成功大學電機工程學系教授李忠憲(圖左)表示:「臺灣政府應建立嚴密的資安架構組織,以擬定與執行資安政策與進行風險評估。」而交通大學資訊工程學系特聘教授林盈達(圖右)則說:「中國一黨專政而缺乏法治,中國政府向中國企業索取使用者資料,沒有要不到的。」

圖片來源: 

(圖左)照片提供:李忠憲

不少臺灣人還是對中國防毒軟體存有資安疑慮,主要由於中共做為一黨專政的威權政體,缺乏法治基礎。因此,在中國法律體制下,民眾根本無法得知,如被判定侵權的人是否真的侵權,也不可能知道這家企業被認定違背反壟斷法,是否真的違法。

在對中國政府瀰漫不信任感的情況下,多位臺灣學者紛紛跳出來呼籲臺灣人注意越來越嚴峻的資安問題。

若臺灣政經領袖資料遭竊,恐影響臺灣政局

中國政府不但軍事上,於中國沿海部署多個飛彈對準臺灣,另外也制定《反分裂國家法》,成功大學電機工程學系教授李忠憲表示,中國政府這些作為的目的都是要將臺灣納入中國的版圖。如果中國政府基於統戰意圖,為監控臺灣政局與民眾,要求中國資安公司提供臺灣使用者資料,中國企業就必須提供。

李忠憲表示,若中國政府掌握臺灣政治人物的通話紀錄等,如果其中隱含不法行為,中國政府就可以拿此資料,以要脅甚至控制臺灣政治人物,藉以左右臺灣政局。

交通大學資訊工程學系特聘教授林盈達也說,中國政府最想要掌控的就是政治人物、意見領袖與社會菁英等,其中政治人物不分藍綠都會遭殃,到時中國政府就可藉掌握敏感資訊,以要脅立委與政府官員配合其意向施政,這將成為臺灣人的災難。

中國政府向中國企業沒有要不到的資料

此外,林盈達表示,由於中國政府為威權國家,以一黨專政而缺乏法治,像今年7月底,中國政府就以反壟斷為由,查扣微軟的企業內部資料。

林盈達表示,中國政府的目的其實在於限縮微軟在中國的市場占有率,中國政府為了反制美國政府不讓華為的設備進入電信部門,就限縮微軟在中國的市場占有率,藉以扶植中國企業。

此外,林盈達表示,已有中國防毒軟體本身就是病毒,會竊取用戶資料的例子,例如,用戶在不知情的情況下,安裝了以為是幫助殺毒的奇虎360的防毒軟體,實際上是將自己暴露在被監控的危險情況下,而資安公司就變成「保全本身就是歹徒」。

德國安全業者也在近期發現,中國Star手機業者,會在預先安裝的App中,植入後門程式,將資料傳回中國的伺服器,另外,目前紅米機也被發現有將使用者資料回傳到中國的情況。當中國公司以多種手法獲得使用者資料後,若中國政府要求資安公司將使用者資料回傳給中國政府,林盈達表示,「中國政府向中國企業索取使用者資料,沒有要不到的。」

而在民主國家如臺灣與美國等,若要查扣企業的內部資料,需要拿到法院的搜索票,才可以進行搜索,而中國政府無需拿到搜索票,才能搜索,也就是「中國政府可以為所欲為」他說。

哪些中國App有資安爭議?政府應告知大眾

面對上述一系列的資安問題,林盈達表示,臺灣政府應該要介入調查,不應該讓這些App進入公部門,但企業使用而言,若臺灣企業推薦用戶使用中國防毒App,臺灣政府應該提醒用戶,哪些中國App會產生資安疑慮。

另外,李忠憲建議臺灣政府應建立一個嚴密的資安架構組織,負責擬定與執行資安政策與進行風險評估,另外需要設置一位實質上的負責人,而不是依照案件型態來決定由誰負責,李忠憲表示,「否則每次發生資安事件時,都不知道要和誰對話。」

 

相關報導請參考「穿糖衣的威脅! 中國科技產品鋪天蓋地進臺灣」


Advertisement

更多 iThome相關內容