禁用小紅書！關鍵在「資料回傳」與「司法管轄權」風險

◎早安筆記本：使用小紅書風險安在？專訪國防安全研究院網路安全與決策推演研究所助理研究員杜貞儀博士，分享你所面臨的資安威脅。
小紅書資安檢測有「15項指標皆不合格」、近兩年涉入約 1,706 件詐騙案、造成約新台幣 2.4768 億元損失，內政部於是發布為期一年之「停止解析及限制接取」命令；次長馬士元並形容小紅書為「惡意平台」。
國防安全研究院助理研究員杜貞儀博士指出，小紅書遭禁用一年，關鍵在於其「資料回傳」與「司法管轄權」兩大風險。由於中國《國家情報法》規定企業必須配合情報工作，小紅書透過 APP 取得的使用者資訊，只要回傳至中國伺服器，政府即能合法存取，形同系統後門。此外，檢測也發現小紅書存在未獲授權的剪貼簿、鏡頭與麥克風存取行為，累積起來足以描繪個人極為細緻的資料輪廓。
在司法層面上，小紅書多年未在台設立法人，也不與政府配合下架詐騙帳號，導致無法罰款、無法溯源，最終政府只能採用DNS暫時停止解析的方式阻斷連結。杜博士特別強調，小紅書「不會回應內政部的禁令」，原因就在於只要正式回應，就意味間接承認台灣具有司法管轄權，這是其必然迴避的政治風險。
至於民眾端的自保，杜貞儀提醒，若執意透過VPN使用，必須意識風險，並避免將小紅書帳號與國內常用的行動憑證、網銀或日常生活帳號綁在同一支手機上；更不應在平台上提供身分證影本或進行私下轉帳。她強調，使用缺乏在台法律代表的大陸影音社群或購物 APP，往往出事後無法追查、無處申訴，因此在消費與個資保護上，應優先選擇具可信度、在台有法定代表且能開立正式憑證的平台，才是降低詐騙與資安風險的根本作法。