中國導航軟體「高德地圖」近年開始強化台灣地圖資料，並開放使用台灣手機門號註冊，迅速登上台灣 App Store 與 Google Play 導航類應用程式排行榜，不過就在隨著使用人數增加，高德地圖蒐集哪些資料、資料傳送至何處，以及是否涉及跨應用程式追蹤，也成為外界關注焦點。

根據《報導者》資安團隊近期實際測試高德地圖、Google 地圖與台灣開發的樂客導航王全 3D，讓三款導航軟體在相同網路環境、相同行車路線與定位條件下運作，總計分析8,713次網路請求。

實測結果顯示，高德地圖不僅回傳定位資訊的頻率明顯高於另外兩款導航軟體，部分封包還包含手機感測器資料，以及可用於識別裝置的 CAID 代碼，引發跨 App 追蹤與資料傳輸用途的疑慮。

實測三款知名導航軟體同路線比對請求

為降低手機型號、軟體環境與網路條件造成的差異，測試團隊準備三支經過重置的iPhone，分別安裝高德地圖、Google地圖與樂客導航王全3D，同一支手機只保留系統內建程式及指定測試的導航軟體。

三支iPhone同時連接至相同的手機網路熱點，並透過HTTP Proxy連線至安裝mitmproxy的Mac電腦。測試團隊另外在iPhone內安裝並信任mitmproxy的SSL憑證，以解開部分HTTPS連線中的請求資料。

實際行車路線環繞台北市一圈，途經國防部、松山機場、六張犁捷運站及總統府等區域，全程約30.75公里、行駛1小時25分鐘。

每次抵達測試點前，三款導航軟體都會設定相同的目的地經緯度，並開啟相同權限及導航模式，確保網路、路線與定位條件盡可能一致，最終收集到的8,713次請求中，高德地圖占4,130次、Google地圖3,454次，導航王全3D則為1,129次。

高德地圖實測資安風險大公開

三款導航軟體在相同路線上的資料傳輸方式，《報導者》測試結果指出，高德地圖平均約每3秒就會將一次高精確度GPS位置傳送至伺服器，部分定位請求送出後，並未觀察到伺服器回傳新的導航路線或路徑計算結果。

相較之下，Google地圖及導航王全3D較常在使用者設定目的地、要求規劃路線或偏離原定路徑時，才密集傳送位置資訊，向伺服器要求重新計算導航路線。

Google地圖在一般導航狀態下，位置上傳間隔可達數分鐘；當車輛偏離導航路徑時，則可能縮短至約25秒傳送一次。若將整段測試期間的封包綜合計算，平均上傳間隔會受到重新規劃路線的次數影響。

導航王全3D則幾乎都在手機本機端完成導航計算，只有搜尋地標、規劃路徑或需要伺服器資料時，才會送出較明顯的定位請求。

測試資料也顯示，高德地圖在總統府、北安路國防部周邊、松山機場及基隆路高架橋下等區域，位置資料上傳次數一度增加。

同時《報導者》團隊也發現，高德地圖將總統府統稱改名為「台湾地区领导人办公场所」。

除了約每3秒傳送的位置資訊外，《報導者》也發現，高德地圖約每分鐘會回傳一次較完整的GPS及手機感測器資料。

封包內容包含氣壓計、陀螺儀、環境光感應器及加速度感應器等資訊，這些感測器資料通常可以協助手機判斷移動方向、速度、海拔變化及裝置姿態，也能在GPS訊號不穩定時改善定位準確度。

台灣數位安全發展協會理事長劉彥伯指出，多數導航運算可以在手機本機端完成。導航軟體通常會先下載多條備用路線，再利用手機感測器判斷駕駛是否轉彎、偏離道路或需要重新規劃。

導航軟體未必需要持續將完整感測器原始資料傳送至伺服器，正常情況下，應用程式通常會累積一定資料，或在需要更新路線時才進行連線，以降低網路流量及伺服器負擔。

這次實測另一項受到關注的發現，是高德地圖傳送的封包中頻繁出現「CAID」代碼。

CAID是由中國信息通信研究院與中國廣告協會推動的裝置識別方案，主要用於廣告歸因與使用者識別。即使應用程式無法直接取得Apple的廣告識別碼，仍可能透過裝置特徵產生相對穩定的代碼。

根據《報導者》的測試，高德地圖安裝後就已出現CAID，且未有獨立詢問是否同意啟用CAID的流程；百度搜尋則是在取得使用者同意後才加入相關代碼。

為測試CAID是否能在不同應用程式間進行比對，團隊多次格式化手機，並安裝高德地圖、百度搜尋及淘寶，再分析三款程式傳出的封包。

結果發現，高德地圖幾乎每次傳送資料都會附帶CAID，同一台裝置即使刪除並重新安裝應用程式，CAID仍維持不變，只有將整台手機格式化後，才會產生新的代碼。

這也讓爭議焦點不只是「有沒有蒐集資料」，而是應用程式是否充分告知、是否取得有效同意，以及蒐集的資料是否超出提供導航服務所需的最小範圍。

高德地圖自2025年中開始更新台灣地圖內容，並支援台灣手機門號註冊後，逐漸在台灣網路社群引發討論。部分使用者認為其車道指引、即時路況及紅綠燈秒數預測具有特色，也讓高德地圖快速擠進手機平台導航軟體下載排行。

但由於高德地圖為中國企業開發的應用程式，營運與資料處理受到中國法律管轄，相關資安風險也持續受到台灣政府關注。

根據數發部公布的資料，高德地圖在Android系統被檢測出11項具資安風險的行為，在iOS系統則有8項，包括應用程式關閉後仍可能對外傳輸資料、將資料傳送至中國境內伺服器，以及讀取裝置識別碼等，因此被列為「危害國家資通安全產品」。

同時數位發展部也於2026年4月23日依《資通安全管理法》，禁止公務機關使用高德地圖。

從這次實測來看，高德地圖的位置及感測器資料上傳頻率，確實明顯高於Google地圖與導航王全3D；封包中的CAID，也具有跨應用程式識別裝置的可能性。

但現有資料只能證明應用程式傳出了哪些資訊，無法證明資料已被用於監控特定人士、軍事設施或情報行動。

對一般使用者而言，是否使用高德地圖，仍須在導航功能、便利性、資料蒐集範圍、伺服器所在地及法律管轄風險之間自行衡量。

若對個人隱私或工作資訊較為敏感，可優先使用資料蒐集較少、支援離線運算，或資料政策較透明的導航工具，同時關閉不必要的定位、追蹤及感測器權限。

尤其是政府機關、國防、關鍵基礎設施及處理敏感資料的工作人員，更應依照主管機關規範，避免在公務裝置或敏感環境中使用被列為高風險的應用程式。

導航軟體提供的即時路況與精準指引，背後往往需要大量位置資料支撐，真正需要被檢視的，不只是導航準不準，而是使用者是否清楚知道自己交出了哪些資料，以及企業取得這些資料後，受到什麼制度與法律約束。

資料參考來源：報導者

想了解更多Apple資訊、iPhone教學和3C資訊技巧，歡迎追蹤瘋先生FB粉絲團、訂閱瘋先生Google新聞、 Telegram、 Instagram以及訂閱瘋先生YouTube。