這次發生資安疑慮的並非是上述兩家公司,而是 LINE 福岡分公司的外包公司。 LINE 福岡分公司的外包公司(大連)的主要工作是檢測使用者聊天互動時,所發生的垃圾訊息和其它令人討厭的行為進行處理。當有使用者通報被人騷擾時,便可以透過「未加密」的數據(包含:文字、圖片、影片)進行監視,以便做出適當的決定,例如:帳戶暫停使用。 由於數量龐大一天的監視工作在時間軸上每天處理約 18,000 個案例/天,在公開聊天中每天處理約 74,000 個案例/天。因此這項監看業務 LINE 公司便外包給日本一家某商業機構集團公司在中國的子公司來處理並開發相關程式來使用。
而這家承攬 LINE 監控外包業務位於中國的公司,其開發相關程式的中國工程師(據說是4位)便可以任意接觸到存放於日本主機上 LINE 使用者的大量資料,包括姓名、電話以及未加密的對話內容。 因此 LINE 公司聲明這整件事並沒有遭受任何未經授權的瀏覽,也沒有任何來自公司外部的資訊洩露。 因為這根本是 LINE 公司外包給某日本集團在中國分公司依其「工作所需」的情況下所進行的。
目前來自日本 LINE Official Account 的所有數據均由 LINE 福岡分公司監控。除四大主要國家日本、台灣、泰國和印度尼西亞外,其他數據均由 NAVER China(北京)進行監控。 LINE 公司聲明其內部建立了高安全性標準,並進行了適當的操作,以便使用者可以放心使用 LINE 的服務。
資安疑慮在哪? 這個事件的問題不是出在 LINE 這個 APP 身上(雖然 LINE 公司用很大的篇幅說明),其資安疑慮只有四個字「 外包中國 」,如果把中國兩個字改成印度或其它國家,整件事就只是一件企業外包處理業務而已;另一點通訊軟體的內容審查,判斷是否是爭議性內容、騷擾訊息等,是否適合外包給第三方也值得探討。
ref
寫在前面:
台灣媒體引用的都是 LINE 台灣公司的說明,但是該內容只是避重就輕地重複強調其安全措施,並沒說明整件事情始末。
反而要去看 LINE 日本公司的報告,才有說明本次資安疑慮的地方在哪。
簡單一句話說明:
這事件如同 LINE 公司所說明「不是個資外洩也不是駭客入侵」,根本是 LINE 公司外包給某日本集團在中國分公司依其「工作所需」的情況下所進行的。
+
LINE 福岡分公司的外包公司(大連)的主要工作是檢測使用者聊天互動時,所發生的垃圾訊息和其它令人討厭的行為進行處理。當有使用者通報被人騷擾時,便可以透過「未加密」的數據(包含:文字、圖片、影片)進行監視,以便做出適當的決定,例如:帳戶暫停使用。
由於數量龐大一天的監視工作在時間軸上每天處理約 18,000 個案例/天,在公開聊天中每天處理約 74,000 個案例/天。因此這項監看業務 LINE 公司便外包給日本一家某商業機構集團公司在中國的子公司來處理並開發相關程式來使用。
因此 LINE 公司聲明這整件事並沒有遭受任何未經授權的瀏覽,也沒有任何來自公司外部的資訊洩露。 因為這根本是 LINE 公司外包給某日本集團在中國分公司依其「工作所需」的情況下所進行的。
LINE 公司聲明其內部建立了高安全性標準,並進行了適當的操作,以便使用者可以放心使用 LINE 的服務。
這個事件的問題不是出在 LINE 這個 APP 身上(雖然 LINE 公司用很大的篇幅說明),其資安疑慮只有四個字「 外包中國 」,如果把中國兩個字改成印度或其它國家,整件事就只是一件企業外包處理業務而已;另一點通訊軟體的內容審查,判斷是否是爭議性內容、騷擾訊息等,是否適合外包給第三方也值得探討。
中國法律鼓勵中國居民上繳其它國家機密