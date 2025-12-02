大陸官方從各方面緊盯國安危機，大陸國安局今發文稱，境外組織可能通過惡意SDK非法收集敏感資訊，不僅嚴重侵犯公民個人隱私，也對國家安全構成現實威脅，要求大陸民眾及相關單位應採取相關防範措施。此前，美國非營利獨立監督組織曾披露，大陸相關廠商正暗中蒐集個人與可能高度敏感的資訊。

SDK（軟體開發套件）是一套為特定軟體框架、硬體平台或操作系統提供的開發工具集合，為軟體開發者提供構建應用程序所需要的半成品、工具和說明。

大陸國安局今發布文章稱，境外組織可能通過將惡意SDK嵌入到各類應用軟體中，非法收集敏感資訊，遠程傳輸至境外服務器。這種行為不僅嚴重侵犯公民個人隱私，導致用戶畫像、行業數據等關鍵資訊被境外掌控，進而對國家安全構成現實威脅。

文章指出，境外駭客組織或敵對勢力可能利用第三方SDK的安全漏洞或惡意代碼進行攻擊，更有甚者會直接利用SDK開發預置後門，或利用未公開的漏洞，對使用該SDK開發的應用程序進行深度滲透。用戶一旦安裝了此類應用，攻擊者便可遠程操控其設備，竊取更多重要敏感資訊。

文中要求，個人用戶應從官方應用商店等正規通路下載安裝應用，應用程序開發企業應建立SDK全生命周期安全管理機制，APP平台供應商應向大眾準確告知SDK接入情況、權限範圍、隱私政策等情況。廣大公民和組織應提高警惕，阻斷惡意SDK軟件的非法入侵。

大陸國安局的這篇文章並沒有提出具體案例，但大陸工信部等部門在今年11月發布公告，對APP、SDK違法違規收集使用個人資訊等問題進行治理。經組織第三方檢測機構進行抽查，共發現39款APP及SDK存在侵害用戶權益行為，揭露的名單上不乏來自廣州、廣西、深圳等大陸企業。

另一方面，美國非營利獨立監督組織IDAC曾指出，設立於大陸的行動開發者服務供應商及行動大數據解決方案平台Jiguang（極光），其SDK安裝量接近3,700萬次，正暗中蒐集個人與可能高度敏感的資訊，包括精確定位資料；IDAC也提到，美國一款App產品「Premom」採用了另一款大陸的SDK，該SDK正在蒐集高度敏感的使用者資料，並在大陸販售這些資料。