（347推；905留言）

媒體來源：蘋果日報

日期：2020/07/06

記者：王炯華　呂晏慈

聊聊：

中科院2018年公開進行「網路儲存伺服器」採購標案，採購明細表中指明要求，必須能提供支援公有雲的雙向同步。未料，中科院竟要求得標廠商需將中國的「百度雲」雲端也放到目的端更離譜的是，中科院已經使用了一年多，直到《蘋果新聞網》上月底詢問，中科院才驚覺有此事，立即組專案小組進行調查。

中科院物料運籌處在2018年10月以「XD07150PA45-CS」作為採購案號，對外公開採購「網路儲存伺服器」等2項，預算金額為3269700元。

根據《蘋果新聞網》調查，中科院的投標採購明細表中，在採購的需求上，要求必須「完整備份功能」，因此來投標廠商必須提供桌面備份應用程式，使用增量備份Windows或Max OS的電腦資料，要有支援多個營運地點的多點複寫功能，以提升企業內部災難復原計畫。

中科院也要求投標廠商，必須要有支援區塊層級增量備份與跨版本重複資料刪除技術，降低備份資料儲存空間，以達高使用效率，且可備份至公用資料夾、外接硬碟、公有雲服務等多種目的地。中科院也特別要求，因為需要支援公有雲的雙向同步，以達到混合雲備份機制，目的端至少包含：Amazon Cloud Drive、Dox、Dropbox、Google 雲端硬碟等儲存空間。

爆料者告訴《蘋果》，得標廠商應投標單要求，也將「百度雲」（Baidu Cloud）」放入公有雲端，中科院也驗收通過。爆料者質疑，「百度雲是中國企業百度所推出雲端儲存服務，覆蓋中國大陸各大主流電腦和手機作業系統，包含Web版、Windows版、Mac版、Android版和iPhone版，是中國最大的網路硬碟服務商之一。

爆料者說，中國政府可以要求百度雲提供資料，中科院內公用雲端，竟然有百度雲，這等於是將中科院所研發武器系統的機密資料，完全免費提供給中國，爆料者痛批，「這種行為與賣國無異」。

更駭人聽聞的是，中科院高層直到《蘋果》記者詢問，才赫然驚覺有此事。中科院表示，明定禁用中國製產品，但承辦人員未依規定，誤將「百度雲」納入採購規範，此項行政疏失，相關人員將依規定懲處。

為徹底調查疏失，中科院也緊急成立專案小組，針對電腦、資訊產品進行調查，以確保國防機密安全。

中科院告訴《蘋果》，經調查後，所採購的是三部電腦主機，其中兩部作為青山園區的警監系統之用，另一部作為資料備份使用，但因為警監系統工程延宕，作為警監系統之用的2部電腦主機目前尚未使用，資料備份的主機則已在化學所進行使用。

中科院資管中心與資通所查對化學所的電腦後發現，還好「沒有申請聯網，也沒有上網連線的線路」。中科院表示，雖然該部電腦內建「百度雲」，但因沒有加裝「百度雲盤套件」，所以不會有將資料傳送到百度雲端的問題。

為確保機密資料沒有外流，中科院也要求資通所TAF實驗室執行資安風險檢測，對化學所的電腦進行深度檢測，包括是否有異常使用紀錄、異常安全性紀錄等等的資安風險檢測。

儘管中科院撇清三部採購的點腦主機並未上線連網，但一位熟悉內情人士則打臉中科院指出，三台電腦放在中科院內，就等於是有三個spy（間諜）在內部，只要有心人士遠端啟動裝置，中科院所有內部資料都有可能會傳送給中共。

熟悉大數據的資安專家、民眾黨立委高虹安表示，許多民眾選擇使用雲端儲存資料，雖然在購買使用存空間的服務時，商業契約一定會載明保護使用者的個資不外洩，也不能隨便存取資料；但百度雲是中國企業，中科院若將資料存放在這樣的空間中，不免令人擔心，軍方、國防資料是否有外洩疑慮。

高虹安表示，國軍陸續出現資安疑慮，呼籲所有國安、國防、情報單位，都必須整體提升資安意識。她強調，台灣也有很多本土雲端服務提供者，國軍可以考慮使用這些本土企業所提供的雲端服務。

新聞連結：https://bit.ly/3izTNs0

網友怎麼說：

原貼文：https://www.pttweb.cc/bbs/Gossiping/M.1593997978.A.089