[關鍵字]:中國,資安,捷克,設備,間諜
[內文]:
捷克國家網路與資訊安全局(NÚKIB)近期發布警示報告,呼籲審慎使用中國大陸製造的資訊設備、技術與服務,以防範潛在的國安威脅。這份報告揭示了中共網路攻擊行為和資安威脅已引起捷克等國的高度重視。
報告指出,中國大陸製造的資訊設備與服務,正不斷滲透至交通、能源、醫療、公共行政等日益依賴雲端技術的關鍵設施中。然而,使用陸製技術設備或存取數據時,用戶資訊多會流向中國大陸。全球多國均已證實中共可取得境內私人公司的數據,也有權要求私人公司配合進行間諜行為,已構成巨大資安風險。NÚKIB 將中共資訊威脅等級列為「高」,強調資料外洩及遭遇攻擊的風險急遽升高,可能被攻擊或滲透的高風險目標包含個人電子設備、電動車、大型語言模型等。
這份報告並非陸製設備與技術的使用禁令,而是 NÚKIB 依據職權提出安全評估,呼籲政府與大眾採取措施應對潛在風險,並審慎評估欲傳輸的資訊類型。
捷克的警示並非個案,近期台灣也發生了類似的事件。台北市府原本計畫引入中國宇樹科技製造的「智能機器狗」進行道路巡視,但在輿論質疑下,計畫暫緩,並引發是否違反我國資安規範的疑慮。
宇樹科技的隱私服務政策清楚指出,他們會將蒐集到的資料傳輸並儲存在中國境內。儘管北市府與開發廠商強調,該機具使用的軟體系統與網路傳輸都已改由台灣團隊研發維護,以避免資料外流,但即使僅作為「載具」,這些機器犬若要發揮偵測環境、避開障礙的自主行走功能,就很難不在某個環節連通網路。
更令人擔憂的是,研究人員在宇樹機器犬的Go 1機型中,發現了一個未經揭露的遠端存取通道服務,名為CloudSail,這個功能是由中國的哲西科技開發,且並非處於「軟體」層次,而是鑲嵌在用於驅動硬體運作的「韌體」之中。只要一連網,機器犬就會在用戶不知悉的情況下自動連回宇樹位於中國的伺服器。研究人員測試後發現,任何擁有 API 金鑰的人都能建立通道,遠端存取這些機器犬,甚至可以控制該裝置。
中國企業在海外提供的數位產品與服務,隨時都可能轉化為推進中國國家安全工作的基建。當中國政府為了審查「數據安全」,或是有情報或反間諜任務需要時,便可「依法」要求製造商宇樹科技配合,通過後門調取資料,並責令其「提供技術支持和協助」,遠端控制這些機器犬並監控鏡頭畫面。
個人心得:
捷克與台灣的案例,都凸顯了在數位時代,資安問題已不再是單純的技術問題,而是涉及國家安全、地緣政治和商業利益的複雜議題。當我們擁抱科技帶來的便利時,更應時刻警惕潛藏的風險。
事件癥結點:
事件的癥結點在於,我們如何在追求科技進步的同時,確保國家安全和個人隱私不受侵犯。這需要政府、企業和個人共同努力,建立完善的資安防護體系。
參考資料與本文對照:
- 捷克國家網路與資訊安全局(NÚKIB)警示報告: 本文引述該報告,說明中國大陸製造的資訊設備和服務,對關鍵設施的潛在威脅。
- 台灣台北市府引入中國宇樹科技「智能機器狗」事件: 本文以此案例,呼應捷克報告,凸顯資安風險的真實性。
- 宇樹科技隱私政策與韌體漏洞: 本文引用資料,說明機器狗存在的資安漏洞,以及中國政府可藉此進行資料收集和控制。
- 中國《數據安全法》、《網路安全法》、《國家情報法》、《反間諜法》: 本文引用相關法律,說明中國政府可「依法」要求企業配合情報蒐集。
參考閱讀
捷克示警:陸製設備滲透關鍵設施 威脅國安,青年日報 • 12 小時前
捷克示警:陸製設備滲透關鍵設施 威脅國安,青年日報 via Yahoo奇摩新聞
宇樹機器犬風波:台灣如何回應中國人工智慧資安風險?,鏡報 via Yahoo奇摩新聞
沈伯洋自爆「被針孔監視」!他揪疑點酸爆,今日新聞NOWNEWS via Yahoo奇摩新聞
台灣是中國一部分?掃地機器人回覆驚呆網友 戰時恐成心理戰工具,三立新聞網
簽證審查趨嚴 「退黨證明」成留學生應對之道 | 美國簽證 | 退黨中心 | 大紀元,台灣大紀元