作者allen501pc (Linux User!)
看板MobileComm
标题Re: [讨论] 中国品牌的资安问题
时间Sun May 18 14:03:41 2025
我以前博士论文一部分跟资讯安全有关。
坦白说,资讯安全这个领域,牵涉的层面很广泛。
从软体更新、漏洞防堵、软硬体贩售所在国或是拥有国法规赋予的权力与执行面问题、个资
保护等都需要通盘考量。
1. 大家常在嘴的所有东西都生产自某大国,为什麽笔电/电脑就不会有这种问题?反而手机
容易被质疑?
你要看这些是硬体生产自该国,还是连同软体都「生产」自该国? 如果我没记错的话,以W
indows为例,它就至少分为两个版本,给对岸使用的,就不会放到国际版使用。如果是单纯
硬体制造,硬体都是标准模板制造,资安问题漏洞机率就小很多,软体就可以拆开来区分版
本出货。
但是,手机作业系统的想像空间就很大。一样有区分为国际版跟中国境内版,就看该手机业
者自己怎麽切换版本出货?
2. 自己的个资不重要啦!对方也不会闲着没事去监控。
这个只能说对一部分。
前提是,你的一言一行有没有被捕捉或是被演算法判定为可疑人物,甚至是进一步偷偷监控
。
这种通常都是从对岸的软体比较容易取得你的资料(毕竟聊天或是对话纪录都存在对方云端
空间上)。以成本考量的话,都是搭配一些常用的软体演算法去捞取,层层过滤完毕之後,
判定风险层级,再进一步判定是否需要额外手段?
所以,有时候对岸人士都知道哪些言论在网路上讲很危险,都会打擦边球或是不在网路上讲
。
至於一般的对话纪录,也几乎不会被过滤出来做风险管控。
以前有对岸的同事在某聊天软体讲很多事情酸上头,却发现对方都没收到他的消息,原来被
系统屏蔽了,他也不知道,系统也没告知他,可能是启动过滤机制被挡了),但放心他没事
,他也知道他这种话不会被抓去问话,顶多是被要求删文。这种事情在他们眼中早已见
怪不怪了。
3. 之前台湾某政客说可以让电信业者监控分析特定人群?
只能说这个OO乱讲话,在吓唬人。
以前认识的朋友做过这类的工作,主要是用来作人流或是热点分析,用来向一些潜在客户
推销在哪些时间地点投放广告比较实用这样(但真的超级难做!)
电信业者只能知道手机讯号强弱,以及网路上的传递「加密」资料。以常见的SSL/TLS加
密而言,根本没办法分析出来,因为都被加密了。只能知道这些使用者在连哪些服务,频率
有多高?
热点强弱就只能使用电信业者的基地台去做类似三角定位,搭配GPS(GPS这要看个资法规
范,印象中没获得授权也没办法轻易取得)把人定位在某几个大楼内,但也没办法知道楼层
或是精确位置。而人名跟电话,因为个资法的关系,一开始就被码掉了。
4. NCC都通过手机贩售了啊,就没有资安问题!
只能说,NCC在做手机贩售许可,都只管硬体层面有没有问题(例如电磁波、网路频段)
,软体层面的漏洞管控,根本没在管的好吗!更何况这种东西只要一不小心(或是故意),
透过软体更新就又跑出一个洞在那里,防都防不完。
所以,不要再说NCC通过就等於资安没问题!
--
Sent from my iPhone 14
○ PiTT
// PHJCI
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.234.56.29 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1747548223.A.CF1.html
1F:推 jansan : 推 内行文 05/18 14:05
2F:推 WeiMinChen : 推一个 05/18 14:06
3F:→ allen501pc : 而对岸的法律诉讼,民法相对於刑法来说,比较安全 05/18 14:07
4F:→ allen501pc : 。所以常出事的都是帮忙维权的律师(因为常涉及刑 05/18 14:07
5F:→ allen501pc : 法或是行政层面问题)。 05/18 14:07
6F:推 ssshleo : 推 05/18 14:08
7F:→ segio : 怕监控就别用手机. 05/18 14:12
8F:→ segio : 理论上任何手机你都有可能被监控. 05/18 14:12
9F:推 rurumi855357: 笔电/电脑也是有可能,所以我都尽量不买对岸品牌(虽 05/18 14:14
10F:→ rurumi855357: 然CP值较高) 05/18 14:14
11F:→ tomsawyer : 我记得那时後3.是在说 可以透过基地台定位在游行集 05/18 14:14
12F:→ tomsawyer : 会的人群 05/18 14:14
13F:→ tomsawyer : 多匹对几次就可以知道某些人的倾向了 05/18 14:14
14F:→ tomsawyer : 我觉得在理论上是做的到 05/18 14:15
15F:→ allen501pc : 3. 的部分我跟你说做不到!因为你拿到的是一堆内容 05/18 14:16
16F:→ allen501pc : 物加密过的二进制资料,根本没办法做关键词匹配这 05/18 14:16
17F:→ allen501pc : 些的。 05/18 14:16
18F:→ tomsawyer : 合不合法另说 05/18 14:16
19F:→ tomsawyer : 跟内容无关 是你在这个时间出现在某个特定场合 高 05/18 14:17
20F:→ tomsawyer : 度次数 这样就可以中了 05/18 14:17
21F:→ allen501pc : 因为你要拿到对方的倾向,首先要取得清晰的内容物 05/18 14:18
22F:→ allen501pc : 。我们实验室以前也做过网军分析比对,前提都是要 05/18 14:18
23F:→ allen501pc : 有「特徵」,这些特徵都是从「可解析」的内容做处 05/18 14:18
24F:→ allen501pc : 理。例如FB, PTT推文。 05/18 14:18
25F:→ allen501pc : 因为个资法关系,连电话号码都屏蔽了喔:) 05/18 14:19
26F:→ tomsawyer : 至於要监控内容 raw封包不行 是没错 05/18 14:20
27F:→ tomsawyer : 所以我说这个前提是电信公司有乖乖抹除所有的个资 05/18 14:21
28F:→ tomsawyer : 只提供服务 但现实显然不是这样 05/18 14:21
29F:→ tomsawyer : 我只能说 我认为3. 无视法律是可以做到的 05/18 14:23
30F:→ allen501pc : @tomsawyer 你也有认识电信业者领域的朋友?:) 05/18 14:23
31F:推 belion : 要乖乖抹除:),且只提供服务,现实面...在强大力量 05/18 14:25
32F:→ belion : 下..... 05/18 14:25
33F:推 se2422 : 有敏感文字侦测吧 只有中国的手机能做到光明正大 05/18 14:36
34F:→ se2422 : 的 其他手机厂不好说 但是之前有新闻有报有文字侦测 05/18 14:37
35F:推 tetani : 被欧美监控感觉比较可怕 看看以色列bb扣 05/18 14:39
36F:→ tetani : 还有fbi会跨国抓人 05/18 14:39
37F:→ tetani : 至於中国 只要非政治狂热者 几乎不会有事 05/18 14:39
38F:→ tetani : 台湾就不少MIT产品被踢爆 是中国产品换外壳而已 05/18 14:41
39F:推 yinaser : 其实任何资讯都可能被监控方法太多了想不想而已 05/18 14:43
40F:→ spfy : 没有好不好的问题 只有自己能不能接受 以前在中国工 05/18 14:46
41F:→ spfy : 作 平常完全不聊政治只是普通的聊天 同事也会聊到 05/18 14:46
42F:→ spfy : 一半直接切断跳话题 我觉得这绝对不是什麽"非政治狂 05/18 14:46
43F:→ spfy : 热"就不会有事这麽简单 但可能这样说的也不会回来看 05/18 14:47
44F:推 f0936649477 : 看A片都会被监控了,大家就放宽心吧 05/18 15:03
45F:推 markhbad54 : 3.提供给"普通"分析公司当然会码掉个资 05/18 15:17
46F:→ markhbad54 : 但是....... 05/18 15:17
47F:推 chi17 : 网路讲到资安错的比对的多大部分人根本无法判断 05/18 15:19
48F:推 decorum : 对岸要开打的时候 只要软体更新 就能瘫痪电信系统 05/18 15:39
49F:→ decorum : 几百万只中国手机成为ddos攻击的散兵坑 05/18 15:42
50F:→ mnxzq : 3说的是监控人出现在哪个位置 又不是说监控使用者 05/18 16:01
51F:→ mnxzq : 浏览什麽内容 扯SSL干嘛? 05/18 16:01
52F:→ milk830122 : 脑袋是个好东西 照某些人逻辑 美国人也一样能做到这 05/18 16:02
53F:→ milk830122 : 些事 毕竟他们控制软体 05/18 16:02
54F:→ ccw2013 : 网路查得到的叫内行文,青鸟可爱 05/18 16:16
55F:→ ccw2013 : 在帮政府用中国资通讯的问题洗地吗呵呵 05/18 16:17
56F:推 shokotan : 党国都是他们的 中华电信外泄个资也是有可能的吧 05/18 16:25
57F:推 soulman826 : 真正战争手机绝对无法使用,管你ios 或安卓或其他 05/18 16:25
58F:→ soulman826 : 不用等他国手段,台湾政府先关闭基地台,所有网路 05/18 16:27
59F:→ soulman826 : 直接无法使用,讲得好像只有陆机有事? 05/18 16:27
60F:推 sank : 推 05/18 16:32
61F:推 p40403 : 中国因为微信支付关系,要实名认证,公安可以直接监 05/18 16:48
62F:→ p40403 : 控对话 05/18 16:48
63F:推 Ahhhhaaaa : 战争的时候手机可以用FM收音机 05/18 17:00
64F:→ bigsun0709 : 中国法律规定全部中国公司要配合中国调取任何资料 05/18 17:04
65F:推 barttien : 台面上vs台面下。 会被告vs不被告 05/18 17:08
66F:推 p40403 : 公安甚至可以直接开中国手机的後门做监听 05/18 17:10
67F:推 aegis43210 : 第三点也不对,因为每个手机都有後门,只要能和美国 05/18 17:15
68F:→ aegis43210 : 调资料,要分析特定人群非常容易 05/18 17:15
71F:→ wattswatts : 台湾大哥大Amazing A32手机遭植恶意程式,使简讯OT 05/18 17:21
72F:→ wattswatts : P可被拦截,疑上百用户沦为诈骗人头帐户 | iThome 05/18 17:21
74F:推 aegis43210 : 中国机也是一样,反正自己知道风险就好 05/18 17:26
75F:推 issemn : 第3点是真的喔,因为当时王义川是政府的人(现任身 05/18 17:29
76F:→ issemn : 份是立委)他节目後受访又强调一次资料是透过民间 05/18 17:30
77F:→ issemn : 朋友取得,是後来被骂爆才改口说是个人去现场与观 05/18 17:30
78F:→ issemn : 看直播的判断。这都有媒体纪录 05/18 17:30
79F:→ a79111010 : 反正都有风险我当然买便宜的 05/18 17:30
80F:嘘 amnotu : 你喜欢抗中保台损失金钱就去啊干我屁事 05/18 17:32
81F:推 issemn : 还有第4点也错了,NCC於108年起就开始推动手机内建 05/18 17:41
82F:→ issemn : 软体资安抽测了喔,以保障国人手机的资讯安全,所 05/18 17:41
83F:→ issemn : 以不要再说NCC没做事了 05/18 17:41
84F:→ shokotan : 还记得疫情抓染疫者吗? 一个抓一个准 个资法是笑话 05/18 17:42
85F:推 issemn : 所以第3点真的不要拿百姓的角度去揣测政府跟你朋友 05/18 17:58
86F:→ issemn : 一样拿不到资料,同理适用中国、美国政府,只有他 05/18 17:58
87F:→ issemn : 们想不想,没有他们能不能的问题 05/18 17:58
88F:推 ACGfun : 你的要这麽说的话 任何手机都有可能会发生漏洞 05/18 18:02
89F:推 blueash : ncc那个手机软体部份转给数发部了吧 05/18 18:06
90F:→ blueash : 种花要捞特定人的资料 一定要法院送公文才有可能 05/18 18:10
91F:→ blueash : 但是就特定人 一整群的 别想了 真的干这种事 在种 05/18 18:10
92F:→ blueash : 花里面绝对藏不住 肯定被爆料 05/18 18:10
93F:推 jet22662266 : 05/18 18:12
94F:推 tr000064 : 但这个板真的很爱大陆贴牌机 05/18 18:12
95F:推 issemn : 数发部资安这块肯定又比NCC更专业 05/18 18:16
96F:嘘 xxxcat : 你觉得做不到不代表真的做不到 05/18 18:37
97F:→ segio : 笑死.想买贵又烂的韩国日本机是个人的自由. 05/18 18:46
98F:→ segio : 又没人指着你的头逼你买.在那边逼逼啥. 05/18 18:46
99F:推 good5755 : 软体开後门监控不难 很多网购或社群APP就可以做到 05/18 18:47
100F:→ segio : 想做极端政治狂热分子.奉劝你买老人机才是最佳选项 05/18 18:47
101F:→ good5755 : 类似的事情 很多老年人就是不知情点同意 个资就外流 05/18 18:48
102F:→ good5755 : 这点情形在对岸的APP特别明显 後台资讯上传 05/18 18:48
103F:→ good5755 : 这也是为什麽各国政府都要求要本地建资料库 05/18 18:50
104F:推 ssshleo : 你的博士论文跟政府官员讲的话 我觉得你的论文可信 05/18 18:53
105F:→ ssshleo : 度应该高不少 05/18 18:53
106F:推 ludashi : 当你还在担心资安问题时,你的资料早就都在china了 05/18 19:00
107F:推 TristyRumble: 内行给推 05/18 19:01
108F:推 arkman : 有屏蔽是一回事,要捞取、过滤、分析、判定危险性、 05/18 19:11
109F:→ arkman : 进一步处理又是另另另一回事。 05/18 19:11
110F:→ laker7634 : 然而诈骗集团手上早就有各位满满的资料可以打电话 05/18 19:22
111F:→ justice2008 : 首先 你要有窃取资料的价值 才需要考虑资安 05/18 19:29
112F:→ justice2008 : 再来就是最後那一点 政府都说可以贩售了 05/18 19:30
113F:→ justice2008 : 有资安问题怎麽不去找政府各单位 尤其是NCC 05/18 19:30
114F:推 Kt51000 : 推专业,怎麽有人用支机用出优越感?没人说你不能 05/18 19:30
115F:→ Kt51000 : 用bug多广告多的中国机,但也不能不让人批评吧XD 05/18 19:30
116F:→ hegemonist : 整天说诈骗有你资料的 能先想想自己口袋到底有没有 05/18 19:34
117F:→ hegemonist : 那个深度好吗 真的很好笑 是真的觉得诈骗很不挑是 05/18 19:34
118F:→ hegemonist : 吗 更好笑的是觉得自己资料一定会外泄的 先想想自 05/18 19:34
119F:→ hegemonist : 己有没有做好个人资料不泄露 每个月更换密码 上网 05/18 19:34
120F:→ hegemonist : 都有清cookie 还有记得定时还原系统 整天叽叽喳喳 05/18 19:34
121F:→ hegemonist : 自己资料外泄 先自己上网google自己看看有多少自己 05/18 19:34
122F:→ hegemonist : 的资料 05/18 19:34
123F:推 hong1014 : 那用Iphone使用对岸的聊天软体 05/18 19:38
124F:→ qss05 : 其他不好说,但说资料不能分析,那只是权级不够吧 05/18 19:41
125F:→ qss05 : ,那不然电信警察怎麽抓人的,要不要而已,公司里 05/18 19:41
126F:→ qss05 : 面你在干嘛IT还不是拦截的清清楚楚,什麽加密聊天 05/18 19:41
127F:→ qss05 : ,在相关工具下也是裸奔 05/18 19:41
128F:→ bandongo : 你用智慧型手机你的个资早就没了 05/18 19:44
129F:→ bandongo : 那麽在意个资去用智障型手机啦 05/18 19:45
130F:推 pttnobody76 : 觉得都差不多。史诺登监控门事件也是明明白白的在 05/18 19:49
131F:→ pttnobody76 : 干同性质的事。与其怕品牌不如先控制自已不要乱点 05/18 19:49
132F:→ pttnobody76 : 连结XD 05/18 19:49
133F:推 dowbane : 以为ncc在把关资安吗哈哈哈 05/18 19:55
134F:→ superpandal : 是 事实是什麽人什麽单位都靠不住 有权限都可以泄 05/18 19:56
135F:→ superpandal : 更别说软硬体的後门 电信业者保密那也是无稽之谈 05/18 19:57
136F:推 APC : 个别装置的 GPS 资料算个资,但去识别度的部分,实 05/18 19:57
137F:→ APC : 务上的认定就难说了。 05/18 19:57
138F:推 phoque : 外行人大谈一张嘴,内行人查证跑断腿。网路留言根 05/18 20:10
139F:→ phoque : 本是分散式阻断真相攻击,一人一句就把版面塞爆。 05/18 20:10
140F:推 issemn : 是金子就会发光 真相只会越辩越明 05/18 20:17
141F:→ allen501pc : @issemn 第四点我知道这个故事喔。这个概念最源头 05/18 21:00
142F:→ allen501pc : 的发起人是交大的林教授,他这件事早在2015年左右 05/18 21:00
143F:→ allen501pc : 就有在做了。但老实说,NCC当时也没权力、时间跟资 05/18 21:00
144F:→ allen501pc : 源可以帮忙做资安检测。当後续资安事件一个又一个 05/18 21:00
145F:→ allen501pc : 爆出来,才开始「鼓励」或是抽测了。但是机种那麽 05/18 21:00
146F:→ allen501pc : 多,一年有几个机型被抽到?有哪些是必须被检测的 05/18 21:00
147F:→ allen501pc : ?後续有无改进或是积极补更新作为?都是值得关注 05/18 21:00
148F:→ allen501pc : 的。再来是,整体社会对於这个资安风险议题有没有 05/18 21:00
149F:→ allen501pc : 很关注?这都会影响後续政府是不是要加大力道做检 05/18 21:00
150F:→ allen501pc : 验? 05/18 21:00
151F:→ allen501pc : @qss05 电信警察抓人这件事情,通常都要先涉犯刑法 05/18 21:15
152F:→ allen501pc : 相关问题,涉案人被当事人告发了,警察才能开相关 05/18 21:15
153F:→ allen501pc : 函文去调阅纪录。有些网站业者的确有保存这些资料 05/18 21:15
154F:→ allen501pc : ,业者也有相当权限拒绝提供(例如理由不充分)。 05/18 21:15
155F:→ allen501pc : 这个以前我在大学时代担任bbs站长就遇过2~3件了喔 05/18 21:15
156F:→ allen501pc : 。至於电信警察「主动」去抓人,依据法源就是用反 05/18 21:15
157F:→ allen501pc : 恐等条目才能去抓。 05/18 21:15
158F:嘘 lusir5566 : 这篇槽点太多 只能说颜色对了什麽事都可以被合理化 05/18 21:21
159F:推 latea : 推 05/18 21:26
160F:推 issemn : 现在不管是政府还是整体社会,对敌我意识的认知都越 05/18 21:32
161F:→ issemn : 来越强,政府对中国手机资安的管控只会比当时更严格 05/18 21:32
162F:→ issemn : 、更积极,这是必然的。你不能将这整件事去脉络化, 05/18 21:32
163F:→ issemn : 你这样会容易误以为政府、NCC或数发部在对中电子产 05/18 21:32
164F:→ issemn : 品资安问题上都没做事,而否认政府近年来的努力 05/18 21:32
165F:推 tom50512 : 好文 05/18 21:36
166F:→ allen501pc : 政府主动做抽查很好啊。但核心问题在於,「有多少 05/18 21:37
167F:→ allen501pc : 民众真正在意?」,当大家的资安跟个资观念很薄弱 05/18 21:37
168F:→ allen501pc : ,就会丢出「我的个资不重要」、「我不是名人没差 05/18 21:37
169F:→ allen501pc : 」、「ncc都敢放出来卖,就代表资安没问题啊」这种 05/18 21:37
170F:→ allen501pc : 话,都会再三打击相关执行者的信心。 05/18 21:37
171F:→ allen501pc : 手机资安漏洞检测只是其中资安防护的一部分。其他 05/18 21:40
172F:→ allen501pc : 更大的问题在於大家在用的软体(线上)服务有没有 05/18 21:40
173F:→ allen501pc : 泄漏个资这件事情。 05/18 21:40
174F:推 issemn : 别的政策我不敢说 但像对中国这种敌国的资安问题这 05/18 21:43
175F:→ issemn : 块,我不会怀疑政府保障人民安全的决心,又怎会去怀 05/18 21:43
176F:→ issemn : 疑NCC通过的产品?这样又怎麽会是打击政府信心? 05/18 21:43
177F:→ tetani : 英国监管icloud 美国审查大家的社群媒体言论 05/18 21:43
178F:→ tetani : 每一国都会搞人 也通常是出於政治的立场进行监管 05/18 21:44
179F:→ shine32025 : 之前参加研讨会 他们精细到连EMAIL都可以查 预防恐 05/18 21:45
180F:→ shine32025 : 攻 (所以用上3C基本都被看光光 05/18 21:46
181F:→ shine32025 : EMAIL基本款 通讯软体 加密讯息=裸体 05/18 21:46
182F:→ shine32025 : 只能说 你用3C 就有心都可以翻出来看 05/18 21:47
183F:→ shine32025 : 我想说美国的演讲者 结果台湾演讲者也能接着讲 05/18 21:47
184F:→ shine32025 : 台湾也有资安控管分析 从此不太敢用线上支付 刷卡 05/18 21:48
185F:→ shine32025 : 反正21世纪 大家都是裸体上网的概念 05/18 21:49
186F:→ shine32025 : 消费纪录 消费习惯 都被研究生拿来分析了 05/18 21:49
187F:→ shine32025 : 更别说有健保资料个资的相关也拿得到 05/18 21:50
188F:→ shine32025 : EMAIL 云端空间 网页搜寻纪录聊天 都留下你踪迹了 05/18 21:51
189F:→ shine32025 : 请大家跟我 一样 超商不报会员 只用商品卡+现金结帐 05/18 21:51
190F:→ shine32025 : 反 信 用 卡 片 会 员 APP 载 具 线 上 支 付 05/18 21:52
191F:推 attitudium : 乡民比较专业啦 中国手机怎麽可能有资安问题 05/18 21:59
192F:嘘 phoque : 看来楼上已经破解基於现代密码学的各种加密协定了 05/18 21:59
193F:→ phoque : !赶快发paper救救这个世界! 05/18 21:59
194F:→ tetani : 同样是骂政府被监控 你是台湾人 你比较怕骂谁? 05/18 22:00
195F:推 keigowei : 会怕就不要买,买了就不要怕,生活已经够累了 05/18 22:00
196F:→ tetani : 住在台湾 会一天到晚抱怨对岸 还是抱怨自己台湾政府 05/18 22:00
197F:→ tetani : 只要你批评的对象没办法监管到你就好了 05/18 22:02
198F:推 eric112 : 中国的信用纪录太差了,而且现在的人很少有不在手 05/18 22:21
199F:→ eric112 : 机上用网路银行或者信用卡,这些都有外泄的可能性 05/18 22:21
200F:→ eric112 : 而且,入侵你的手机有时候不是要偷你的个资有时候 05/18 22:22
201F:→ eric112 : 是利用你的手机当跳板去做各种事,包含入侵你公司 05/18 22:22
202F:→ eric112 : 的网路 05/18 22:22
203F:推 buji : 不只是监控,而是战争时还可让你的手机完全用不了 05/18 22:23
204F:→ tetani : 一堆臆测的事情也能拿来大做文章 大厂会这样? 05/18 22:24
205F:推 maria001 : 有权力的都直接从各家明码资料库捞出来看,强调隐 05/18 22:24
206F:→ maria001 : 私加密拒不提供资料的TG创办人就被抓啦 05/18 22:24
207F:→ tetani : 现在有直接的证据是中国大厂手机出卖个资? 05/18 22:25
208F:→ buji : 赞成台湾直接禁止陆制手机在台贩售与使用 05/18 22:25
209F:→ tetani : 还是其实是台湾这边的政府和业者把个资卖给诈骗集团 05/18 22:25
210F:→ buji : 别傻了,程式恶意埋後门谁查得出? 05/18 22:26
211F:→ tetani : 前一阵子暗网就有人在兜售黑熊学院的会员名册 05/18 22:26
212F:→ tetani : 你要说黑熊学院的名册是中国手机造成外流? 05/18 22:27
213F:→ tetani : 摆明了自己的问题 只会推给别人 05/18 22:27
214F:→ tetani : 要更往前推 还有户政事务所的资料 05/18 22:28
215F:→ tetani : 反正那些中国手机大厂没办法辩解 就全推给他们吧 05/18 22:28
216F:推 shuhao233 : 并不是电脑没这问题,联想後门直接对建在主机板,这 05/18 22:52
217F:→ shuhao233 : 是自己出来道歉过的事; 而且还被白帽抓到道歉更新完 05/18 22:52
218F:→ shuhao233 : 後门一样在 05/18 22:52
219F:推 buji : 个资被人兜售,与装置有後门是两件事,别混为一谈 05/18 22:59
220F:推 qwsa2921 : 专业推 05/18 23:14
221F:推 chi17 : 就说错的比对的多..博士也只能被口水淹死 05/18 23:17
222F:→ playoffmogi : 论文做不到不代表业界做不到 第三点早就有业者在卖 05/18 23:23
223F:推 issemn : 但博士说出王义川是乱讲话,只是在吓唬人这种话,这 05/18 23:31
224F:→ issemn : 就有点像内行人讲外行话了.. 05/18 23:31
225F:推 lukelove : 3.你要看封包等级当然是这样啊, 但如果是电信业者门 05/18 23:31
226F:→ lukelove : 号handover到哪些基地台一定都有的好吗 05/18 23:31
227F:→ lukelove : 如果真的要做商业应用想一些去识别化方法切cohort 05/18 23:31
228F:→ lukelove : 自然不是做不到 05/18 23:31
229F:推 JohnnyWalker: 推专业文 05/18 23:37
230F:→ TigraBoy : 以为对岸单纯对敏感词屏蔽你也太天真,到一定程度 05/18 23:51
231F:→ TigraBoy : 时警察会直接找上门,别问为什麽我知道,我身边就 05/18 23:51
232F:→ TigraBoy : 有人出事过,警察直接上酒店带人去泡茶,可能是台 05/18 23:51
233F:→ TigraBoy : 湾人身份加上动用一些关系去关说扣了一天就放人, 05/18 23:51
234F:→ TigraBoy : 出来当天就买机票逃回台湾 05/18 23:51
235F:→ aspeter : 笔电应该也有吧 只是手机防御弱 要偷超简单 05/19 00:05
236F:推 ly4138 : 台湾一堆重要地方都能用中国监视器了,我看资安对 05/19 00:06
237F:→ ly4138 : 政府来说根本还好 05/19 00:06
238F:→ battlewind : 楼楼上说的也不能说明个资外泄造成的问题啊 05/19 00:06
239F:推 s01714 : 虽然现在抓人的事情是发生在中国啦,但某党可是一 05/19 00:07
240F:→ s01714 : 直很积极在推动数位中介法跟国安法呢,还是注意安 05/19 00:07
241F:→ s01714 : 全点比较好。 05/19 00:07
242F:推 ariadne : 电脑跟路由器问题更多好吗?有在玩资安论坛的都知 05/19 00:07
243F:→ ariadne : 道台湾殭屍电脑/人口数排起来是世界强国 拿工具程 05/19 00:07
244F:→ ariadne : 式随便扫都可以发现一堆没防护裸奔在网路上的设备 05/19 00:07
245F:→ ly4138 : 讲个oo死了?就被抓到派出所去了 05/19 00:08
246F:→ ly4138 : 还在嘲笑对岸喔? 05/19 00:08
247F:推 MisterSmile : 说到监控,美国说自己第二,没人敢说第一 05/19 00:46
248F:推 f11IJ : ptt的爱支病患者越来越多了 抠连 05/19 00:52
249F:推 minister001 : 3的部分说是吓唬人就想解套吗,台湾电信业者到底怎 05/19 01:03
250F:→ minister001 : 麽让其他机构利用使用者资料,现在调查也不了了之 05/19 01:03
251F:→ minister001 : ,也没人关注,只能说台湾用户其实也不在意个资, 05/19 01:03
252F:→ minister001 : 还在大谈对岸手机资安也是蛮有趣的 05/19 01:03
253F:推 rickey1270 : 推 05/19 01:08
254F:→ biaw : 中国比较可怕吧 正常台湾人随便都可以被随机黑牢 05/19 03:47
255F:→ battlewind : 楼上有实际正常台湾人黑牢的案例吗? 05/19 06:23
256F:→ Heedictator : 正常人不会买中国手机 05/19 06:40
257F:→ Heedictator : 屁眼想都知道会被看光光 05/19 06:41
258F:推 vaio8937 : 3还是有可能。如果是国家级攻击者,直接把凭证替换 05/19 06:52
259F:→ vaio8937 : 成自己国家的root CA。除非APP有cert pinning,否则 05/19 06:52
260F:→ vaio8937 : 不会发现任何异常。 05/19 06:52
261F:→ ssshleo : 重点是3.讲话的那个人当时根本不是官员 用膝盖想也 05/19 07:07
262F:→ ssshleo : 知道不可能 05/19 07:07
263F:推 ww1234528 : 谢谢分享 反正我就不会买中国品牌手机 05/19 07:11
264F:推 vinc81 : 推 05/19 07:21
265F:推 minister001 : 当时不是官员就不可能,从电信业者或间接管道取得 05/19 07:46
266F:→ minister001 : 可用来比对的资料吗?不是官员变成可以直接下结论 05/19 07:46
267F:→ minister001 : 的依据了XD 05/19 07:46
268F:推 ludashi : 还好我用国行三星手机,不怕资安问题 05/19 07:51
269F:推 tornado1621 : 推博士 05/19 08:14
270F:→ bnn : 3的个资法部分是後来才码掉的 05/19 08:15
271F:嘘 kujiraking59: 笑死 个资早就被卖光了 05/19 08:18
272F:→ kujiraking59: 不然哪来一堆诈骗电话 05/19 08:18
273F:→ bnn : 没有码掉的资料是确实存在的 不然电信业者怎麽计费 05/19 08:18
274F:→ bnn : 你电话和哪一个基地台在handshake 几点几分都会log 05/19 08:20
275F:→ bnn : 然後你电话都可以TWID了 哪里会串不到你的身分 05/19 08:20
276F:嘘 TigraBoy : 怎样政府直接监控微信内容就不算个资外泄是吧?直 05/19 08:25
277F:→ TigraBoy : 接去拉系统的酒店登记资料就不算外泄是吧 05/19 08:25
278F:推 issemn : 3的部分越想越毛骨悚然,要不是当时王意川自己说溜 05/19 08:30
279F:→ issemn : 嘴,加上後面的辩解极其不合理。不然连资安专业的 05/19 08:30
280F:→ issemn : 博士这样都被唬过去了,更何况是资安观念薄弱的一 05/19 08:30
281F:→ issemn : 般民众… 05/19 08:30
282F:→ zzahoward : 因为资安可能没特别去注意Data的问题 05/19 08:43
283F:→ worldark : 工作有用到一个网路产品 原厂表示 中国有权力"检视" 05/19 09:11
284F:→ worldark : 用户设定 05/19 09:11
285F:推 romusutoru : 有用的知识增加了 05/19 09:40
286F:推 griffiths : 中国机就便宜又大碗。资安什麽的不是那麽重要吧 05/19 09:42
287F:推 opengaydoor : 推 05/19 09:52
288F:推 Bf109G6 : QQ 05/19 10:56
289F:→ justice2008 : 笑死 谁同意卖的谁负责啊 还不准讲喔? 05/19 11:15
290F:→ justice2008 : 真的有问题就全部禁止啊 我去对岸买就好了 没差 05/19 11:15
291F:推 manpower9 : 推 05/19 12:19
292F:推 pmes9866 : 很好奇淘宝京东有没有风险 尤其现在很流行京东启动 05/19 12:19
293F:→ battlewind : 一定有风险阿 从你下订到资料交给出货商/集运/快递 05/19 12:25
294F:→ battlewind : 个资早就转手不知道几回了 05/19 12:25
295F:→ battlewind : 但这风险不是谁独有 05/19 12:25
296F:推 otice007 : 只能说网路留言还是要小心 哪牌手机都一样 05/19 12:39
297F:推 griffiths : 虾皮都会偷看手机相簿了... 05/19 12:52
298F:→ dildoe : 都是资料分析 只是资料交给谁而不同而已XD 05/19 13:30
299F:推 tfe : 台面下乱搞的人太多 乖乖遵守法律的只是笨蛋 权利越 05/19 13:44
300F:→ tfe : 大 能碰到的机密越多 05/19 13:44
301F:推 daNpaX : 现在这层面的问题真的是方方面面,比如华为4G路由 05/19 13:57
302F:→ daNpaX : 器带到我朋友没装固网的家会被他喷,甚至去中餐厅 05/19 13:57
303F:→ daNpaX : 还要说店员是敌国的,自从俄乌战争以来身边的人对 05/19 13:57
304F:→ daNpaX : 於中国全方面的歧视已经上纲到一个不可理喻的地步 05/19 13:57
305F:嘘 ohiu : 3是绝对做的到,只是法律规范部分你是拿不到,你拿 05/19 14:22
306F:→ ohiu : 到的分析资料已经去个资去识别化,看看警察都可以由 05/19 14:22
307F:→ ohiu : 电话去追踪人在那个附近,所以王膝知这这言论很恐怖 05/19 14:22
308F:→ ohiu : ,政府已经在掌握反对人的资料 05/19 14:22
309F:推 jay0215 : 疑者勿用,用者勿疑 05/19 15:04
310F:推 Bayern5566 : 其他国家界线都很守分寸 只有中国全身敏感带 05/19 16:19
311F:推 waterdeep : 3. 加密大家都知道没问题,但後面.. 05/19 16:29
312F:推 belion : 3...还好有王先知之前的说法来破题 xdddd 05/19 17:52
313F:→ yunf : 只能说你念到博士知道也只是皮毛 05/20 02:40
316F:→ yunf : 你就不要有任何破口 不然他们还是可以合法调阅 05/20 02:50
318F:→ yunf : 漏? 05/20 02:52
321F:→ yunf : 这还只是一小点 05/20 02:58
324F:→ yunf : 便他们否认 05/20 03:01
325F:→ yunf : 真的太多了就算写一个礼拜都写不完 05/20 03:02
328F:→ yunf : 意 05/20 03:06
330F:→ yunf : 库吧 05/20 03:09
331F:→ yunf : 就连加密都可以被破了 去识别化也早就被证实可以找 05/20 03:10
332F:→ yunf : 出来自己去做功课 05/20 03:10
333F:→ yunf : 台湾虽然有言论自由但研究能力还差国外非常多 05/20 03:12
335F:→ yunf : 越来越少了 05/20 03:17
338F:→ yunf : 根本讲都讲不完 05/20 03:21
340F:→ yunf : 排除早就有拖到现在你才看到 05/20 03:24
341F:→ yunf : 1943年的东西不告诉你到2025你还是被蒙在鼓里 05/20 03:25
342F:→ yunf : 要知道某人有没有说谎大概也只能请背刺ceo来解答了 05/20 03:29
344F:→ yunf : 很多走漏的方式日防夜防家贼难防 05/20 06:04
345F:推 waterlemon : 本来资安就是管硬体韧体有没有後门,软体是使用者自 05/20 11:20
346F:→ waterlemon : 己操作行为。 05/20 11:20
349F:→ yunf : 不认 05/21 00:43
351F:→ yunf : 录影存证 05/21 00:46
352F:→ yunf : 越挖越多 05/21 00:59
353F:推 aspeter : 先不说他们就在做这事 中国问题就是能无下限 05/21 07:27
354F:→ aspeter : 你资料被偷你也不能反抗或看干嘛其他国家至少可以吵 05/21 07:28
355F:→ aspeter : 重点也从来不是证明他们多没有 而是你要不要赌没有 05/21 07:30
356F:→ aspeter : 他连气炸锅都能搞你了 更何况手机这种"高风险"3C 05/21 07:31
357F:→ yunf : 没办法这个年代只能拿证据来说话 05/21 07:38
358F:→ yunf : 很多人根本就不知道有这种事 05/21 07:39
359F:→ yunf : 知道有这种事还装不知道的人也蛮可耻的 05/21 07:39
360F:→ yunf : 我附上这些链结只是要让大家更清楚的看到他们都做过 05/21 07:40
361F:→ yunf : 些什麽事 05/21 07:40
362F:推 jst0812jst : 棱镜计划 05/21 10:23
363F:推 cwts : 推 05/22 17:30
365F:→ yunf : 只要被他们找到一个理由他们就可以肆无忌惮地搜查 05/23 06:29