官員示警︰中製無人機 恐回傳資料給北京
中國不斷駭攻 還想監控台灣
〔記者李欣芳、吳書緯/台北報導〕國家通訊傳播委員會(NCC)一月初發布在台灣銷售的中國製小米Mi 10T 5G手機檢測報告發現,該手機會針對特定詞彙進行文字審查,具有阻絕連網或將相關瀏覽行為回傳的疑慮。儘管小米公司否認,不過,政府官員指出,中國除了不斷對台灣公私部門發動駭客攻擊,更要進一步監控台灣,台灣民間企業與個人所使用的中國製無人機也可能有回傳資料的資安疑慮。
專家︰官民應合作資安檢測
國防院國防戰略與資源研究所所長蘇紫雲建議說,多國做法都是禁止公部門使用中國資通產品,民間無法強制立法禁止,只能用資安通報的方式,讓私部門自主權衡,政府可考慮和民間資訊社團合作,定期檢測中國資通產品,對民間揭露實情。
官員表示,NCC已示警指出,「中國人民、企業依中華人民共和國國家情報法第十四條規定,有支持、協助和配合國家情報工作之義務」,因此當中國要求中國廠商提供相關資料時,這些中國廠商不得拒絕。當民間企業或個人使用中國品牌的無人機執行任務,相關影像等重要資料有可能回傳給中國廠商,再進一步由北京當局掌握。
蘇紫雲也指出,過去小米、華為、中興手機及大疆無人機,都曾被發現在韌體裡面就有傳輸資料軟體的設定,因此美國於二○二○年度的「國防授權法」,要求聯邦政府不能採購中國無人機。
成大電機系教授李忠憲受訪說,「中國製無人機理論上要全面禁止」,但台灣沒有堅壁清野的概念,因此應清查無人機功能,全面做出規範,不像現行只規範飛安。
此外,李忠憲指出,即便是台灣製造的無人機,若使用了中國的開源程式碼,也會有風險,因為可能裡面偷藏「隱碼」、攻擊程式,或是會自動回傳資訊,也是隱憂。他認為,政府應該針對無人機定期做資安檢查,並定期公布,因為許多使用者不是有意使用會回傳資訊的無人機,「因為連知道都不知道」,因此政府應花心力公布相關無人機資訊安全事件,給使用者知道。