台灣資訊安全再現漏洞。負責國防科技研發的中山科學研究院(下稱中科院),2018年對網絡儲存伺服器進行公開採購,中標廠商應中科院的技術要求,將來自大陸的「百度雲」也放入伺服器中,竟成功通過驗收。使用超過一年多,中科院至傳媒曝光後才驚覺事件,並將組成專案小組調查。
明禁中國製產品
中科院2018年一項「網絡儲存伺服器」採購標案中,要求支援公有雲(Public Cloud)雙向同步,且目的端至少包含Amazon Cloud Drive、Dropbox、Google 雲端等儲存空間。中標廠商因應要求,將大陸最大的網絡硬碟服務商之一的「百度雲」也放入公有雲端,最後更順利通過中科院驗收。中科院使用一年多,事件昨曝光後惹來資料「送中」憂慮。
中科院回應表示,明定禁用中國製產品,但負責人員未遵循規定,誤將「百度雲」納入採購規範,將按規定對失職人員記兩次處分。為徹底調查過失,中科院也緊急成立專案小組,調查電腦、資訊產品以確保國防機密安全。中科院又稱,所採購的是三部電腦主機,其中兩部是作警監系統之用,但目前尚未使用。另一部作為資料備份使用,但因沒有申請聯網、上網連線,不會有傳送資料到百度雲端的問題。
台灣蘋果新聞網