小米洩個資又爆假更新？ NCC要求說明

【新唐人亞太台2014年8月13日訊】大陸品牌手機小米七月卻接連被爆出，小米外洩個資回傳北京，消息沸騰三周，眼看紙包不住火，小米官方10日終於認栽，並推出升級包。不料，卻被香港網友抓包，更新後仍然有很多服務，自動連回北京伺服器，根本就是「假更新」。大陸品牌資安漏洞百出，也讓NCC承諾，將推出手機資安認證。

小米回傳個人資料到北京，經資安公司實測罪證確鑿，10日終於坦承，緊急推出升級包挽救商譽。不過，卻被香港網友披露，小米根本就是「假更新，真連線」，網友就算更新完、刷過機、刪除小米內建程式、安裝防火牆，都無法阻斷小米自動回連北京。台灣主管機關NCC也不敢大意，將發函請小米說明。

NCC資源技術處長 羅金賢：「內建功能所謂 網路簡訊，將手機使用人的聯絡人， IMEI(國際移動裝置識別碼)、IMSI(國際移動用戶識別碼)的相關資料，送回北京。這部分的話，本會要求，台灣的小米公司，能夠針對其他款項，也一併檢視。」

行政院資通安全會報，責成NCC檢測手機內建軟硬體功能，經濟部工業局管理下載的APP，預計明年底訂出相關手機資安認證標準，未來鼓勵手機業者主動認證，並將資訊上網公開。

NCC資源技術處長 羅金賢：「NCC會開始規劃，進行這樣的檢測機制，那我們預定明年底能把這樣相關機制建起來，未來能夠鼓勵所有的手機廠商，做這樣的認證。」

最快後年可提供手機業者，資安認證服務，但NCC強調，不會針對個別國家強制認證，對所有品牌手機，都將一視同仁。

新唐人亞太電視 盧天常 張芝瑄 台灣台北報導