸引起不少爭議的金山網絡名號,而改以美國上市公
司名義來臺,也找來老牌公關公司操刀,聘用本地媒體記者擔任公關,先以產品Clean
Master為名的CM Security安全實驗室名義,趕搭簡訊病毒話題發布調查報告,只在報告
最後簡介中才簡單提及獵豹移動。獵豹移動也是打著永久免費服務,搭配社交網路媒體推
廣策略來臺搶市場,甚至還鎖定開發社群,例如贊助臺灣最大開源年會COSCUP,也提供
Wi-Fi產品試用來獲取開發社群的青睞。
但是,中國產品引發的資安爭議一直未曾停歇,今年更傳出多起中國製的裝置產品有問題
,例如資安業者TrapX發現有一中國業者所製造的手持式產品掃描器含有惡意程式Zombie
Zero,專門鎖定物流與運輸業者,除了會暗中將產品條碼資訊傳送到遠端伺服器外,還能
植入後門讓駭客竊取企業機密資訊。
德國安全業者G Data也發現了一款由中國手機業者天星(Star)公司生產的Android智慧
型手機Star N9500,出廠即內建了間諜程式,會暗中植入木馬來竊取個資、截聽電子郵件
和私人簡訊甚至遠端控制手機相機。
儘管問題產品不一定在臺灣上市,但是連當紅的小米手機也傳出爭議,使用者爆料小米手
機暗中回傳用戶資料到北京伺服器而遭質疑。中國出產的裝置仍存有不少資安疑慮。
不只裝置有爭議,大陸公司提供的服務也曾引發爭議,例如去年底,WeChat母公司騰訊遭
使用者質疑,側錄及蒐集了用戶的通訊內容來進行大資料分析而引發爭議。
因為中國政府為了管制網路言論而對所有網站、通訊相關服務都進行內容過濾,WeChat或
是獵豹移動、奇虎360旗下各式App產品的服務主機大多設置在中國,這些雲端服務、手機
App上的資料需回傳到中國的伺服器,合理可推論也會受到中國政府的監聽和過濾。
中國政府以強勢威權的治理方式,更讓各國對中國法治制度缺乏信心,像交通大學資訊工
程學系特聘教授林盈達就認為:「中國政府向中國企業索取使用者資料,沒有要不到的。
」
隨著中國產品鋪天蓋地進臺灣後,攻佔民眾手機、電腦,甚是企業辦公室內的平板、筆電
之後,中國政府更有機會能取得那些回傳到大陸伺服器上的臺灣使用者資料,甚至更容易
能透過各式裝置作為跳板進入企業IT環境,民眾家庭生活甚至是政府機構內網。
儘管中國不是唯一想要監控網際網路的國家,史諾登事件也證實了美國處心積慮地想要監
控全世界。但是,當中國對臺灣仍舊是保持政治敵意的態度,這些行銷手法、廣告包裝,
讓資安意識不若資安專家的一般民眾,輕忽了可能的風險,也更看不見可能的資安風險和
威脅。
iThome
http://www.ithome.com.tw/news/89996
心得:
還好我都用...