[無偏見報導]捷克示警中國資安風險，機器狗成焦點，APT31 駭客攻擊，台也面臨挑戰。

[關鍵字]：中國，資安風險，捷克，機器狗，APT31

[內文]：

近期，捷克國家網路與資訊安全局（NÚKIB）發布警示報告，呼籲各界審慎使用中國大陸的資訊設備、技術與服務，以防範潛在的國安威脅。這份報告顯示，中共的網路攻擊行為與資安威脅，已引起國際社會的高度重視。

捷克的報告中指出，中國製造的資訊設備與服務，正不斷滲透至各國的關鍵設施，包括交通、能源、醫療及公共行政等領域。值得注意的是，當使用陸製技術設備或存取數據時，用戶資訊多會流向中國大陸。捷克及全球多個國家都已證實，中共可取得境內私人公司的數據，且有權要求私人公司配合進行間諜行為，這已構成巨大的資安風險。NÚKIB 將中共資訊威脅等級列為「高」，顯示風險極有可能發生。

此報告並非針對陸製設備與技術的全面禁令，而是NÚKIB 基於職權提出的安全評估，呼籲政府與大眾採取措施應對潛在風險。報告特別強調，資料外洩及遭受攻擊的風險正在急遽升高，其中，個人電子設備、電動車、大型語言模型等都可能成為高風險目標。

捷克報告也提到，與中共情報機構有關的駭客組織 APT31，自2022年以來已對捷克、歐盟與北約成員國發動多次網路攻擊，近期甚至再度網攻捷克外交部，凸顯中共持續透過相關行徑，挑戰全球秩序。

除了捷克的案例，台灣也面臨類似的挑戰。台北市政府近期曾公開宣揚將引入「智能機器狗」來進行道路巡視，但這些裝置竟是由中國的宇樹科技製造，引發了是否違反台灣資安規範的疑慮。

宇樹科技的隱私服務政策中已清楚指出，他們會將蒐集到的資料傳輸並儲存在中國境內。即便市府強調軟體系統與網路傳輸已改由台灣團隊研發維護，以避免資料外流，但機器狗的自主行走功能仍難以避免連通網路。

此外，這些機器狗本身可能潛藏著韌體漏洞，例如宇樹機器犬的 Go 1 機型中，被發現了一個未經揭露的遠端存取通道服務，名為 CloudSail。此漏洞使得機器狗只要一連網，就會在用戶不知情的情況下自動連回宇樹位於中國的伺服器，形成資安風險。

個人心得：

捷克與台灣的案例都突顯了在數位時代，資安風險已成為國家安全的重要議題。面對中國的資訊威脅，政府與社會大眾都應提高警覺，審慎評估並採取必要的防範措施。

事件癥結點：

事件的核心問題在於，如何在引進科技便利性的同時，確保國家資訊安全不受威脅。特別是，當涉及中國製造的產品與服務時，更需謹慎評估其潛在風險，並建立有效的監管機制。

參考資料與本文對照：

• 青年日報報導捷克警示報告，說明中國製造資訊設備的風險，並提及 APT31 的網路攻擊。
• 鏡報報導台北市引入中國製機器狗事件，指出其資安風險。
• 本文結合上述資訊，強調中國資安威脅的普遍性，並點出台灣面臨的挑戰。
  

參考閱讀

捷克示警：陸製設備滲透關鍵設施 威脅國安,青年日報 • 6 小時前
捷克示警：陸製設備滲透關鍵設施 威脅國安,青年日報 via Yahoo奇摩新聞
宇樹機器犬風波：台灣如何回應中國人工智慧資安風險？,鏡報 via Yahoo奇摩新聞
沈伯洋自爆「被針孔監視」！他揪疑點酸爆,今日新聞NOWNEWS via Yahoo奇摩新聞
台灣是中國一部分？掃地機器人回覆驚呆網友 戰時恐成心理戰工具,三立新聞網
簽證審查趨嚴 「退黨證明」成留學生應對之道 | 美國簽證 | 退黨中心 | 大紀元,台灣大紀元