中科院掌握我國許多機密及高端研究,主要業務為國防科技及主要武器裝備的研究發展、生產製造,並負有培育國防科技人才任務,擁有國內最尖端的研發團隊,因此為防中共竊取相關資料,嚴禁使用中國產品。未料,這麼重要的研發單位卻百密一疏,差點讓百度雲成為國防機密上的大破口。
中科院的物料運籌處是在2018年10月以「XD07150PA45-CS」作為採購案號,對外公開採購「網路儲存伺服器」等2項,預算326萬9700元。
根據《蘋果》調查,中科院的投標採購明細表中,要求必須「完整備份功能」,因此投標廠商必須提供桌面備份應用程式,使用增量備份Windows或Max OS的電腦資料,要有支援多個營運地點的多點複寫功能,以提升企業內部災難復原計劃。
中科院也要求投標廠商,必須可備份至公用資料夾、外接硬碟、公有雲服務等多種目的地。中科院也特別要求,因為需要支援公有雲的雙向同步,以達到混合雲備份機制,目的端至少包含Amazon Cloud Drive、百度雲、Box、Dropbox、Google雲端硬碟等儲存空間。
爆料者告訴《蘋果》,得標廠商應投標單要求,將百度雲放入公有雲端,中科院也驗收通過。爆料者質疑,中國政府可以要求百度雲提供資料,中科院內公用雲端,竟然有百度雲,等於是將中科院所研發武器系統的機密資料,完全免費提供給中國,痛批「這種行為與賣國無異」。
更駭人聽聞的是,中科院高層直到《蘋果》記者詢問,才驚覺有此事,但百度雲已用了一年多。中科院表示,明定禁用中國製產品,但承辦人員未依規定,誤將百度雲納入採購規範。
中科院調查後告訴《蘋果》,該標案採購的3部電腦主機,其中2部作為青山園區的警監系統之用,另1部作為資料備份使用,但因為警監系統工程延宕,作為警監系統之用的2部電腦主機目前尚未使用,資料備份的主機則已在化學所進行使用。
《蘋果》質疑機密可能外洩?中科院資管中心與資通所查對化學所的電腦後發現,還好「沒有申請聯網,也沒有上網連線的線路」。中科院表示,雖然該部電腦內建百度雲,但因沒有加裝「百度雲盤套件」,所以不會有將資料傳送到百度雲端的問題。
為確保機密資料未外流,中科院也要求資通所執行資安風險檢測,對化學所的電腦進行包括是否有異常使用紀錄、異常安全性紀錄等深度檢測。
儘管中科院撇清3部採購的電腦主機並未上線連網,但一位熟悉內情人士打臉說,3部電腦放在中科院內,就等於是有3個spy(間諜)在內部,只要有心人士遠端啟動裝置,中科院所有內部資料都有可能傳送給中共。
為徹查疏失,中科院緊急成立專案小組。中科院昨表示,化學研究所於2018年辦理資訊設備採購案,因作業疏失未過濾,將含有百度雲規格誤植於採購公告,造成國人誤解及疑慮,已對失職人員處分申誡兩次。
中科院強調,本案採購資訊設備僅運用於內網,未連接民網,且該院資訊網路均採民網與企業內網實體隔離,不可互相串接,也設置資安防護檢測設備,未來將更審慎相關資安管制措施。
對於中科院毫無敵我概念,民進黨立委蔡適應直言,百度雲的存放位置就在中國,當時中科院同意納入,令人「非常不可思議」,中科院應嚴懲失職人員,以儆效尤。
國立台北大學犯罪學研究所助理教授沈伯洋也質疑,按照中科院的說法,設備僅運用於內網,未連接民網,且民網與企業內網實體隔離,既然沒有要連網,為何當初還要開出這個規格?
至於中科院指稱沒有加裝「百度雲盤套件」,就不會將資料傳送到百度雲端的問題,沈伯洋認為,這說法是有可能,但畢竟百度雲是中國企業,存在百度雲還是有風險。
熟悉大數據的資安專家、民眾黨立委高虹安也說,百度雲是中國企業,中科院若將資料存放在此,不免令人擔心。高提醒,台灣也有很多本土雲端服務提供者,國軍可考慮使用本土企業提供的雲端服務。
成立時間:1965年
設立目的:為國防部重要武器系統、電子資訊的研發、製造單位,目標為提升國防科技能力、建立自主國防工業、拓展國防及軍民通用技術
董事長:嚴德發(國防部長)
院長:張忠誠
重要研發軍品:
.雄風二E巡弋飛彈
.天弓防空飛彈
.雄風反艦飛彈
.經國號戰鬥機
.勇鷹高教機
資料來源:《蘋果》資料室
百度雲(Baidu Cloud)是百度推出的一項個人雲端儲存服務,覆蓋中國大陸各大主流電腦和手機作業系統,包含Web版、Windows版、Mac版、Android版和iPhone版,用戶破億人。用戶可以將自己的檔案上傳到網路硬碟上,並可跨終端檢視和分享。在百度建立開放雲後,合併為平台分散式私人儲存服務。
勁爆威力 ★★★★★
蘋果24小時爆料專線:0809-012555
