[關鍵字]:中國,資安風險,捷克,機器狗,APT31
[內文]:
近期,捷克國家網路與資訊安全局(NÚKIB)發布警示報告,呼籲各界審慎使用中國大陸的資訊設備、技術與服務,以防範潛在的國安威脅。這份報告顯示,中共的網路攻擊行為與資安威脅,已引起國際社會的高度重視。
捷克的報告中指出,中國製造的資訊設備與服務,正不斷滲透至各國的關鍵設施,包括交通、能源、醫療及公共行政等領域。值得注意的是,當使用陸製技術設備或存取數據時,用戶資訊多會流向中國大陸。捷克及全球多個國家都已證實,中共可取得境內私人公司的數據,且有權要求私人公司配合進行間諜行為,這已構成巨大的資安風險。NÚKIB 將中共資訊威脅等級列為「高」,顯示風險極有可能發生。
此報告並非針對陸製設備與技術的全面禁令,而是NÚKIB 基於職權提出的安全評估,呼籲政府與大眾採取措施應對潛在風險。報告特別強調,資料外洩及遭受攻擊的風險正在急遽升高,其中,個人電子設備、電動車、大型語言模型等都可能成為高風險目標。
捷克報告也提到,與中共情報機構有關的駭客組織 APT31,自2022年以來已對捷克、歐盟與北約成員國發動多次網路攻擊,近期甚至再度網攻捷克外交部,凸顯中共持續透過相關行徑,挑戰全球秩序。
除了捷克的案例,台灣也面臨類似的挑戰。台北市政府近期曾公開宣揚將引入「智能機器狗」來進行道路巡視,但這些裝置竟是由中國的宇樹科技製造,引發了是否違反台灣資安規範的疑慮。
宇樹科技的隱私服務政策中已清楚指出,他們會將蒐集到的資料傳輸並儲存在中國境內。即便市府強調軟體系統與網路傳輸已改由台灣團隊研發維護,以避免資料外流,但機器狗的自主行走功能仍難以避免連通網路。
此外,這些機器狗本身可能潛藏著韌體漏洞,例如宇樹機器犬的 Go 1 機型中,被發現了一個未經揭露的遠端存取通道服務,名為 CloudSail。此漏洞使得機器狗只要一連網,就會在用戶不知情的情況下自動連回宇樹位於中國的伺服器,形成資安風險。
個人心得:
捷克與台灣的案例都突顯了在數位時代,資安風險已成為國家安全的重要議題。面對中國的資訊威脅,政府與社會大眾都應提高警覺,審慎評估並採取必要的防範措施。
事件癥結點:
事件的核心問題在於,如何在引進科技便利性的同時,確保國家資訊安全不受威脅。特別是,當涉及中國製造的產品與服務時,更需謹慎評估其潛在風險,並建立有效的監管機制。
參考資料與本文對照:
- 青年日報報導捷克警示報告,說明中國製造資訊設備的風險,並提及 APT31 的網路攻擊。
- 鏡報報導台北市引入中國製機器狗事件,指出其資安風險。
- 本文結合上述資訊,強調中國資安威脅的普遍性,並點出台灣面臨的挑戰。
參考閱讀
捷克示警:陸製設備滲透關鍵設施 威脅國安,青年日報 • 6 小時前
捷克示警:陸製設備滲透關鍵設施 威脅國安,青年日報 via Yahoo奇摩新聞
宇樹機器犬風波:台灣如何回應中國人工智慧資安風險?,鏡報 via Yahoo奇摩新聞
沈伯洋自爆「被針孔監視」!他揪疑點酸爆,今日新聞NOWNEWS via Yahoo奇摩新聞
台灣是中國一部分?掃地機器人回覆驚呆網友 戰時恐成心理戰工具,三立新聞網
簽證審查趨嚴 「退黨證明」成留學生應對之道 | 美國簽證 | 退黨中心 | 大紀元,台灣大紀元