圖、文/鏡週刊
新竹縣政府早已使用研勤科技所販售的打卡系統多年,卻爆出有資安疑慮,讓人訝異。(翻攝PAPAGO Taiwan YouTube)
工程師告訴本刊,研勤科技聲稱採用聯發科的解決方案,照理主機板不會打印ZYSJ字樣,印上ZYSJ就代表是眾雲世紀科技的設計產權。「很有可能是直接買中國生產的主機板!」3位工程師說,研勤應該是為節省成本,所以採購中國主機板,再套裝台灣品牌外盒,這種借屍還魂的手法相當常見。
「一般在中國下單購買主機板,如果有顧忌,會要求對方不要打印,避免留下證據。」工程師說,也有業者購買主機板,再使用化學藥劑抹除型號,但這種做法會讓主機板來源變成「不明」,原廠可拒絕提供維修、保固服務。
包括內政部、經濟部及許多民間企業,都已採購研勤科技所販售的臉部辨識打卡系統來使用。(翻攝PAPAGO Taiwan YouTube)工程師指出,業者若是真的在台灣加工或採購,可以出示台灣SMT(表面黏著技術)廠的加工單、網路變壓器的台灣採購發票證明,如果拿不出來,或發票顯示「電子零件一批」(進口報關單),即可確定就是進口成品,移民署如果真的要查,其實並不難。
此外,有採購經驗的工程師也告訴本刊,業者通常會先用低價搶單,再用節省成本的方式,例如採購便宜的中國製零組件替代,從中謀取利潤,一般公務機關驗收不會拆開檢查,機器能用就好,很好騙,也沒人管。
另一名業者則表示:「沒利潤就不要接單啊!」台灣很多廠商用這種貼牌手法搶政府標案,被抓到後再稱是因為沒賺錢才這麼做,雖然依合約可賠款了事,但官員的臉部特徵等個資陷入外洩風險,廠商能負責嗎?
資安專家指出,不論移民署、內政部或經濟部都屬於機敏單位,官員的臉部特徵不僅是個資,更是敵人辨識、吸收或狙殺的重要工具。舉例來說,因應戰場無人化趨勢,中國近年極力發展背部配有槍械的機器狗,一旦台灣政府要員或特定人士的臉部、瞳孔虹膜特徵被掌握,中國就可以透過機器狗的攝影鏡頭鎖定狙殺目標。
受新冠疫情影響,臉部辨識的打卡系統強調非接觸、減少病菌傳播機會,成為許多單位採購的首選。(翻攝PAPAGO Taiwan YouTube)此外,台灣官員的臉部特徵、瞳孔虹膜個資,若被中國情治單位掌握,對岸就能輕鬆蒐集台灣官員的私生活隱私,增加威脅、利誘的籌碼,以便吸收特定官員替中國效力,變成共諜。
更多鏡週刊報導
中製系統侵官署3/逾萬公務員臉部特徵恐遭中共掌握 移民署:若屬實追究廠商責任
中製系統侵官署4/中製產品滲透台灣竊個資案例多 遭控使用中國組件研勤董座親回應
中製系統侵官署/PAPAGO臉部辨識竟用中國主機板 揭官署打卡系統藏國安漏洞
5 顆 
10 顆 
15 顆 
20 顆