中国制造的电子产品再次于欧洲引发国安危机。 自由欧洲电台(RFE/RL)指出,东欧的罗马尼亚军方购买便宜的中国品牌海康威视(Hikvision)、大华(Dahua)监视器,并装置在该国超过 28 处军事设施中。

不同于美国、英国或其他北约国家,罗马尼亚并没有禁止这两个有资安疑虑的中国品牌进入该国政府单位。 海康威视和大华都没有直接参与政府公开招标,而是藉由中间商,向罗马尼亚的政府机构提供产品。 目前,罗马尼亚已成为海康威视在欧盟的最大市场。

据外媒报导,目前虽然没有任何迹象显示已造成安全漏洞,但目前该国数百间的政府、国安机构正在使用这些品牌,其中包括情报部门、海岸防卫队等。



中国政府利用海康威视的监控科技来迫害维吾尔人,这种威权独裁政权的帮凶应该 要被放进「指定制裁」名单中。

图/变态辣椒RebelPepper

贪便宜恐铸成大错闭路系统并不能防骇客入侵根据《自由欧洲》的报导,罗马尼亚国防部以不到1 千美元的预算,为该国军事基地中的安全网路订购中制网路 交换器及监视器,然而,该基地中竟是北约神盾飞弹防御系统(NATO's Aegis Ashore)的基地。  

罗马尼亚政府的国安单位表示,该国采用闭路系统,没有使用云端或是网路连接,并严格遵循安全协议。 然而,资安专家指出,罗马尼亚使用这些设备可能泄露国安重大资讯,避开闭路系统骇入设备的例子十分常见。 如果设备韧体中存在漏洞,则可以让骇客于远端连结、控制摄影机、拦截数据并进行网路攻击。 根据海康威视、大华这两间公司储存数据的方式,考量其与北京的关系,以及不断增加的安全漏洞等,都让选择中国品牌的使用者面临更高的风险。

面对政府高风险的设备采购,罗马尼亚议会中也有批评声浪。 该国议员戴尼察(Catalin Tenita)表示,尽管政府制定了禁止条款,但尚未完全执行。 而现行法律还可以允许有资安风险的产品进入政府机关。



海康威视大力进军罗马尼亚市场。 (图/X @XHNews)

多项资安漏洞  定期向中国发送资讯尽管罗马尼亚再三保证使用海康威视、大华摄影机都是经过严格的测试及评估,但美军负责飞弹系统的发言人仍表示,罗马尼亚的军购是「不恰当的」 。 而北约官员也表示,北约组织内部会采取有效的措施,确保军事基地中的产品不会构成安全风险。

2021 年,立陶宛国防部针对海康威视、大华进行资安检查,并对海康威视的韧体提出近百个漏洞,认为这些设备「可能遭到网路攻击,或被插入恶意程式。 」

另一个大华公司则没有发现直接的网路安全漏洞,但测试显示,该公司的摄影机定期向中国及其他国家发送数据。

资讯安全公司 IPVM 表示,由于海康威视和大华已有多项资安漏洞的前科,让这些公司更容易受到组织犯罪集团、国家级骇客组织的攻击。



中国电子产品常有资安疑虑。 NCC 表示,检测在台湾贩售的小米 Mi 10T 5G 手机发现,内建 7 个 App 曾具政治敏感词汇检查功能,包括台湾独立、近平、蔡英文等共计 2000 多笔词汇。 (图/取自台湾小米官网)