【獨家／資安漏洞1】中科院買百度雲機密險送中　《蘋果》踢爆後輕縱僅處失職人員兩申誡

中科院掌握我國許多機密及高端研究，為防中共竊取相關資料，嚴禁使用中國產品，不料，百密一疏，中科院竟爆發將機密雙手奉上給中國的離譜事件！

中科院差點將機密雙手奉上給中國。資料照片

《蘋果新聞網》今天獨家踢爆此一離譜事件後，中科院立即發出新聞稿證實此事並表明將會檢討，新聞稿指出，該院化學研究所這項資訊設備購案，因作業疏失未過濾，將含有「百度雲」規格誤植於採購公告，造成國人誤解及疑慮，「已檢討失職人員，核予申誡兩次之處分，避免類案再生」。不過，中科院並未公布懲處層級及人員，且事涉國安，卻僅申誡兩次懲處，立委質疑輕縱。
 
中科院2018年公開進行「網路儲存伺服器」採購標案，採購明細表中指明要求，必須能提供支援公有雲的雙向同步。未料，中科院竟要求得標廠商需將中國的「百度雲」雲端也放到目的端更離譜的是，中科院已經使用了一年多，直到《蘋果新聞網》上月底詢問，中科院才驚覺有此事，立即組專案小組進行調查。
 
中科院物料運籌處在2018年10月以「XD07150PA45-CS」作為採購案號，對外公開採購「網路儲存伺服器」等2項，預算金額為3269700元。
 
根據《蘋果新聞網》調查，中科院的投標採購明細表中，在採購的需求上，要求必須「完整備份功能」，因此來投標廠商必須提供桌面備份應用程式，使用增量備份Windows或Max OS的電腦資料，要有支援多個營運地點的多點複寫功能，以提升企業內部災難復原計畫。
 
中科院也要求投標廠商，必須要有支援區塊層級增量備份與跨版本重複資料刪除技術，降低備份資料儲存空間，以達高使用效率，且可備份至公用資料夾、外接硬碟、公有雲服務等多種目的地。中科院也特別要求，因為需要支援公有雲的雙向同步，以達到混合雲備份機制，目的端至少包含：Amazon Cloud Drive、Dox、Dropbox、Google 雲端硬碟等儲存空間。
 
爆料者告訴《蘋果》，得標廠商應投標單要求，也將「百度雲」（Baidu Cloud）」放入公有雲端，中科院也驗收通過。爆料者質疑，「百度雲是中國企業百度所推出雲端儲存服務，覆蓋中國大陸各大主流電腦和手機作業系統，包含Web版、Windows版、Mac版、Android版和iPhone版，是中國最大的網路硬碟服務商之一。
 
爆料者說，中國政府可以要求百度雲提供資料，中科院內公用雲端，竟然有百度雲，這等於是將中科院所研發武器系統的機密資料，完全免費提供給中國，爆料者痛批，「這種行為與賣國無異」。
 
更駭人聽聞的是，中科院高層直到《蘋果》記者詢問，才赫然驚覺有此事。中科院表示，明定禁用中國製產品，但承辦人員未依規定，誤將「百度雲」納入採購規範，此項行政疏失，相關人員將依規定懲處。
 
為徹底調查疏失，中科院也緊急成立專案小組，針對電腦、資訊產品進行調查，以確保國防機密安全。

中科院告訴《蘋果》，經調查後，所採購的是三部電腦主機，其中兩部作為青山園區的警監系統之用，另一部作為資料備份使用，但因為警監系統工程延宕，作為警監系統之用的2部電腦主機目前尚未使用，資料備份的主機則已在化學所進行使用。
 
中科院資管中心與資通所查對化學所的電腦後發現，還好「沒有申請聯網，也沒有上網連線的線路」。中科院表示，雖然該部電腦內建「百度雲」，但因沒有加裝「百度雲盤套件」，所以不會有將資料傳送到百度雲端的問題。
 
為確保機密資料沒有外流，中科院也要求資通所TAF實驗室執行資安風險檢測，對化學所的電腦進行深度檢測，包括是否有異常使用紀錄、異常安全性紀錄等等的資安風險檢測。
 
儘管中科院撇清三部採購的電腦主機並未上線連網，但一位熟悉內情人士則打臉中科院指出，三台電腦放在中科院內，就等於是有三個spy（間諜）在內部，只要有心人士遠端啟動裝置，中科院所有內部資料都有可能會傳送給中共。
 
熟悉大數據的資安專家、民眾黨立委高虹安表示，許多民眾選擇使用雲端儲存資料，雖然在購買使用存空間的服務時，商業契約一定會載明保護使用者的個資不外洩，也不能隨便存取資料；但百度雲是中國企業，中科院若將資料存放在這樣的空間中，不免令人擔心，軍方、國防資料是否有外洩疑慮。
 
高虹安表示，國軍陸續出現資安疑慮，呼籲所有國安、國防、情報單位，都必須整體提升資安意識。她強調，台灣也有很多本土雲端服務提供者，國軍可以考慮使用這些本土企業所提供的雲端服務。

中科院今上午回應，化學研究所於2018年辦理資訊設備購案，因作業疏失未過濾，將含有「百度雲」規格誤植於採購公告，造成國人誤解及疑慮，本院特此澄明，已檢討失職人員，核予申誡兩次之處分，避免類案再生。

中科院強調，本案採購資訊設備僅運用於內網，未連接民網，且本院資訊網路均採民網與企業內網實體隔離，不可互相串接，且設置資安防護檢測設備，未來本院將更審慎相關資安管制措施，確保資訊安全。（王炯華、呂晏慈／台北報導）

網友意見

黃健豪 ： 這絕對不會是疏失 這恐怕是故意的 這不依照共諜處刑 根本就是鼓勵出賣台灣
 
柯佳君 ： 說個笑話，民進黨說抗中保台
 
呂哲 ： 政府這種單位都這樣，還防陸配的小孩入台...
 
發稿時間：0740
更新時間：1425（新增網友回應、中科院懲處）