为维护国防安全及军事基地的机密,台湾过去管制国军官兵进入营区只能使用无照相功能的功能性手机,自2013 年洪仲丘案发生后,国军为加强募兵诱因,开始放宽营区手机使用限制,但考量在营区内使用智能手机可能的资安风险,禁止使用中国品手机,且不管是任何型号、任何品牌的手机,都不能有照相、网络、WiFi等功能,以确保资讯安全。2016年起,国防部与中科院合作推出“智能手机自动化管理系统”( MDM ),所有国军官兵进入营区之前,会对手机型号、用途与代码造册列管,并加装管制程式,限制智能手机拍照、打卡、热点分享与蓝牙传输等功能使用。不过中科院研发的MDM管制程式,不敌苹果iPhone iOS系统,程式不但出现“闪退”的现象,甚至在管制登记后可由操作者轻易自行删除,逃避军方监控,造成军中手机资安监控网破功。陆军已通令全军,2018年7月1日起禁止携用iPhone 手机进入营区。
当兵或从军哪些手机可以带入营呢? 智能手机必须安装的“智能手机自动化管理系统”( MDM )是什么? 以下整理MDM相关资讯,供即将入伍当兵及打算从军的人参考:
1,什么是台湾国军的MDM?
【MDM】(Mobile Device Managemnt),智能手机自动化管理系统),是由台湾国军2016年与中科院合作推出的智能手机管制程式,管制国军官兵进入营区后不得开启GPS、蓝牙、无线热点、相机等功能,也会记录你使用手机的时间以及是否有开启不能开的功能,若有开启手机会上锁,要回国防部资安中心才能解锁。
进入管制营区时,国军官兵必须安装MDM。在营区中打开APP却未上锁,手机将显示红色画面,国军官兵必须在入营前打开程式并点选上锁,画面就会呈现绿色画面,方便门口卫哨、营区管理干部稽核才能进入。
离开营区2-3公里后,按解锁的图示,即会自动打开GPS侦测目前所在地。如果侦测到在非营区内,即会解锁。但是如果GPS不稳而侦测失败或是从新开机,MDM都会锁上。使用MDM基本上不用担心会被监控,因为它不会自动回传个人资料给国防部。
MDM管制对象主要是出入管制营区的军官兵与相关人员,至于营区若开放民众参观时,并不会限制入营参观的民众使用何种品牌的手机也不会要求安装MDM。毕竟营区要开放民众参观,就已经做好安全保防措施,不会怕大家看。
图片来源: 网络
2.国军的MDM的安装与解除:
MDM有分ios与Android版,不过iOS版被发现安装程式后不但出现“闪退”的现象,若使用者只要强制启动拍照与传输功能,在营区内某些死角,仍有一定概率可启动;持用iPhone者,甚至在军方完成灌入程式等管制手续后,操作者事后借由一般手机删除APP的程序,就可轻易将MDM程式整个删除,可以轻易逃避军方监控。为防堵此漏洞,陆军司令部以国陆通安1070000444号令下令,将在7月1日起禁止官兵持苹果iPhone手机入营。目前该管制仅限于陆军,其他兵种是否一并实行目前不得而知。
Android版安装时必须符合以下条件:
A.Android版本5.0以上,不能是中国品牌手机(oppo、Huawei、小米、vivo…)。7/1起,陆军禁止持iPhone入营。
B.不能root。
C.所有账号都必须登出。
如果以上三点无法靠回复原厂设定与升级系统达成,那就无法在营区内使用手机,必须将手机交给军队长官保管,出营后取回。
a.Android版安装的方式:
必须先开启开发人员选项→开启USB侦错→透过USB传输线安装MDM→透过WiFi注册→完成。
b.Android版解锁方式:
离开营区2-3公里外,按解锁的图示,即会自动打开GPS侦测目前所在地。如果侦测到在非营区内,即会解锁。但是如果GPS不稳而侦测失败或是从新开机,MDM都会锁上。
c.MDM解除:
要解除MDM必须要有系统管理员权限。结训或退伍当天,军中长官会安排专人负责解锁。流程大致上就是:先打开MDM→按解除app→输入一组序号并得到一串密码→解除。
图片来源: 网络
由于国军官兵身兼保家卫国的重责大任,军事重地落实保密防谍工作举世皆然,美国众议院军事委员会日前公布 2019 年“国防授权法”(NDAA)法案,明确禁止任何美国政府机关使用华为或中兴公司等中国大陆公司所生产的科技产品就是一例。道高一尺,魔高一丈。国防部与中科院合作推出的【MDM】,相信一定有高手可以破解。虽然军中总以国防机密为由遮盖一些不好的事,但还是奉劝入伍当兵的人,务必遵守部队相关资安宣导与规定,不要把一些”死老百姓”自以为是的恶行带去军中,才能快快乐乐入伍,平平安安回家。