【大纪元2021年01月03日讯】(大纪元记者张原彰台湾综合报导)美国政府持续制裁中企,美国国防部在6月底时曾指出,中国服务器龙头“浪潮”(Inspur)有共军背景,并在日前对其展开制裁。浪潮在台湾也设有据点,外界担忧,浪潮制造的相关设备,恐已蔓延至台湾的企业界。学者更提到,中资设备被植入后门程式并窃取个资,“这是很容易做到的事。”他表示,投审会的防范力道不足,使得台湾有很多假外资、真中资的企业,“美国严格防堵中企,也都做给台湾看了,但台湾却不跟着做,这对美国而言,形同一道破口。”
继华为、TikToK、微信禁令后,川普政府持续制裁中企,并在去年11月12日颁布一道禁令,禁止美国人投资与中国军方有关联的31家中企,其中包括:华为、海康威视、中国移动、中国电信等,皆是牵涉资通讯设备的中企。而这份制裁名单,还包括中国服务器龙头浪潮。
美国国防部早在6月24日时,即公开认定中共国企浪潮具有共军背景,指出该公司是“在美国运作的共产中国军方企业”。随即,传出浪潮最大的晶片供应商英特尔(Intel),在7月初暂停供货给浪潮的消息。
外界解读,如同手机制造商“华为”般,主要制造服务器的“浪潮”遭美方认定具有共军背景,恐存在严重资安疑虑,因而祭出科技制裁。
中国设备留后门 成中共搜个资渠道
疫情使企业调整成线上作业的工作模式,加上5G时代的到来,民众对于网路的依赖持续增加,也突显资安防范的重要性,交通大学资讯工程学系教授陈志成说,以资讯的角度而言,常遇到的资安问题有分两种,一种是遭骇客的攻击,直接窃取资料。另一种是资料遭到拦截,包含服务器在内的所有设备,只要牵涉资料的发送、储存,有心人士都可抓取想要的资料,“这是非常简单的事情。”
红色资通讯设备、服务器具有资安疑虑,已是各界的普遍认知。他说,更何况是使用具有疑虑的服务器,所有资料都会通过它,想直接从装置内部拷贝资料,这不是很困难的事情,“最简单的方法,就是不要使用这类设备,用了就有被窃取资料的风险。”
对于中资设备具有的资安疑虑,交大资工系讲座教授林盈达解释,大部分都是担忧设备端出问题,这可能在出货时即已植入后门程式,或是先预留后门漏洞,等事后再植入后门程式。有心人士通过这些后门程式监控该设备的使用过程,或是搜集客户的资料,再回传给该设备开发或制造商,“包括华为在内等中国设备,大家都担心它留有后门。”
特别是,林盈达说:“中共的法令要求这些资通讯设备厂商,必须向中共提供所搜集到的资料,迫使中企必须协助中共监控客户。”
美企向中共缴个资 中企更肆无忌惮
林盈达以视讯会议软体Zoom举例,指出Zoom近期遭美国政府控告,提供美国客户的资料给中共,而美国联邦检察官掌握Zoom高层人士与中共间的E-mail交涉纪录。
他说,Zoom的创始人是华裔美国人,同时也是一家在美国登记的公司,之所以向中共提供美国人的个资,背后原因可能有三点,包括:Zoom的创始人是中国裔、研发团队可能在中国、想贩售设备到中国,但遭到中共威胁提供客户资料。
“对Zoom这样的美国公司来说,都会屈从于中共,更何况是中企,他们肯定更肆无忌惮。”他说:“中共不会向中企索取美国客户资料?不会要他们安装后门程式搜集资料?我很难想像中共不会这样做。”
林盈达说:“这样的故事已经听到太多了,很多漏洞也被抓到,但这却难以查缉,留后门这件事情很容易,但要抓不见得容易,很多的漏洞难以被抓到。”
林盈达说,行政院资安处曾打算公布中国厂商设备禁用清单,但一直没有公布出来。外界关注台湾的这份清单,是否类似于美国的实体清单,以美国而言,是直接不允许相关设备在美国贩售,等于私人公司也无法使用,“台湾的做法可能不会那么硬。”
美国严格防堵中企 台湾如资安破口
林盈达说,据了解,台湾可能会公布具有严重资安疑虑的设备,或是禁止机密性较高的场域使用相关设备,与禁止在公部门内部使用,但民间公司可能不会禁止,而是以劝阻的方式。
“台湾的做法可以再强硬一点。”林盈达说,对于一些危害较大的设备,台湾应该直接比照美国的做法,限制相关设备的进口,这样企业也无法使用这些设备,而对于危害度较低的装置,则仍强制政府部门禁止使用。
另外,包括浪潮、华为等遭美国认定有共军背景的企业,在台湾都设有据点。对此,林盈达认为,台湾的投审会与行政院资安处都该管一管,投审会应该把中资门槛再拉高,“美国都直接做给你看,相比而言,台湾真的管得太松。”
林盈达特别提到台湾存在的真中资假外资现象,“这不是现在才有的。”他说,这种中资进来台湾设立分公司,甚至会在台湾偷技术,特别是竹北的科技园区就有许多假外资公司,他们长期在挖角台湾人才,“政府都没去审查他们。”
林盈达表示,民间已经向政府反映很久,这样的声音不是现在才出来的,台湾都没有用力抓中资,“美国都执行给你看了,而且建立严格的投资审查标准,为什么台湾现在还不做,这对美国而言,台湾是不是成为一个破口?”
浪潮在台湾设据点 董座曾任中共人大
浪潮在台湾设有据点,据维基百科的公开资料,浪潮集团在2015年于台湾成立分支机构,名称为“数字云端有限公司”,经查该公司设在新北市板桥。
据104网页资料,一间名为“Inspur Taiwan_数字云端”的公司发布征才广告,并强调在台员工人数200人;业务涵盖云数据中心、大数据服务、商用软体。该征才页面附上的公司网址,即为浪潮官网,隐约透露浪潮持续在台湾进行征才的状况。
调查显示,浪潮总部在济南,产业包括服务器、电脑、特种电脑、资讯安全产品、网路、软体等,产品有云计算、大数据、关键应用主机、人工智慧等,员工人数约3万人。
此外,据公开资料显示,浪潮集团董事长兼CEO孙丕恕是中共政治人物、2008年起至2013年担任全国人大代表。
外界认为,浪潮已被美国国防部认定为具有共军背景的中企,背后所牵涉的资安、国安风险值得重视。由于浪潮在台湾设有据点,所贩售给台厂的相关设备里是否被植入后门程式,这值得台湾相关研究单位、政府部门予以检视,否则恐有侵害台湾国安与资安的疑虑。另外,浪潮在台湾设立的分支机构,投审会也应进一步审查其背后的中资结构。
经济部投审会在去年12月30日发布修正《大陆地区人民来台投资许可办法》且正式实施,针对中资审查,将以加严版本进行。修法三大特点包括,综合持股计算法改为分层计算、限制中共党政军企业来台投资、增加中资具实质控制力的样态。
经济民主连合研究员江旻谚认为,台湾长期面对中资渗透的威胁,目前已知的中资个案,包括:虾皮、中资旅行社等之外,可能有更多的个案已进到台湾,“只是还没被揪出来。”他说,政府不能抱着“鸵鸟心态”,“这样的修正远远不够。”
ZOOM声明:前员工违规 擅传个资给中共
Zoom发布声明指出,正如美国司法部所表明,他们在此事上一直给予他们充分的配合,他们也一直在进行彻底的内部调查。
Zoom发布声明指出,尽管美国司法部没有在公开发布投诉之前,与他们分享其事实指控,但公司在调查过程中了解到,被起诉的中国部前员工违反了Zoom的政策,其中包括:试图规避某些内部准入控制。这位前员工采取了行动,导致几次会议和账户被终止,并与中国当局分享或指示分享有限数量的个人使用者数据。
Zoom表示,在现阶段的调查中,除了少于十个个人使用者的使用者数据外,认为该前员工或Zoom的任何其他员工,都没有向中国政府提供非中国使用者的使用者数据。这位前员工还潜在分享了关于纪念天安门广场事件的会议资讯。
他们澄清,没有任何迹象表明任何企业数据已分享给中国政府。我们已经以违反公司政策而解雇此员工。在调查完成之前,我们还为其他员工安排了行政假。
Zoom表示,正如美国司法部所明确指出,每一个美国公司,包括:Zoom和我们的同行在中国开展业务时都面临挑战。他们已采取行动来表明价值观。在7月份发布了《政府要求指南》,透过该指南,他们会对任何政府的要求进行仔细审查,并始终将使用者的隐私、保密和安全放在首位。
Zoom表示,他们还巨额投资在平台上,并实施了健全的政策和保障措施,例如:向全球的免费和付费使用者推出了端到端加密功能,并大幅地增强了我们的内部准入控制。他们也已停止在中国销售直接和线上服务,并在美国、印度和新加坡建立了工程中心。我们将继续采取积极的行动,以预备和应对不断发展的数据安全挑战。
Zoom表示,今年经历了指数级的增长,每天有超过3亿的会议参加者(其中许多是免费的),数值比一年前最大每日参与者超过30倍以上。那时已经从针对企业客户的通信平台扩展到了为所有人服务的平台。
◇
责任编辑:玉珍
