陸資通產品危害資安 學者:恐當攻擊關鍵設施跳板
據行政院調查報告顯示,全臺有228個公務機關、學校使用中國資通訊設備,外界擔心危害臺灣資安。學者警告,留有後門的中國設備,不僅有機敏資料外流的疑慮,甚至還可能被用來散播病毒、攻擊臺灣的關鍵基礎設施,並威脅國安,政府應限期全面更換,避免危害擴大。
行政院送交立法院的調查報告顯示,全臺有228個公務機關、學校使用中國資通訊設備,相關設備高達1,108套;調查報告統計,全國有5個中央部會、36個公務單位使用「海康威視」生產的影像攝錄設備;有52個政府機關學校採用華為公司生產的智慧型手機、平板電腦、無線網路分享器;還有30個政府機關學校採購OPPO智慧型手機;另有17個政府機關學校使用小米集團的智慧型手機。
行政院強調,已逾使用期限的資通訊設備,將責成上級機關督促汰換。未達使用期限者,也應速訂汰換期程,未汰換前應列冊管理,並禁止與公務網路介接。影像攝錄影設備及無人機,應關閉對外連網功能。
基層單位電腦可能成跳板
對於中國產品對資安的危害,交大資訊工程系特聘教授林盈達接受專訪時表示,這些中國製的資通訊產品,可以透過後門竊取影像或者網路流量,對使用者進行長期監管。或許有人認為這類設備多為物聯網,影響不大,或認為使用的多為中小學,資料被竊不足為懼,但只要中毒設備輾轉連接一般電腦,就可能會讓電腦中毒,機敏資料就會遭竊,甚至還可能因此將病毒擴散。
他說,基層單位或中小學雖然資料機敏性不高,但可能會被當成跳板,只要與其他相關單位有聯繫,也可能會因此中毒、變成傳播病毒的管道,所以政府不能放任這些基層單位使用中國資通訊產品。
他說,只要中毒的電腦數量夠多,中共網軍就可以散布類似網路幫派的「殭屍病毒」,不僅會將中毒電腦的資訊回報給上游,還能下達指令、取得資料,甚至進行破壞。
林盈達表示,臺灣的關鍵基礎設施一直是中共的目標,若掌握的基層單位或中小學數量夠多,中共網軍甚至可利用這些電腦發動「阻斷式的攻擊」,癱瘓關鍵基礎設施。
政府應限期半年內 全面更換設備
對於影像若回傳中國會被如何運用?林盈達以街頭攝影機為例,如果中國製的攝影機數量夠多,等於中共也同步在觀看臺灣各地區的場域,若中共對臺有武裝行動,還可能看到臺灣軍隊的調配情況,對國安將會造成巨大危害。
林盈達表示,中國製的智慧型手機也有資安疑慮,不僅個人的照片、通訊錄可能會流出,還可能透過遠端自行啟動鏡頭、錄音等功能,甚至還可能傳輸有病毒的檔案給通訊錄上的友人;至於網路分享器,雖然路由器沒有太大儲存空間,但可能會把使用者的網路流量同步導向中國,同樣會造成資料外流。
林盈達也建議,國內有許多檢測單位已發現,中國資通訊品都有漏洞或後門,他認為政府既然已經公布相關使用資訊,就應該明確要求政府各單位3個月到半年內,必須全面更換設備,不然危害會繼續擴大,至於私人企業部分,也要進行宣導。◇