偷傳用戶資料引發爭議小米科技道歉認了

撰文/編輯部

2014/08/11發表，已被閱讀11,723次

繼日前小米科技因涉及廣告不實被公平會裁罰後，近來再度被踢爆旗下手機包括小米手機1S與小米手機3，會將用戶的電話號碼、國際行動用戶辨識碼IMSI、國際行動設備辨識碼IMEI等資訊傳送到位於北京的伺服器內，並且是在使用者完全沒有獲知的前提下進行。針對這個問題，小米科技也作出回應，表示上述資訊的傳送是為了「網路簡訊」的免費服務比對之用，並不會儲存在伺服器上；同時小米科技也釋出了最新OTA升級軟體，更新之後就會關閉「網路簡訊」的自動開啟功能。

繼日前小米科技因涉及廣告不實被公平會裁罰後，近來再度被踢爆旗下手機包括小米手機1S與小米手機3，會將用戶的電話號碼、國際行動用戶辨識碼IMSI、國際行動設備辨識碼IMEI等資訊傳送到位於北京的伺服器內。

廠商透過智慧型手機蒐集使用者資料已經不是新聞，畢竟在Big Data大趨勢下，搶先洞察消費者的需求已成為市場策略關鍵；而日前根據臺灣科技媒體委託資安公司所做的測試，發現受測的全新小米手機1S與小米手機3，會在沒有通知用戶的前提下，將用戶的電話號碼、國際行動用戶辨識碼IMSI、國際行動設備辨識碼IMEI等資訊傳送到位於北京的伺服器內。

除此之外，上述手機還會在使用者發送完簡訊後，將簡訊收件者的電話號碼一併傳送回北京的伺服器中。報導內容指出，以常理推斷，一般手機不會在未通知或使用者未授權的情形下，將IMEI與IMSI碼資料傳送出去，而傳送簡訊收件者的電話號碼更是少見；也因為如此，小米手機引發洩露使用者個資與資安的疑慮。

為此，小米科技發出聲明稿澄清，表示回傳用戶電話號碼、IMSI、IMEI碼是為了MIUI系統內的「網路簡訊」功能，此功能可提供小米手機用戶之間免費傳送簡訊，而為了驗證手機用戶使否為小米，才會發送上述個資作為查對辨識之用，同時小米科技並不會將這些資料儲存在伺服器內，不會影響到使用者的資訊安全。

雖然小米科技透過聲明稿澄清、並立即發布新版OTA更新軟體，關閉了上述個資回傳的「自動開啟」選項，然而對於使用者來說，在沒有經過授權與通知的前提下，就擅自將手機部分個資傳送出去，確實會引發不好的聯想，特別是中國大陸品牌目前都存在著資安不透明的刻板印象，而後續是否會影響小米手機在臺灣的銷售表現，也是值得觀察的一項指標。

經過OTA更新後，系統會將「網路簡訊」的自動開啟選項預設值設定為關閉。

以下為台灣小米科技所發出的聲明稿全文

關於“網路簡訊”的緊急聲明

小米是一家行動互聯網公司，致力於提供高品質的手機和優質的互聯網服務，同時非常重視保護用戶隱私。小米提供的所有互聯網服務均符合小米公司隱私條款：未經用戶允許，不會主動上傳涉及用戶隱私的個人資訊和資料。

基於近日台灣的媒體報導，部分用戶對“網路簡訊”自動啟動後的個人隱私資料傳送的擔憂，小米公司非常重視，已組織工程師連夜加班，並於今天（8月10日）發佈OTA升級包，關閉“網路簡訊”自動啟動功能，升級後，所有新用戶或將手機恢復出廠設定的舊有用戶，如希望開啟“網路簡訊” 可經由“設置 > 小米雲服務 > 免費網路簡訊”，或至簡訊應用中啟動該服務。

小米公司對給用戶造成困擾表示誠摯歉意，也感謝廣大媒體、用戶第一時間給我們反饋問題和修正機會，給小米更快進步空間，為用戶持續提供更優質更安全的互聯網服務。

小米公司
2014年8月10日

附“網路簡訊”服務原理詳解：

Q：小米的 “網路簡訊”服務是什麼？
A：“網路簡訊”是 MIUI 的系統功能之一，傳統簡訊是通過電信公司簡訊閘道系統（SMS Gateway）發送簡訊。而MIUI的“網路簡訊”是通過IP傳輸協議，為用戶提供免費的簡訊傳遞服務。

Q：“網路簡訊”如何運作？會儲存用戶個人資料嗎？
A：小米手機在開機後，會通過小米伺服器和 IP 通訊協定，自動啟動“網路簡訊”服務，提供用戶免費發送簡訊的服務。MIUI“網路簡訊” 使用手機唯一識別碼（包括電話號碼、IMSI 及 IMEI）對應後提供兩設備間的資料傳輸，其原理和其他即時通訊應用軟體相仿。而用戶的個人隱私資訊，包括電話號碼和通訊錄等資訊，都不會儲存在 “網路簡訊”小米伺服器上。經加密處理的傳輸資訊內容，也不會被保留於小米伺服器上。

Q：以上所說和近日引發疑慮的用戶隱私問題有什麼關係？小米如何應對？
A：近日台灣媒體引用資安公司芬安全（F-Secure）的測試報告，指出小米手機將電話號碼回傳至小米伺服器，此報告指的即是“網路簡訊”服務。
小米公司非常重視保護用戶隱私，已組織工程師連夜加班，並於今天（8月10日）發佈OTA升級包，關閉“網路簡訊”自動啟動功能，升級後，所有新用戶或將手機恢復出廠設定的舊有用戶，如希望開啟“網路簡訊” 可經由 “設置 > 小米雲服務 > 免費網路簡訊”，或至簡訊應用中啟動該服務。

Q：“網路簡訊” 服務究竟如何處理用戶的電話號碼？
A： “網路簡訊” 服務主要使用電話號碼，作為用戶間傳送資訊的識別碼，同時也會使用 IMEI 及 IMSI來檢測手機的線上狀態。
當用戶發送簡訊時，如手機正處於連網狀態 “網路簡訊”就會以 IP 發送該條簡訊；如收信者非在線（意味著無法立即通過 IP 連接），系統則會以一般簡訊送出，而不會選擇通過 IP 發送。當用戶編輯一條簡訊或查看一個聯絡人資訊時，手機會通過“網路簡訊”伺服器以檢測該聯絡人的線上狀態，如聯絡人在線，會以藍色圖示表示；如非在線狀態或該用戶並未使用“網路簡訊”，則會出現灰色圖示。此舉是為了讓用戶能夠瞭解，該簡訊是付費還是免費發送。

在上述過程中，收信者的電話號碼，僅是用來辨認該使用者的線上狀態，以便判斷發送簡訊的方式（通過 IP 免費發送或電信公司簡訊系統付費發送）。任何用戶的電話號碼和通訊錄等個人資料，都不會儲存在網路簡訊伺服器中。

今天（8月10日）發佈的 OTA 升級包，同時增加了把用於實現“網路簡訊”識別用戶的電話號碼加密的功能，為用戶增加一道額外的安全防護。

未來，我們會持續完善“網路簡訊”功能，為用戶提供更優質更安全的服務。