監視器「台皮中骨」背後藏資安隱憂
國內雜誌日前抽查新竹工業區BENELINK欣永成科技所製的監視器,型號為「DFT6016E」,其具有MIT微笑標章的「金身」加持,代表出自台灣本地製造,但實際情況並非如此,在拆解其零件後,被發現使用的是與中國海康威視旗下產品完全相同的主機板,是用中國監視器「貼牌」的假台灣製。
該雜誌提到,這樣具有中國基因的監視器之所以出現在新竹工業區,是宇碁科技向該園區投標,他們共提供16台監視器,其中有15台是中國廠商海康威視的貼牌產品。另1台是欣永成公司所製,這台監視器還擁有MIT微笑標章,就是上述所稱的那台。
對此,工業局回應,欣永成公司所製的產品,其部分零組件已非當初申請驗證時的零組件,撤銷該公司MIT標章使用權。他們強調,對於該工業區未能落實驗收查核,後續將依內部規定及相關合約追究責任,絕不寬貸。
該雜誌特別採訪成創科技董事長何志白,何在2018年成立欣永成、推自創品牌Benelink,而成創科技是「海康威視台灣總代理」,辦公室在內湖。
何志白向雜誌回應的內容相當耐人尋味,他提到,公司是在2012年代裡海康,當時海康在台灣沒有客戶,台灣也沒有對資安與中國品牌的疑慮。
中資品牌與產品頻充斥台灣社會,從電商通路、社群短影音平台,再到監視器與無人機等科技產品,皆不難發現有紅色零組件的DNA。
「以前沒有資安問題,不代表現在沒有。」成功大學電機系教授李忠憲接受大紀元採訪時提到,以海康威視而言,在中共應用其監視器於新疆進行數位監控,與對人民打數為信用分數,並全面性的進行人臉辨識,與導入相關攝影系統,就讓他們的監視器產品變了調,出現嚴重資安隱患,「中共過去沒有做,是因為沒有能力,現在就不一樣了。」
不只針對台灣,李忠憲說,北京政府的這種數位監控是指向全世界的,包括抖音等軟體在內,都是相關的應用端,「中共在中國的法律,就是黨高於一切,這些系統都要開後門給國家,在國外也是。」
提到該起事件對台灣最大的危害,李表示,台灣之所以能維持在美國乾淨網路政策的名單裡,是因為我們跟中共有區隔,如今發生「貼牌」、「洗品牌」這種事,這樣的產品若輸出到歐美,只會讓台灣製被視為來自中國,同樣被當作有害國安。
「絕對存在高度風險。」國防安全研究院國防戰略與資源研究所長蘇紫雲接受大紀元採訪時直言,美國已確認大疆、海康威視等品牌產品藏後門程式,並遭美國國會決議聯邦機構一律禁用,就是擔憂核心機密遭到外洩。
「台灣無法限制個別廠商購買。」蘇認為,這是嚴重問題,廠商自身的商業情報、核心員工等資料如果遭到中共掌握,衍伸後患。
相關案例並非沒有發生過,蘇紫雲說,過去有知名外商在中國生產的硬碟被植入間諜後門程式,中共通過這些硬碟搜集海外數據,並派遣特殊商業間諜對進行目標滲透。
台灣半導體產業領先全球,遭到力求突破晶片產業困局的中共覬覦,蘇說,常年來,中共對台灣半導體人才的挖角從來沒放鬆過,如果這類有問題的監視器被用來搜集台灣半導體人才或商業機密等資料,影響不容小覷。
「這次雜誌的報導,不會是偶發的個案。」李忠憲覺得,「政府內部可能有系統性的問題,背後一定有利可圖。」
「雜誌可發現問題,專業的政府機關卻沒有發現?」前資策會資安所所長、現為台大電機工程學系教授林宗男接受大紀元採訪時嚴肅指出,關於有中國製主機板的監視器,可通過MIT微笑標章這事,「相關承辦人不能說不知情,不是有心人的默許,這種是不會發生的。」
「政府有那麼多資源,為什麼不查?還是裝睡的人叫不醒。」林宗男說,沒有人因此事件負責任,沒有人下台,「官員照常升官,只會導致上下交相賊的風氣。」
對於專責處理資安部門的數位發展部,林有話要說,「他們每年有200多億的預算,到底花多少預算處理這種資安問題,如果數字是零,就知道是打假球。」
提到台灣政府在處理紅色滲透的心態,林宗男認為有很大的調整空間,他說,美國政府點名中共跟蘇俄是造成資安威脅最大的國家,「台灣列的名單在哪裡?」
他說,台灣政府雖然有下令公家機關不能使用這類中國科技產品,但是政策力道不夠,運作態度低調,且真正問題無法被解決,「政府如果有決心,就要清楚跟社會闡明,中共是造成台灣資安威脅最大的國家。」
在處理這種貼牌的問題,林宗男說,政府的處置需強硬,否則就像是在交差,「公權力要擴及到更大的範圍,擴及到私營部門,才能有效進行防堵。」