專家:中製產品恐是滲透海外工具

隨著全球生活邁向智慧化,不少民眾喜愛使用智慧化產品,如掃地機器人、智慧手錶等,有研究指出,中製的產品背後恐怕帶來資安疑慮。對此專家警告,看似便宜的產品,背後可能是中共政府滲透國外的工具。專家呼籲,政府應制定相關法律,並非僅發布指引讓民眾自動遵守。
根據英國《金融時報》報導,英國新任跨黨派安全技術聯盟主席格雷姆‧唐尼(Graeme Downie) 曾警告,從冰箱到汽車,或家用設備,只要是中國製的電子產品都將面臨被遠端操控的風險。
唐尼指出,智慧電子儀表、移動式收款機、電動汽車等,只要是物聯網設備,皆可能成為中共鎖定的「基礎設施軟肋」。他還說,「這些裝置會收集資料、傳輸訊息」,雖然裝置不會遭受駭客的入侵,但基本上是「可被遠程操控的」。
台大電機工程學系教授林宗男告訴《大紀元時報》表示,中共《國家情報法》會要求中國企業或民眾,無論身處中國或其他國家,都有義務協助政府進行情報工作。因此,中共的物聯網產品不僅是商品,更是中共「高科技數位獨裁」的重要工具。
林宗男解釋,中共藉由「世界工廠」優勢,可以大量製造產品,但這些產品在製造過程中,因為背後有國家的補貼,所以中共會藉由民間公司銷售物聯網設備,同時獲取海外市場。不過,從中共政府的角度來說,這些物聯網設備也可作為滲透海外的工具。
中製設備便宜 背後帶資安風險林宗男以華為電信設備為例,他說,8年前許多國家都認為華為提供的電信設備比易利信、諾基亞(Nokia)便宜許多,所以都開始採用華為的設備。但華為的設備之所以如此便宜,是因為華為並非民營企業。
他提到,華為的背後是中共政府,所以在銷售上並不會將成本考慮進去。由於獲得國家的支持,也在8年前的電信設備市場上,讓易利信、Nokia節節敗退,「沒有一家民營企業,有辦法與中國政府競爭」,尤其中國是獨裁國家,更是不用考慮民生問題。
林宗男直言,川普1.0時曾對華為制裁,甚至向歐洲盟友,包括英國、德國等國家,表明不要使用華為的設備,因為會有國安風險。儘管一開始川普被認為「逢中必反」,但後來許多國家都逐漸意識到,若使用中國製便宜的設備,並且使用在國家的基礎建設時,背後所付出的代價就是國家安全風險增加,同時也會對國家造成嚴重的威脅。
他還說,由於設備便宜,許多港口廣泛使用中國製造的起重機,但是大型設備都有遠端維護功能。而拜登政府時期也意識到,當美中一但發生軍事衝突,中共可以輕易的遠端操控這些起重機,甚至直接關機,讓港口的運作癱瘓。因此,拜登政府也編列大筆預算,將中國製起重機淘汰,並替換為日本製設備。
至於遠端操控的形式,林宗男坦言,遠端直接操控機器運作,這是製造商為了方便維護而設計,像是晶圓廠使用荷蘭的艾司摩爾(ASML)設備,就具備遠端關閉的功能;另一種則是回傳環境資料,由於物聯網設備多強調智慧化功能,會自動蒐集周遭環境的數據,並上傳至雲端或後端進行分析處理。
依賴的不是技術 而是便宜產品英國安全技術聯盟指出,中國有三間公司在蜂巢式物聯網中占據了全球50%以上。林宗男坦言,以技術而言,台灣並不需要依賴中國,而其他國家所依賴的也並非技術,大家所依賴的是中國產品的「低價」,如衣物、通訊設備等。
林宗男指出,若聯網設備需要嚴謹的資安功能時,其成本一定會增加。不過,從消費者角度來說,並感受不到所謂安全的好處,因為個人隱私遭外洩是感受不到的,往往是需要等到到詐騙時,才會清楚得知資安功能的重要性。
談到民眾使用中國製電子產品有什麼影響?林宗男說明,若民眾購買中國製造的掃地機器人,其所要承擔的風險就是,生活中的一舉一動都會被關注著,就等同身旁有一個「間諜」在看著大家生活中的所有資訊。
「在資安部分,也可能導致個資被外洩」,他補充,現今詐騙盛行,就是因為詐騙集團掌握了大量的個資,例如身分證號碼、網路帳戶等。當這些資料被智慧裝置回傳,民眾將更容易接到精準的詐騙電話。「一但個體資料累計起來,這些資料將會成為『戰略物資』」。
何謂戰略物資?林宗男解釋,在人工智慧(AI)發展中,其能力不斷在進步,所以當民眾的生活習慣被摸得一清二楚,就可以根據偏好,進行量身定做並客製化的假訊息,客製化也將更容易使假訊息更有說服力。
若政府依賴中國產品,將帶來嚴重的國安威脅,林宗男以台北市政府近期引進的中國製「機械狗」舉例說明,他說,中國有影片指出,機械狗若連接著步槍,將成為自動化的士兵,而北市府就等同變相引進「機械戰士」,明顯就是國家安全威脅。他續指,北市府也絕對清楚其背後的資安風險,但仍以似是而非的說法引進,這如同引進共軍,只是如今以「機器狗」的形式,讓民眾的反彈及警覺心大幅下降。
林宗男還說,當政府依賴中國便宜的物聯網時,習慣後會對安全的風險「視而不見」,有如有如從小吃調味食品,當吃到天然食材時,反而會因為味道「不對」而覺得味道不一樣。
防範資安威脅 政府應強力立法若要防範中共利用物聯網所帶來的威脅,林宗男認為,物聯網不再是一般商品,如紡織品、球鞋等。物聯網是有資安的疑慮,而現在都強調智慧化功能,所以物聯網會搜集環境資料,並將周遭環境的資料送入雲端,或後端去分析、處理。因此,林宗男坦言,政府應該行使公權力,制定物聯網相關法律,而並非只是發布「指引」方式,要求民眾自動遵守。這也讓許多業者利用「上有政策、下有對策」心態,像是使用貼牌等,他舉例,中國製監視器的主機板、軟體都是中國製,可商家卻貼上台灣製的廠牌,讓消費者難以辨別真實來源。◇