台政府機構普遍使用中國資通設備 海康威視占最大宗

中國產的攝錄設備頻傳涉及侵犯人權與資安疑慮。台灣行政院近日提出的報告指，經過全面清查發現，政府機關目前共有366套使用海康威視的影像攝錄設備。海康威視去年被美國商務部以迫害維吾爾族群為由列入管制出口黑名單。

據自由時報報導，台灣政府機構從中央到地方普遍使用中國廠牌資通設備，行政院3月進行的調查顯示，至4月13日止，在獲回復的3,873個公務機關中，有4個中央機關、15個地方機關以及17家學校單位，使用海康威視生產的影像攝錄設備，合計達366套。

除了海康威視，台灣政府機構使用最多的資通設備還有另外六家中國廠牌，包括：華為、深圳大疆創新科技、普聯技術公司、廣東歐加控股／廣東行動通訊、小米集團，以及浙江大華技術。

報告強調，對於已採用中國資通設備的政府機關，行政院將持續藉由資通安全稽核、提升資安產業自主能量、優先採購國產品及加強宣導等措施，促使政府機關儘速汰除及更新相關資通訊設備。

中國資通訊設備被檢測出資安漏洞

台灣為了解中國廠牌資通設備的資安風險，行政院也責成專業機構，針對中國智慧型手機、網通設備的安全性進行「黑箱檢測」（Black-Box Testing），發現小米、OPPO手機的APP，海康威視、浙江大華的網路攝影機，確實存在資安漏洞，恐造成公務機密外泄。

黑箱檢測是指「滲透測試」，專業測試單位會請專家模擬駭客攻擊模式，測試產品安全性強度，看看系統有無資安漏洞。

據複測結果，在台灣市占率前十大智慧型手機品牌中，OPPO有一個APP未符合檢測要求，小米手機則有高達七個APP檢測未過，明顯存在資安疑慮；蘋果、三星等手機則是符合檢測要求。

而對海康威視、浙江大華技術的影像攝錄設備進行的「黑箱檢測」發現，海康威視「DFI 6257E」網路槍型攝影機、大華技術「DH-IPC-HFW1230SN」紅外線IP攝影機，在影像監控系統資安標準一般要求上，皆有實體異常行為、無相關警示功能、作業系統與網路服務存在CVSSv3評分為7.0分以上的資安漏洞。

更驚人的是，海康威視、大華技術二款攝影機，存在使用不安全的加密演算法、驗證碼複雜度不足等問題，以及產品還有無建立外殼拆除障礙的情形。

而中國深圳大疆創新科技公司（DJI）生產的Mavic Pro鉑金版、Mavic 2 Pro、Phantom 4 Pro V2.0三款無人機，都被發現有偽GPS訊號影響，敏感性資料出現於日誌檔，及行動應用程式具資訊安全弱點等情況。