立法院被爆出會議影音儲存管理系統,竟採用中國科學院扶植的相關系統,恐有資安疑慮;雖然立法院澄清採封閉式系統,無機密外流疑慮。不過專家警告,若系統被植入特定程式,在不知情下自行開啟錄音、錄影功能,廠商以維護之名,將儲存資料從機房帶出,確實可能造成國家機密外洩。
有媒體爆料,立法院會議的影音儲存管理系統,在2006年由「上洋媒體科技公司」得標,並採用中國科學院扶植的「北京中科大洋公司」系統,目前包括中共官媒中央電視台、人民日報等都是採用該系統,顯示該公司的官方色彩十分濃厚。
根據立院標案系統資料顯示,上洋公司除在2006年拿下立法院「數位影音資料儲存管理系統」的標案,從2006年到2010年間,又陸續拿下「第1-5屆會議錄影資料數位片庫回溯建檔」、「數位影音資料儲存、編輯、查詢及播放系統」等標案。
由於上洋公司得標的「第1-5屆會議錄影資料數位片庫回溯建檔」,是要將立法院第1屆到第5屆的會議資料轉成數位檔案並建檔,若由具有紅色背景的廠商得標,將可能使過去一些與軍武、外交折衝相關的會議機密外流。
對此,立法院聲明強調,當時採用的數位影音儲存系統為內部儲存的封閉式系統,不會對外連線,沒有資料外洩的疑慮,且根據立法院錄影錄音管理規則,祕密會議一律不予錄影,所以也無機密會議影像外流的可能。
立法院強調,後續仍將立刻辦理儲存系統更換,不可使用中國製產品,以確保國會資訊安全。
防機密外流 專家籲:立院應澈查廠商進出紀錄
交通大學資訊工程系終身講座教授林一平表示,立法院的數位影音儲存採封閉式系統,由於沒有對外連線的實體,所以經由網路洩露資料的機率確實不大,唯一可能的資安破口,是廠商假藉維護內網、升級系統之名,派員進入機房將儲存的資料帶出。此外,相關設備的硬體、晶片裡,可能會潛藏病毒,它若真在背後竄改或損毀資料,也無從得知。
由於立法院外交及國防委員會為了確保國防、軍事機密文件不會外流,常會邀請國防部、國安局等機敏單位,在委員會進行「機密詢答」,現場除會要求所有媒體離席、清空所有影音設備,並關閉立法院的錄影、錄音器材,以確保會議資訊不會外流。
不過林一平提醒,如果數位影音儲存系統被植入特定程式,確實可以在麥克風、攝影機關閉的情況下,透過軟體自行開啟錄音、錄影的功能,若真有廠商進入機房將儲存資料帶出,確實有可能會造成國家機密外洩,建議立法院在更換設備前,也應該全面澈查廠商人員的進出紀錄,嚴防機密資料外流的可能。