被爆門禁系統用中國製 陸軍專校:沒有電腦遭入侵
陸軍專科學校2018年6月建構「校園APP」及「人臉辨識門禁系統」時,被爆出廠商施作時攜入中國製電腦及零件,還建置遠端連線遙控非法軟體在電腦主機,引發國軍資安疑慮。對此,陸軍專科學校澄清,該案前年經調查局及國防部通次室專案清查,相關電腦均無遭入侵,同年均已結案。
據《蘋果日報》報導,陸軍專校在2018年6月以公開招標的方式,實施網路汰換更新案(F007034P),其內容有行政大樓網路更新、校園APP建置及人臉辨識門禁系統三項,最後由亞太電信以272萬元得標,並依合約規定應在當年8月9日完成。
報導提到,廠商在2018年7月5日將施作的電腦、網路線材及硬體設施攜入營區,但經校方在驗收時,即發現有多項器材是「規格不符」,因此要求廠商在5天內改善,7月10日複驗後合格才會過關。依合約是8月9日履約到期,但廠商卻並未申請報驗,且持續施工,因此陸專自8月10日起開始依約計罰。
報導提到,校方在8月21日檢查時,才發現是中國製電腦,緊急中斷網路、並拔除該設備與將違規電腦扣管。由於使用期間超過1個多月,雖然校方對外宣稱,「已檢查電腦相關連網紀錄,並無連結本校各項資訊系統紀錄、遠端連線及中毒紀錄等」,但由於該部電腦主機是構聯軍網與民網,只要有被植入任何木馬程式,影響國防資安甚鉅。
陸專:因廠商違約 系統並未建置
對此,陸軍專科學校表示,原先要建置在圖書館的人臉辨識門禁系統,當時廠商人員因攜帶中國製電腦進至學校欲進行測試,遭校方發現後,即將違規電腦扣管,後來此系統因驗收未過(不合格)並未建置、也未成案,廠商一毛錢也沒拿到,還被學校沒收保證金,並因違約、逾期被學校罰了22萬元。
陸專說明,此項「學校網路汰換更新案」僅供資圖中心的圖書館使用,並未跟軍網連接,僅與中央大學的學術伺服器相連接;對於相關廠商進入營內進行資訊、電子類施作時,全程均指派資訊人員陪同,為確保資訊安全,陸專均向中央大學查詢學術網路是否有異常或被入侵。
陸專強調,此事前年底早已結案,包括調查局及國防部通次室專案清查,相關電腦均無遭入侵或是圖利等情事,希望外界不要以訛傳訛。