風評:看見中國貨像見到鬼,與其盤點不如斷絕

主筆室
·5 分鐘 (閱讀時間)

禁童書、審陸書,蔡政府動作一刻不停,行政院去年底通函全國各級公務機關,要求今年底以前使用或採購大陸廠牌資通訊產品,同時也要擴大盤陸廠資通訊產品,只要是大陸廠牌都要填(申)報;結果發生國中教師投訴,在校務會議遭校方調查個人使用的手機品牌,校方甚至表明希望逐步汰換陸廠手機。

但為國家資安故,陸廠資通訊產品皆需拋,縱然看似師出有名,但作法上肯定是「沒事找事」的無聊之舉;國家安全沒人反對,資訊安全既是國家安全的一部份,理當支持,然而,一網打盡式的從公務機關普及至私用手機,簡直把手機當匪諜,莫名其妙到了極點;如果要滴水不漏極絕民用陸廠手機,政府要做的不是要求機關普查私人手機,甚至汰換─這肯定違反憲法保障的人民權益;蔡政府若如此介意陸資通訊產品對國安或資安的威脅,根本就是修立法取得民意授權之後,全面禁絕,只要政府斷了陸貨來台之路,政府就不必看到陸貨就像看到鬼一般心驚膽跳。

事實上,在通函查陸廠資通訊產品前,去年上半年,行政院以一只行政命令就阻絕禁品標記「中國台灣」的手機入台,已經讓陸廠手機年減百分之十。

所有搞資安的人都該知道,第一守則就是:資安要分級;同樣是國民,一般升斗小民的資安當然不如公務員重要;即使同是在民間企業工作的非公務員,不同產業、企業、階級所需要的資安層級也迴異;同樣是公務員,其資安重點性,在鄉鎮公所工作者與國防部工作者當然又是天差地遠;同在國防部工作,庶務單位重要性當然遠不如各軍種司令部,部長的資安層級與重要性也當然遠遠高於基層…….。

以台灣從地方到中央的政府機關而言,超過一半以上的業務屬服務民眾與地方業務,加上公開資訊的要求,原本透明度就已高,許多資料直接上網、而且還是上官網就能取得,這是台灣資訊公開、政府透明上值得稱許的地方。因此,行政院要「全國各級公務機關」在今年底前汰換所使用或採購大陸廠牌資通訊產品,這種不問資安層級與需要性、更不論單位特性,全部作此要求,原本就是非專業、甚至幾近盲目的作法,結果只是花費大、干擾多、收效卻少。

此外,政府要求盤點、汰換中國製的資通訊產品,也是既模糊不清又對供應鏈運作認識不明的要求。

第一個問題是:到底那些產品才該盤點;例如電腦設備,重點在其主機、還是內部的記憶體、還是外接的螢幕、路由器?到底那些真正會影響到資安?官方有任何先例或證據說影響資安、可竊取機密、對岸的「木馬」會安裝在螢幕上?如果沒有,有何必要把所有產品都列入?

第二個問題是:如果中國品牌的資通訊產品,不論在那裡生產(包括台灣)都要列入盤點,那台灣資通訊品牌產品,諸多是中國工廠所生產,憑什麼就認為安全無虞?不是有人說台商中國工廠都有共產黨的支部設立嗎?政府當然不敢質疑、挑戰蘋果產品的安全性,不過,那可是絕大多數產自中國工廠的產品。

第三個問題是:政府真認為「清得乾淨」嗎?當公務機關把中國廠牌的資通訊產品清得一乾二淨時、額手稱慶資安得到「完全保障」時,可知新購進的美國(或是台灣)品牌資通訊產品中,還是藏著「Made in China」嗎?可能是RAM、可能是基頻晶片、甚至可能是在某某晶片內部的一個小元件。

至於一個國中教師手拿中國品牌手機,都要在校務會議中被調查、「被希望」逐步汰換中國廠手機,不是政府無知到匪夷所思的地步,就是校方拿雞毛當令箭的不當又無知的要求。試問,一個國中教師,對國安影響多大?其資安層級有多高?透過其手機可洩露多少國家機密?有關單位簡直是把此事「當笑話辦」。

政府把資安重點擺在所有公務機關的資通訊產品上,顯然也是「有誤解」,因為資通訊硬體不是重點,北京再有錢也再肯花錢,也不可能在所有資通訊產品上放木馬、埋後門、作手腳,而且,如果這樣作早被抓到,至今尚未被抓到,政府似乎「高估」對岸的能耐。

外界可參考對全球監聽、監控作得最好、最完善的美國,從來就不是產製硬體的國家,卻能鋪天蓋地對全球監聽、監控。另一個案例是:全球最著名、到處盜取資料的駭客在極高比例是來自俄羅斯,但俄羅斯不僅不生產資通訊硬體,連軟體都少見。

資安當然要作好,但從美俄案例來看,不分資安層級、全然把重點擺在硬體上,不但干擾多、花費大,對資安提升更恐收效近零,政府還是想清楚,別幹蠢事。

更多風傳媒報導
相關報導》 93新科調查官誕生 蔡英文肯定調查局表現「讓世界看見台灣」
相關報導》 多維觀點》數位ID,一票玩到底的「個資悠遊卡」?