※ 本文轉寄自 ptt.cc 更新時間: 2025-05-19 21:12:15
看板 MobileComm
作者 標題 Re: [討論] 中國品牌的資安問題
時間 Sun May 18 14:03:41 2025
我以前博士論文一部分跟資訊安全有關。
坦白說,資訊安全這個領域,牽涉的層面很廣泛。
從軟體更新、漏洞防堵、軟硬體販售所在國或是擁有國法規賦予的權力與執行面問題、個資
保護等都需要通盤考量。
1. 大家常在嘴的所有東西都生產自某大國,為什麼筆電/電腦就不會有這種問題?反而手機
容易被質疑?
你要看這些是硬體生產自該國,還是連同軟體都「生產」自該國? 如果我沒記錯的話,以W
indows為例,它就至少分為兩個版本,給對岸使用的,就不會放到國際版使用。如果是單純
硬體製造,硬體都是標準模板製造,資安問題漏洞機率就小很多,軟體就可以拆開來區分版
本出貨。
indows為例,它就至少分為兩個版本,給對岸使用的,就不會放到國際版使用。如果是單純
硬體製造,硬體都是標準模板製造,資安問題漏洞機率就小很多,軟體就可以拆開來區分版
本出貨。
但是,手機作業系統的想像空間就很大。一樣有區分為國際版跟中國境內版,就看該手機業
者自己怎麼切換版本出貨?
2. 自己的個資不重要啦!對方也不會閒著沒事去監控。
這個只能說對一部分。
前提是,你的一言一行有沒有被捕捉或是被演算法判定為可疑人物,甚至是進一步偷偷監控
。
這種通常都是從對岸的軟體比較容易取得你的資料(畢竟聊天或是對話紀錄都存在對方雲端
空間上)。以成本考量的話,都是搭配一些常用的軟體演算法去撈取,層層過濾完畢之後,
判定風險層級,再進一步判定是否需要額外手段?
空間上)。以成本考量的話,都是搭配一些常用的軟體演算法去撈取,層層過濾完畢之後,
判定風險層級,再進一步判定是否需要額外手段?
所以,有時候對岸人士都知道哪些言論在網路上講很危險,都會打擦邊球或是不在網路上講
。
至於一般的對話紀錄,也幾乎不會被過濾出來做風險管控。
以前有對岸的同事在某聊天軟體講很多事情酸上頭,卻發現對方都沒收到他的消息,原來被
系統屏蔽了,他也不知道,系統也沒告知他,可能是啟動過濾機制被擋了),但放心他沒事
,他也知道他這種話不會被抓去問話,頂多是被要求刪文。這種事情在他們眼中早已見
系統屏蔽了,他也不知道,系統也沒告知他,可能是啟動過濾機制被擋了),但放心他沒事
,他也知道他這種話不會被抓去問話,頂多是被要求刪文。這種事情在他們眼中早已見
怪不怪了。
3. 之前台灣某政客說可以讓電信業者監控分析特定人群?
只能說這個OO亂講話,在嚇唬人。
以前認識的朋友做過這類的工作,主要是用來作人流或是熱點分析,用來向一些潛在客戶
推銷在哪些時間地點投放廣告比較實用這樣(但真的超級難做!)
電信業者只能知道手機訊號強弱,以及網路上的傳遞「加密」資料。以常見的SSL/TLS加
密而言,根本沒辦法分析出來,因為都被加密了。只能知道這些使用者在連哪些服務,頻率
有多高?
熱點強弱就只能使用電信業者的基地台去做類似三角定位,搭配GPS(GPS這要看個資法規
範,印象中沒獲得授權也沒辦法輕易取得)把人定位在某幾個大樓內,但也沒辦法知道樓層
或是精確位置。而人名跟電話,因為個資法的關係,一開始就被碼掉了。
4. NCC都通過手機販售了啊,就沒有資安問題!
只能說,NCC在做手機販售許可,都只管硬體層面有沒有問題(例如電磁波、網路頻段)
,軟體層面的漏洞管控,根本沒在管的好嗎!更何況這種東西只要一不小心(或是故意),
透過軟體更新就又跑出一個洞在那裡,防都防不完。
所以,不要再說NCC通過就等於資安沒問題!
--
Sent from my iPhone 14
○ PiTT // PHJCI
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.234.56.29 (臺灣)
※ 作者: allen501pc 2025-05-18 14:03:41
※ 文章代碼(AID): #1eANW_pn (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1747548223.A.CF1.html
推 : 推 內行文1F 05/18 14:05
推 : 推一個2F 05/18 14:06
→ : 而對岸的法律訴訟,民法相對於刑法來說,比較安全3F 05/18 14:07
→ : 。所以常出事的都是幫忙維權的律師(因為常涉及刑
→ : 法或是行政層面問題)。
→ : 。所以常出事的都是幫忙維權的律師(因為常涉及刑
→ : 法或是行政層面問題)。
推 : 推6F 05/18 14:08
→ : 怕監控就別用手機.7F 05/18 14:12
→ : 理論上任何手機你都有可能被監控.
→ : 理論上任何手機你都有可能被監控.
推 : 筆電/電腦也是有可能,所以我都盡量不買對岸品牌(雖9F 05/18 14:14
→ : 然CP值較高)
→ : 然CP值較高)
→ : 我記得那時後3.是在說 可以透過基地台定位在遊行集11F 05/18 14:14
→ : 會的人群
→ : 多匹對幾次就可以知道某些人的傾向了
→ : 我覺得在理論上是做的到
→ : 會的人群
→ : 多匹對幾次就可以知道某些人的傾向了
→ : 我覺得在理論上是做的到
→ : 3. 的部分我跟你說做不到!因為你拿到的是一堆內容15F 05/18 14:16
→ : 物加密過的二進制資料,根本沒辦法做關鍵詞匹配這
→ : 些的。
→ : 物加密過的二進制資料,根本沒辦法做關鍵詞匹配這
→ : 些的。
→ : 合不合法另說18F 05/18 14:16
→ : 跟內容無關 是你在這個時間出現在某個特定場合 高
→ : 度次數 這樣就可以中了
→ : 跟內容無關 是你在這個時間出現在某個特定場合 高
→ : 度次數 這樣就可以中了
→ : 因為你要拿到對方的傾向,首先要取得清晰的內容物21F 05/18 14:18
→ : 。我們實驗室以前也做過網軍分析比對,前提都是要
→ : 有「特徵」,這些特徵都是從「可解析」的內容做處
→ : 理。例如FB, PTT推文。
→ : 因為個資法關係,連電話號碼都屏蔽了喔:)
→ : 。我們實驗室以前也做過網軍分析比對,前提都是要
→ : 有「特徵」,這些特徵都是從「可解析」的內容做處
→ : 理。例如FB, PTT推文。
→ : 因為個資法關係,連電話號碼都屏蔽了喔:)
→ : 至於要監控內容 raw封包不行 是沒錯26F 05/18 14:20
→ : 所以我說這個前提是電信公司有乖乖抹除所有的個資
→ : 只提供服務 但現實顯然不是這樣
→ : 我只能說 我認為3. 無視法律是可以做到的
→ : 所以我說這個前提是電信公司有乖乖抹除所有的個資
→ : 只提供服務 但現實顯然不是這樣
→ : 我只能說 我認為3. 無視法律是可以做到的
→ : @tomsawyer 你也有認識電信業者領域的朋友?:)30F 05/18 14:23
推 : 要乖乖抹除:),且只提供服務,現實面...在強大力量31F 05/18 14:25
→ : 下.....
→ : 下.....
推 : 有敏感文字偵測吧 只有中國的手機能做到光明正大33F 05/18 14:36
→ : 的 其他手機廠不好說 但是之前有新聞有報有文字偵測
→ : 的 其他手機廠不好說 但是之前有新聞有報有文字偵測
推 : 被歐美監控感覺比較可怕 看看以色列bb扣35F 05/18 14:39
→ : 還有fbi會跨國抓人
→ : 至於中國 只要非政治狂熱者 幾乎不會有事
→ : 台灣就不少MIT產品被踢爆 是中國產品換外殼而已
→ : 還有fbi會跨國抓人
→ : 至於中國 只要非政治狂熱者 幾乎不會有事
→ : 台灣就不少MIT產品被踢爆 是中國產品換外殼而已
推 : 其實任何資訊都可能被監控方法太多了想不想而已39F 05/18 14:43
→ : 沒有好不好的問題 只有自己能不能接受 以前在中國工40F 05/18 14:46
→ : 作 平常完全不聊政治只是普通的聊天 同事也會聊到
→ : 一半直接切斷跳話題 我覺得這絕對不是什麼"非政治狂
→ : 熱"就不會有事這麼簡單 但可能這樣說的也不會回來看
→ : 作 平常完全不聊政治只是普通的聊天 同事也會聊到
→ : 一半直接切斷跳話題 我覺得這絕對不是什麼"非政治狂
→ : 熱"就不會有事這麼簡單 但可能這樣說的也不會回來看
推 : 看A片都會被監控了,大家就放寬心吧44F 05/18 15:03
推 : 3.提供給"普通"分析公司當然會碼掉個資45F 05/18 15:17
→ : 但是.......
→ : 但是.......
推 : 網路講到資安錯的比對的多大部分人根本無法判斷47F 05/18 15:19
推 : 對岸要開打的時候 只要軟體更新 就能癱瘓電信系統48F 05/18 15:39
→ : 幾百萬隻中國手機成為ddos攻擊的散兵坑
→ : 幾百萬隻中國手機成為ddos攻擊的散兵坑
→ : 3說的是監控人出現在哪個位置 又不是說監控使用者50F 05/18 16:01
→ : 瀏覽什麼內容 扯SSL幹嘛?
→ : 瀏覽什麼內容 扯SSL幹嘛?
→ : 腦袋是個好東西 照某些人邏輯 美國人也一樣能做到這52F 05/18 16:02
→ : 些事 畢竟他們控制軟體
→ : 些事 畢竟他們控制軟體
→ : 網路查得到的叫內行文,青鳥可愛54F 05/18 16:16
→ : 在幫政府用中國資通訊的問題洗地嗎呵呵
→ : 在幫政府用中國資通訊的問題洗地嗎呵呵
推 : 黨國都是他們的 中華電信外洩個資也是有可能的吧56F 05/18 16:25
推 : 真正戰爭手機絕對無法使用,管你ios 或安卓或其他57F 05/18 16:25
→ : 不用等他國手段,台灣政府先關閉基地台,所有網路
→ : 直接無法使用,講得好像只有陸機有事?
→ : 不用等他國手段,台灣政府先關閉基地台,所有網路
→ : 直接無法使用,講得好像只有陸機有事?
推 : 推60F 05/18 16:32
推 : 中國因為微信支付關係,要實名認證,公安可以直接監61F 05/18 16:48
→ : 控對話
→ : 控對話
推 : 戰爭的時候手機可以用FM收音機63F 05/18 17:00
→ : 中國法律規定全部中國公司要配合中國調取任何資料64F 05/18 17:04
推 : 檯面上vs檯面下。 會被告vs不被告65F 05/18 17:08
推 : 公安甚至可以直接開中國手機的後門做監聽66F 05/18 17:10
推 : 第三點也不對,因為每個手機都有後門,只要能和美國67F 05/18 17:15
→ : 調資料,要分析特定人群非常容易
→ : 調資料,要分析特定人群非常容易
→ wattswatts …
→ wattswatts …
推 : 中國機也是一樣,反正自己知道風險就好74F 05/18 17:26
推 : 第3點是真的喔,因為當時王義川是政府的人(現任身75F 05/18 17:29
→ : 份是立委)他節目後受訪又強調一次資料是透過民間
→ : 朋友取得,是後來被罵爆才改口說是個人去現場與觀
→ : 看直播的判斷。這都有媒體紀錄
→ : 份是立委)他節目後受訪又強調一次資料是透過民間
→ : 朋友取得,是後來被罵爆才改口說是個人去現場與觀
→ : 看直播的判斷。這都有媒體紀錄
→ : 反正都有風險我當然買便宜的79F 05/18 17:30
噓 : 你喜歡抗中保台損失金錢就去啊干我屁事80F 05/18 17:32
推 : 還有第4點也錯了,NCC於108年起就開始推動手機內建81F 05/18 17:41
→ : 軟體資安抽測了喔,以保障國人手機的資訊安全,所
→ : 以不要再說NCC沒做事了
→ : 軟體資安抽測了喔,以保障國人手機的資訊安全,所
→ : 以不要再說NCC沒做事了
→ : 還記得疫情抓染疫者嗎? 一個抓一個準 個資法是笑話84F 05/18 17:42
推 : 所以第3點真的不要拿百姓的角度去揣測政府跟你朋友85F 05/18 17:58
→ : 一樣拿不到資料,同理適用中國、美國政府,只有他
→ : 們想不想,沒有他們能不能的問題
→ : 一樣拿不到資料,同理適用中國、美國政府,只有他
→ : 們想不想,沒有他們能不能的問題
推 : 你的要這麼說的話 任何手機都有可能會發生漏洞88F 05/18 18:02
推 : ncc那個手機軟體部份轉給數發部了吧89F 05/18 18:06
→ : 種花要撈特定人的資料 一定要法院送公文才有可能
→ : 但是就特定人 一整群的 別想了 真的幹這種事 在種
→ : 花裡面絕對藏不住 肯定被爆料
→ : 種花要撈特定人的資料 一定要法院送公文才有可能
→ : 但是就特定人 一整群的 別想了 真的幹這種事 在種
→ : 花裡面絕對藏不住 肯定被爆料
推 :93F 05/18 18:12
推 : 但這個板真的很愛大陸貼牌機94F 05/18 18:12
推 : 數發部資安這塊肯定又比NCC更專業95F 05/18 18:16
→ xxxcat …
→ : 笑死.想買貴又爛的韓國日本機是個人的自由.97F 05/18 18:46
→ : 又沒人指著你的頭逼你買.在那邊逼逼啥.
→ : 又沒人指著你的頭逼你買.在那邊逼逼啥.
推 : 軟體開後門監控不難 很多網購或社群APP就可以做到99F 05/18 18:47
→ : 想做極端政治狂熱分子.奉勸你買老人機才是最佳選項100F 05/18 18:47
→ : 類似的事情 很多老年人就是不知情點同意 個資就外流101F 05/18 18:48
→ : 這點情形在對岸的APP特別明顯 後台資訊上傳
→ : 這也是為什麼各國政府都要求要本地建資料庫
→ : 這點情形在對岸的APP特別明顯 後台資訊上傳
→ : 這也是為什麼各國政府都要求要本地建資料庫
推 : 你的博士論文跟政府官員講的話 我覺得你的論文可信104F 05/18 18:53
→ : 度應該高不少
→ : 度應該高不少
推 : 當你還在擔心資安問題時,你的資料早就都在china了106F 05/18 19:00
推 : 內行給推107F 05/18 19:01
推 : 有屏蔽是一回事,要撈取、過濾、分析、判定危險性、108F 05/18 19:11
→ : 進一步處理又是另另另一回事。
→ : 進一步處理又是另另另一回事。
→ : 然而詐騙集團手上早就有各位滿滿的資料可以打電話110F 05/18 19:22
→ : 首先 你要有竊取資料的價值 才需要考慮資安111F 05/18 19:29
→ : 再來就是最後那一點 政府都說可以販售了
→ : 有資安問題怎麼不去找政府各單位 尤其是NCC
→ : 再來就是最後那一點 政府都說可以販售了
→ : 有資安問題怎麼不去找政府各單位 尤其是NCC
推 : 推專業,怎麼有人用支機用出優越感?沒人說你不能114F 05/18 19:30
→ : 用bug多廣告多的中國機,但也不能不讓人批評吧XD
→ : 用bug多廣告多的中國機,但也不能不讓人批評吧XD
→ : 整天說詐騙有你資料的 能先想想自己口袋到底有沒有116F 05/18 19:34
→ : 那個深度好嗎 真的很好笑 是真的覺得詐騙很不挑是
→ : 嗎 更好笑的是覺得自己資料一定會外洩的 先想想自
→ : 己有沒有做好個人資料不洩露 每個月更換密碼 上網
→ : 都有清cookie 還有記得定時還原系統 整天嘰嘰喳喳
→ : 自己資料外洩 先自己上網google自己看看有多少自己
→ : 的資料
→ : 那個深度好嗎 真的很好笑 是真的覺得詐騙很不挑是
→ : 嗎 更好笑的是覺得自己資料一定會外洩的 先想想自
→ : 己有沒有做好個人資料不洩露 每個月更換密碼 上網
→ : 都有清cookie 還有記得定時還原系統 整天嘰嘰喳喳
→ : 自己資料外洩 先自己上網google自己看看有多少自己
→ : 的資料
推 : 那用Iphone使用對岸的聊天軟體123F 05/18 19:38
→ : 其他不好說,但說資料不能分析,那只是權級不夠吧124F 05/18 19:41
→ : ,那不然電信警察怎麼抓人的,要不要而已,公司裡
→ : 面你在幹嘛IT還不是攔截的清清楚楚,什麼加密聊天
→ : ,在相關工具下也是裸奔
→ : ,那不然電信警察怎麼抓人的,要不要而已,公司裡
→ : 面你在幹嘛IT還不是攔截的清清楚楚,什麼加密聊天
→ : ,在相關工具下也是裸奔
→ : 你用智慧型手機你的個資早就沒了128F 05/18 19:44
→ : 那麼在意個資去用智障型手機啦
→ : 那麼在意個資去用智障型手機啦
推 : 覺得都差不多。史諾登監控門事件也是明明白白的在130F 05/18 19:49
→ : 幹同性質的事。與其怕品牌不如先控制自已不要亂點
→ : 連結XD
→ : 幹同性質的事。與其怕品牌不如先控制自已不要亂點
→ : 連結XD
推 : 以為ncc在把關資安嗎哈哈哈133F 05/18 19:55
→ : 是 事實是什麼人什麼單位都靠不住 有權限都可以洩134F 05/18 19:56
→ : 更別說軟硬體的後門 電信業者保密那也是無稽之談
→ : 更別說軟硬體的後門 電信業者保密那也是無稽之談
推 : 個別裝置的 GPS 資料算個資,但去識別度的部分,實136F 05/18 19:57
→ : 務上的認定就難說了。
→ : 務上的認定就難說了。
推 : 外行人大談一張嘴,內行人查證跑斷腿。網路留言根138F 05/18 20:10
→ : 本是分散式阻斷真相攻擊,一人一句就把版面塞爆。
→ : 本是分散式阻斷真相攻擊,一人一句就把版面塞爆。
推 : 是金子就會發光 真相只會越辯越明140F 05/18 20:17
→ : @issemn 第四點我知道這個故事喔。這個概念最源頭141F 05/18 21:00
→ : 的發起人是交大的林教授,他這件事早在2015年左右
→ : 就有在做了。但老實說,NCC當時也沒權力、時間跟資
→ : 源可以幫忙做資安檢測。當後續資安事件一個又一個
→ : 爆出來,才開始「鼓勵」或是抽測了。但是機種那麼
→ : 多,一年有幾個機型被抽到?有哪些是必須被檢測的
→ : ?後續有無改進或是積極補更新作為?都是值得關注
→ : 的。再來是,整體社會對於這個資安風險議題有沒有
→ : 很關注?這都會影響後續政府是不是要加大力道做檢
→ : 驗?
→ : @qss05 電信警察抓人這件事情,通常都要先涉犯刑法
→ : 相關問題,涉案人被當事人告發了,警察才能開相關
→ : 函文去調閱紀錄。有些網站業者的確有保存這些資料
→ : ,業者也有相當權限拒絕提供(例如理由不充分)。
→ : 這個以前我在大學時代擔任bbs站長就遇過2~3件了喔
→ : 。至於電信警察「主動」去抓人,依據法源就是用反
→ : 恐等條目才能去抓。
→ : 的發起人是交大的林教授,他這件事早在2015年左右
→ : 就有在做了。但老實說,NCC當時也沒權力、時間跟資
→ : 源可以幫忙做資安檢測。當後續資安事件一個又一個
→ : 爆出來,才開始「鼓勵」或是抽測了。但是機種那麼
→ : 多,一年有幾個機型被抽到?有哪些是必須被檢測的
→ : ?後續有無改進或是積極補更新作為?都是值得關注
→ : 的。再來是,整體社會對於這個資安風險議題有沒有
→ : 很關注?這都會影響後續政府是不是要加大力道做檢
→ : 驗?
→ : @qss05 電信警察抓人這件事情,通常都要先涉犯刑法
→ : 相關問題,涉案人被當事人告發了,警察才能開相關
→ : 函文去調閱紀錄。有些網站業者的確有保存這些資料
→ : ,業者也有相當權限拒絕提供(例如理由不充分)。
→ : 這個以前我在大學時代擔任bbs站長就遇過2~3件了喔
→ : 。至於電信警察「主動」去抓人,依據法源就是用反
→ : 恐等條目才能去抓。
噓 : 這篇槽點太多 只能說顏色對了什麼事都可以被合理化158F 05/18 21:21
推 : 推159F 05/18 21:26
推 : 現在不管是政府還是整體社會,對敵我意識的認知都越160F 05/18 21:32
→ : 來越強,政府對中國手機資安的管控只會比當時更嚴格
→ : 、更積極,這是必然的。你不能將這整件事去脈絡化,
→ : 你這樣會容易誤以為政府、NCC或數發部在對中電子產
→ : 品資安問題上都沒做事,而否認政府近年來的努力
→ : 來越強,政府對中國手機資安的管控只會比當時更嚴格
→ : 、更積極,這是必然的。你不能將這整件事去脈絡化,
→ : 你這樣會容易誤以為政府、NCC或數發部在對中電子產
→ : 品資安問題上都沒做事,而否認政府近年來的努力
推 : 好文165F 05/18 21:36
→ : 政府主動做抽查很好啊。但核心問題在於,「有多少166F 05/18 21:37
→ : 民眾真正在意?」,當大家的資安跟個資觀念很薄弱
→ : ,就會丟出「我的個資不重要」、「我不是名人沒差
→ : 」、「ncc都敢放出來賣,就代表資安沒問題啊」這種
→ : 話,都會再三打擊相關執行者的信心。
→ : 手機資安漏洞檢測只是其中資安防護的一部分。其他
→ : 更大的問題在於大家在用的軟體(線上)服務有沒有
→ : 洩漏個資這件事情。
→ : 民眾真正在意?」,當大家的資安跟個資觀念很薄弱
→ : ,就會丟出「我的個資不重要」、「我不是名人沒差
→ : 」、「ncc都敢放出來賣,就代表資安沒問題啊」這種
→ : 話,都會再三打擊相關執行者的信心。
→ : 手機資安漏洞檢測只是其中資安防護的一部分。其他
→ : 更大的問題在於大家在用的軟體(線上)服務有沒有
→ : 洩漏個資這件事情。
推 : 別的政策我不敢說 但像對中國這種敵國的資安問題這174F 05/18 21:43
→ : 塊,我不會懷疑政府保障人民安全的決心,又怎會去懷
→ : 疑NCC通過的產品?這樣又怎麼會是打擊政府信心?
→ : 塊,我不會懷疑政府保障人民安全的決心,又怎會去懷
→ : 疑NCC通過的產品?這樣又怎麼會是打擊政府信心?
→ : 英國監管icloud 美國審查大家的社群媒體言論177F 05/18 21:43
→ : 每一國都會搞人 也通常是出於政治的立場進行監管
→ : 每一國都會搞人 也通常是出於政治的立場進行監管
→ : 之前參加研討會 他們精細到連EMAIL都可以查 預防恐179F 05/18 21:45
→ : 攻 (所以用上3C基本都被看光光
→ : EMAIL基本款 通訊軟體 加密訊息=裸體
→ : 只能說 你用3C 就有心都可以翻出來看
→ : 我想說美國的演講者 結果台灣演講者也能接著講
→ : 台灣也有資安控管分析 從此不太敢用線上支付 刷卡
→ : 反正21世紀 大家都是裸體上網的概念
→ : 消費紀錄 消費習慣 都被研究生拿來分析了
→ : 更別說有健保資料個資的相關也拿得到
→ : EMAIL 雲端空間 網頁搜尋紀錄聊天 都留下你蹤跡了
→ : 請大家跟我 一樣 超商不報會員 只用商品卡+現金結帳
→ : 反 信 用 卡 片 會 員 APP 載 具 線 上 支 付
→ : 攻 (所以用上3C基本都被看光光
→ : EMAIL基本款 通訊軟體 加密訊息=裸體
→ : 只能說 你用3C 就有心都可以翻出來看
→ : 我想說美國的演講者 結果台灣演講者也能接著講
→ : 台灣也有資安控管分析 從此不太敢用線上支付 刷卡
→ : 反正21世紀 大家都是裸體上網的概念
→ : 消費紀錄 消費習慣 都被研究生拿來分析了
→ : 更別說有健保資料個資的相關也拿得到
→ : EMAIL 雲端空間 網頁搜尋紀錄聊天 都留下你蹤跡了
→ : 請大家跟我 一樣 超商不報會員 只用商品卡+現金結帳
→ : 反 信 用 卡 片 會 員 APP 載 具 線 上 支 付
推 : 鄉民比較專業啦 中國手機怎麼可能有資安問題191F 05/18 21:59
噓 : 看來樓上已經破解基於現代密碼學的各種加密協定了192F 05/18 21:59
→ : !趕快發paper救救這個世界!
→ : !趕快發paper救救這個世界!
→ : 同樣是罵政府被監控 你是台灣人 你比較怕罵誰?194F 05/18 22:00
推 : 會怕就不要買,買了就不要怕,生活已經夠累了195F 05/18 22:00
→ : 住在台灣 會一天到晚抱怨對岸 還是抱怨自己台灣政府196F 05/18 22:00
→ : 只要你批評的對象沒辦法監管到你就好了
→ : 只要你批評的對象沒辦法監管到你就好了
推 : 中國的信用紀錄太差了,而且現在的人很少有不在手198F 05/18 22:21
→ : 機上用網路銀行或者信用卡,這些都有外洩的可能性
→ : 而且,入侵你的手機有時候不是要偷你的個資有時候
→ : 是利用你的手機當跳板去做各種事,包含入侵你公司
→ : 的網路
→ : 機上用網路銀行或者信用卡,這些都有外洩的可能性
→ : 而且,入侵你的手機有時候不是要偷你的個資有時候
→ : 是利用你的手機當跳板去做各種事,包含入侵你公司
→ : 的網路
推 : 不只是監控,而是戰爭時還可讓你的手機完全用不了203F 05/18 22:23
→ : 一堆臆測的事情也能拿來大做文章 大廠會這樣?204F 05/18 22:24
推 : 有權力的都直接從各家明碼資料庫撈出來看,強調隱205F 05/18 22:24
→ : 私加密拒不提供資料的TG創辦人就被抓啦
→ : 私加密拒不提供資料的TG創辦人就被抓啦
→ : 現在有直接的證據是中國大廠手機出賣個資?207F 05/18 22:25
→ : 贊成台灣直接禁止陸製手機在台販售與使用208F 05/18 22:25
→ : 還是其實是台灣這邊的政府和業者把個資賣給詐騙集團209F 05/18 22:25
→ : 別傻了,程式惡意埋後門誰查得出?210F 05/18 22:26
→ : 前一陣子暗網就有人在兜售黑熊學院的會員名冊211F 05/18 22:26
→ : 你要說黑熊學院的名冊是中國手機造成外流?
→ : 擺明了自己的問題 只會推給別人
→ : 要更往前推 還有戶政事務所的資料
→ : 反正那些中國手機大廠沒辦法辯解 就全推給他們吧
→ : 你要說黑熊學院的名冊是中國手機造成外流?
→ : 擺明了自己的問題 只會推給別人
→ : 要更往前推 還有戶政事務所的資料
→ : 反正那些中國手機大廠沒辦法辯解 就全推給他們吧
推 : 並不是電腦沒這問題,聯想後門直接對建在主機板,這216F 05/18 22:52
→ : 是自己出來道歉過的事; 而且還被白帽抓到道歉更新完
→ : 後門一樣在
→ : 是自己出來道歉過的事; 而且還被白帽抓到道歉更新完
→ : 後門一樣在
推 : 個資被人兜售,與裝置有後門是兩件事,別混為一談219F 05/18 22:59
推 : 專業推220F 05/18 23:14
推 : 就說錯的比對的多..博士也只能被口水淹死221F 05/18 23:17
→ : 論文做不到不代表業界做不到 第三點早就有業者在賣222F 05/18 23:23
推 : 但博士說出王義川是亂講話,只是在嚇唬人這種話,這223F 05/18 23:31
→ : 就有點像內行人講外行話了..
→ : 就有點像內行人講外行話了..
推 : 3.你要看封包等級當然是這樣啊, 但如果是電信業者門225F 05/18 23:31
→ : 號handover到哪些基地台一定都有的好嗎
→ : 如果真的要做商業應用想一些去識別化方法切cohort
→ : 自然不是做不到
→ : 號handover到哪些基地台一定都有的好嗎
→ : 如果真的要做商業應用想一些去識別化方法切cohort
→ : 自然不是做不到
推 : 推專業文229F 05/18 23:37
→ : 以為對岸單純對敏感詞屏蔽你也太天真,到一定程度230F 05/18 23:51
→ : 時警察會直接找上門,別問為什麼我知道,我身邊就
→ : 有人出事過,警察直接上酒店帶人去泡茶,可能是台
→ : 灣人身份加上動用一些關係去關說扣了一天就放人,
→ : 出來當天就買機票逃回台灣
→ : 時警察會直接找上門,別問為什麼我知道,我身邊就
→ : 有人出事過,警察直接上酒店帶人去泡茶,可能是台
→ : 灣人身份加上動用一些關係去關說扣了一天就放人,
→ : 出來當天就買機票逃回台灣
→ : 筆電應該也有吧 只是手機防禦弱 要偷超簡單235F 05/19 00:05
推 : 台灣一堆重要地方都能用中國監視器了,我看資安對236F 05/19 00:06
→ : 政府來說根本還好
→ : 政府來說根本還好
→ : 樓樓上說的也不能說明個資外洩造成的問題啊238F 05/19 00:06
推 : 雖然現在抓人的事情是發生在中國啦,但某黨可是一239F 05/19 00:07
→ : 直很積極在推動數位中介法跟國安法呢,還是注意安
→ : 全點比較好。
→ : 直很積極在推動數位中介法跟國安法呢,還是注意安
→ : 全點比較好。
推 : 電腦跟路由器問題更多好嗎?有在玩資安論壇的都知242F 05/19 00:07
→ : 道台灣殭屍電腦/人口數排起來是世界強國 拿工具程
→ : 式隨便掃都可以發現一堆沒防護裸奔在網路上的設備
→ : 道台灣殭屍電腦/人口數排起來是世界強國 拿工具程
→ : 式隨便掃都可以發現一堆沒防護裸奔在網路上的設備
→ : 講個oo死了?就被抓到派出所去了245F 05/19 00:08
→ : 還在嘲笑對岸喔?
→ : 還在嘲笑對岸喔?
推 : 說到監控,美國說自己第二,沒人敢說第一247F 05/19 00:46
推 : ptt的愛支病患者越來越多了 摳連248F 05/19 00:52
推 : 3的部分說是嚇唬人就想解套嗎,台灣電信業者到底怎249F 05/19 01:03
→ : 麼讓其他機構利用使用者資料,現在調查也不了了之
→ : ,也沒人關注,只能說台灣用戶其實也不在意個資,
→ : 還在大談對岸手機資安也是蠻有趣的
→ : 麼讓其他機構利用使用者資料,現在調查也不了了之
→ : ,也沒人關注,只能說台灣用戶其實也不在意個資,
→ : 還在大談對岸手機資安也是蠻有趣的
推 : 推253F 05/19 01:08
→ : 中國比較可怕吧 正常台灣人隨便都可以被隨機黑牢254F 05/19 03:47
→ : 樓上有實際正常台灣人黑牢的案例嗎?255F 05/19 06:23
→ : 正常人不會買中國手機256F 05/19 06:40
→ : 屁眼想都知道會被看光光
→ : 屁眼想都知道會被看光光
推 : 3還是有可能。如果是國家級攻擊者,直接把憑證替換258F 05/19 06:52
→ : 成自己國家的root CA。除非APP有cert pinning,否則
→ : 不會發現任何異常。
→ : 成自己國家的root CA。除非APP有cert pinning,否則
→ : 不會發現任何異常。
→ : 重點是3.講話的那個人當時根本不是官員 用膝蓋想也261F 05/19 07:07
→ : 知道不可能
→ : 知道不可能
推 : 謝謝分享 反正我就不會買中國品牌手機263F 05/19 07:11
推 : 推264F 05/19 07:21
推 : 當時不是官員就不可能,從電信業者或間接管道取得265F 05/19 07:46
→ : 可用來比對的資料嗎?不是官員變成可以直接下結論
→ : 的依據了XD
→ : 可用來比對的資料嗎?不是官員變成可以直接下結論
→ : 的依據了XD
推 : 還好我用國行三星手機,不怕資安問題268F 05/19 07:51
推 : 推博士269F 05/19 08:14
→ : 3的個資法部分是後來才碼掉的270F 05/19 08:15
噓 : 笑死 個資早就被賣光了271F 05/19 08:18
→ : 不然哪來一堆詐騙電話
→ : 不然哪來一堆詐騙電話
→ : 沒有碼掉的資料是確實存在的 不然電信業者怎麼計費273F 05/19 08:18
→ : 你電話和哪一個基地台在handshake 幾點幾分都會log
→ : 然後你電話都可以TWID了 哪裡會串不到你的身分
→ : 你電話和哪一個基地台在handshake 幾點幾分都會log
→ : 然後你電話都可以TWID了 哪裡會串不到你的身分
噓 : 怎樣政府直接監控微信內容就不算個資外洩是吧?直276F 05/19 08:25
→ : 接去拉系統的酒店登記資料就不算外洩是吧
→ : 接去拉系統的酒店登記資料就不算外洩是吧
推 : 3的部分越想越毛骨悚然,要不是當時王意川自己說溜278F 05/19 08:30
→ : 嘴,加上後面的辯解極其不合理。不然連資安專業的
→ : 博士這樣都被唬過去了,更何況是資安觀念薄弱的一
→ : 般民眾…
→ : 嘴,加上後面的辯解極其不合理。不然連資安專業的
→ : 博士這樣都被唬過去了,更何況是資安觀念薄弱的一
→ : 般民眾…
→ : 因為資安可能沒特別去注意Data的問題282F 05/19 08:43
→ : 工作有用到一個網路產品 原廠表示 中國有權力"檢視"283F 05/19 09:11
→ : 用戶設定
→ : 用戶設定
推 : 有用的知識增加了285F 05/19 09:40
推 : 中國機就便宜又大碗。資安什麼的不是那麼重要吧286F 05/19 09:42
推 : 推287F 05/19 09:52
推 : QQ288F 05/19 10:56
→ : 笑死 誰同意賣的誰負責啊 還不准講喔?289F 05/19 11:15
→ : 真的有問題就全部禁止啊 我去對岸買就好了 沒差
→ : 真的有問題就全部禁止啊 我去對岸買就好了 沒差
推 : 推291F 05/19 12:19
推 : 很好奇淘寶京東有沒有風險 尤其現在很流行京東啟動292F 05/19 12:19
→ : 一定有風險阿 從你下訂到資料交給出貨商/集運/快遞293F 05/19 12:25
→ : 個資早就轉手不知道幾回了
→ : 但這風險不是誰獨有
→ : 個資早就轉手不知道幾回了
→ : 但這風險不是誰獨有
推 : 只能說網路留言還是要小心 哪牌手機都一樣296F 05/19 12:39
推 : 蝦皮都會偷看手機相簿了...297F 05/19 12:52
→ : 都是資料分析 只是資料交給誰而不同而已XD298F 05/19 13:30
推 : 檯面下亂搞的人太多 乖乖遵守法律的只是笨蛋 權利越299F 05/19 13:44
→ : 大 能碰到的機密越多
→ : 大 能碰到的機密越多
推 : 現在這層面的問題真的是方方面面,比如華為4G路由301F 05/19 13:57
→ : 器帶到我朋友沒裝固網的家會被他噴,甚至去中餐廳
→ : 還要說店員是敵國的,自從俄烏戰爭以來身邊的人對
→ : 於中國全方面的歧視已經上綱到一個不可理喻的地步
→ : 器帶到我朋友沒裝固網的家會被他噴,甚至去中餐廳
→ : 還要說店員是敵國的,自從俄烏戰爭以來身邊的人對
→ : 於中國全方面的歧視已經上綱到一個不可理喻的地步
噓 : 3是絕對做的到,只是法律規範部分你是拿不到,你拿305F 05/19 14:22
→ : 到的分析資料已經去個資去識別化,看看警察都可以由
→ : 電話去追蹤人在那個附近,所以王膝知這這言論很恐怖
→ : ,政府已經在掌握反對人的資料
→ : 到的分析資料已經去個資去識別化,看看警察都可以由
→ : 電話去追蹤人在那個附近,所以王膝知這這言論很恐怖
→ : ,政府已經在掌握反對人的資料
推 : 疑者勿用,用者勿疑309F 05/19 15:04
推 : 其他國家界線都很守分寸 只有中國全身敏感帶310F 05/19 16:19
推 : 3. 加密大家都知道沒問題,但後面..311F 05/19 16:29
推 : 3...還好有王先知之前的說法來破題 xdddd312F 05/19 17:52
--
※ 看板: MobileComm 文章推薦值: 0 目前人氣: 0 累積人氣: 32
作者 allen501pc 的最新發文:
![]()
我以前博士論文一部分跟資訊安全有關。 坦白說,資訊安全這個領域,牽涉的層面很廣泛。 從軟體更新、漏洞防堵、軟硬體販售所在國或是擁有國法規賦予的權力與執行面問題、個資 保護等都需要通盤考量。 1. 大 …312F 86推 7噓- 31F 10推 5噓
- 45F 13推
- 64F 11推 1噓
點此顯示更多發文記錄
→
guest
回列表(←)
分享