分類
REVIEW

數位主權與混合威脅:對「小紅書」爭議的戰略評論 20251205


摘要
針對中國社群媒體應用程式「小紅書」(Xiaohongshu, RED)近期在台灣引發的系列爭議,本評論旨在超越單純的資安或詐欺事件,將其視為一項系統性的「混合威脅」(Hybrid Threat)。這類威脅不僅涉及對個人數據的極端採集,更包含國家意志對演算法的深度干預,是特定國家對自由民主社會進行認知作戰與文化植入的戰略工具。台灣作為面對地緣政治前沿的民主政體,必須將其納入數位國土安全的整體防禦框架。

一、數據主權的根本性挑戰
小紅書的資安風險並非偶發的技術漏洞,而是根植於中國的法律強制力。
1. 國家情報法與數據後門
根據國安單位檢測,小紅書在個資採集(包括位置、通訊錄、剪貼簿等)上的過度權限索取與後台高頻率上傳,已嚴重違反「最小化數據原則」。此行為的本質威脅源於《中華人民共和國國家情報法》等法律規定:所有在中國境內註冊的企業必須「支持、協助、配合國家情報工作」。

這意味著,無論小紅書的海外伺服器位於何處,其營運實體皆無法免除在國家要求下提供數據的義務。這使該應用程式成為一個潛在的國家級情報收集節點,將數據安全風險從商業層面直接提升至情報層面,是對台灣「數據主權」的根本性侵犯。

2. 對司法管轄權的蔑視
面對台灣政府因網路詐欺案件提出的發函,小紅書採取的「已讀不回」態度,反映出中國企業對於台灣司法管轄權和資料跨境傳輸規定的蔑視。這種行為凸顯了在缺乏雙邊數據合作機制的現況下,當台灣公民權益受損時,法律追訴權的幾乎完全失效。

二、演算法的政治治理與認知作戰
小紅書最大的隱憂在於其「無害消費指南」的外衣下,包裹著國家意志可深度干預的演算法推送機制。
1. 「演算法透明化」的國家安全邏輯
中國政府要求平台提交「個人化推送演算法」機制,其目的並非如西方追求的「使用者權益」,而是為了確保「國家安全與輿論控制」。這證實了演算法具有高度的可干預性(Algorithmic Governance)。

小紅書的內容推播因此能實現「升權降重」:將有利於中國政治敘事(如對台友好生活資訊、正能量內容)的權重提高;同時對敏感詞彙(如內部審查手冊中高達數百條的敏感詞彙)的內容進行精準屏蔽與限流。

2. 文化植入的「統戰 2.0」
部分中國學者將小紅書在台灣年輕人中的流行,視為「解決台灣問題時機成熟」的信號,這揭示了其在統戰策略中的功能。小紅書通過推送高品質、精緻化的生活風格、美食和旅遊內容,成功地在台灣年輕世代心中建立起對中國大陸生活與文化符號的嚮往與認同。這是一種去政治化、微觀化的文化滲透,旨在潛移默化中消解台灣本土的文化認同與主體性。

三、國際管制的啟示與台灣戰略
國際社會已對中國 App 的威脅做出戰略響應。台灣政府近期的行動,正是將此威脅納入數位國土安全框架的具體實踐。以下將台灣的行動與國際模式進行比較分析:

1. 台灣模式:主動封鎖與資安反制
行動內容: 針對小紅書未通過 15 項資安標準並涉及大量網路詐欺案件(約 1,706 起),內政部於 2025 年 12 月命令國內網際網路服務供應商(ISP)在一年內封鎖對該應用程式的訪問。此舉是對情報收集節點和社會詐欺溫床雙重混合威脅的斷然處置,也確認了政府早前(九月)在《資通安全管理法》下將其列為高風險產品、並全面禁止公部門使用的決策。
優劣評論:
• 優勢: 封鎖是維護「數位主權」的強硬姿態,能立即阻斷詐欺風險並有效反制中國企業對台灣司法管轄權的蔑視。
• 挑戰: 這種 ISP 級別的限制容易被 VPN 等技術繞道,且未能解決「替代效應」(用戶可能轉向其他未被禁的中國 App)以及潛在的言論自由與比例原則爭議。

2. 美國模式:脫鉤、出售與替代效應
美國針對 TikTok 祭出「不賣就禁」的立法要求,核心在於切斷中國母公司對核心數據與演算法的控制權。然而,這一管制行動催生了「TikTok 難民」大量湧入小紅書的現象,證明了風險的轉移與複製是必然的。台灣必須認識到,對單一 App 的限制不足以解決問題,必須建立一套針對所有高風險中國製軟體的整體防禦與分級管制框架。

3. 印度模式:主權斷然處置
印度因邊境衝突而對數百款中國 App 實施永久性、全面的封殺,其行動基於對國家主權與公共秩序的直接維護。雖然印度的執行面臨企業改名或技術繞道等挑戰,但其決心提供了對抗混合威脅時可以採取的極端選項。

結論與戰略建議
小紅書爭議是對台灣數位主權和認知安全的一次實戰檢驗。政府近期採取的 ISP 封鎖措施,是將其視為混合威脅平台(具備情報收集、內容審查、文化滲透)後,所做出的必要且強烈的國土防禦反應。

此舉成功完成了 「高風險軟體名單建立」(建議 1 已落實),但接下來的挑戰是如何鞏固成果並防止風險轉移:
1. 應對「替代效應」與技術繞道: 警惕用戶轉向其他高風險應用,或小紅書透過 VPN 及新技術繞過封鎖。這要求政府必須具備持續性的技術監測與快速反應能力。
2. 深化公民數位韌性教育(建議 2 須加強): 必須加速推動針對年輕族群的數位素養教育,重點揭露演算法的政治操作邏輯和數據竊取的潛在國安風險。這比單純的禁用更為關鍵,是長期抗衡文化植入的根本之道。
3. 推動跨部門協作機制(建議 3 須強化): 將對中國 App 的監管納入國家安全會議的跨部門協作範疇,整合法務、資安、國安與通傳單位,以應對未來企業透過法律模糊地帶或技術手段迴避管制的挑戰。

唯有將小紅書這類應用程式視為一場數位國土保衛戰的一部分,並從「技術封鎖」走向「認知防禦」,才能有效維護台灣的民主自由與國家安全。