近期網路媒體登載傳英國首相座車遭植入中製模組的事件,引起國際注目以及英方政府介入調查,此事件可不僅僅是「一台車被裝了追蹤器」這麼簡單,要注意的是中共勢力正以數位極權主義利用現代科技供應鏈之生態系,對歐洲以及世界各民主國家,進行一場「架構式滲透」的侵害與竊密行為的具體事證,值得我國關注及借鏡:

一、 隱蔽數據的「拼圖式情資處理」

現代間諜竊密活動玩的是大數據拼圖,小小內建追蹤器傳回的可不僅僅只是經緯度、速度、發動時間而已,中共情資單位在後端會將這些看似無害的公開或竊得的數據(如:官員的公開行程、航班資訊,甚至身邊隨扈與秘書的個人手機定位等)進行交叉比對,並透過強大演算工具,就能精準推算出官員正在與誰進行「秘密未公開會面」、評估特定軍事基地的演訓頻率,甚至預判關鍵政策的討論時機。

二、 科技代工的「盲盒效應」:白牌與貼牌的資安灰色地帶

這是供應鏈中極易被忽略的死角,例如許多歐美、臺灣品牌雖然表面上是「非中國製」,但其內部的通訊模組或電路板等關鍵零組件卻是中國代工廠(OEM/ODM)生產的「白牌」零件,再貼上自己廠牌的標籤,資安以及採購人員無法輕易識別,如此為了壓低成本,將底層硬體外包給中國協力廠商,導致了最終產品變成了「資安盲盒」。

三、 保修與維護階段的「二次污染」

防範不應只停留在「出廠與採購」那一刻,設備的生命週期管理往往是更大的漏洞。現代公務車與高階設備需要定期的軟體更新、原廠保固維修或更換零件。如果保修的供應鏈(維修廠、民間協力商、更新伺服器)被滲透,敵對勢力完全可以在設備營運的第三年、第五年,利用「例行維護」或「強制軟體更新(OTA)」的機會,將惡意程式或更新版的間諜模組植入。

四、 對內「法律威懾」與「政治心理戰」的無形反噬

這類事件被揭露後,敵對勢力除了獲取情資,更在民主社會內部達成了「不戰而屈人之兵」的心理威嚇效果。當公務員、國防官員或科研人員意識到「連首相的車都被滲透了,那我身邊是不是也充滿監控?」這會導致決策層產生集體焦慮與猜忌,甚至被敵對勢力的在地協力者利用,轉化為「政府無能、科技防禦無用」的認知作戰。

五、我國應建立的「零信任硬體」思維

資安除了在軟體層面的「零信任(Zero Trust)」(不信任任何網路連線,每次都要驗證)基礎外,更需要延伸到硬體與供應鏈,只要該硬體具備聯網與定位功能,其核心通訊晶片的源頭就必須具備可追溯性(Traceability)。我國作為全球科技島,不只要防範中製零件,更應該利用優勢的半導體實力,主動建立一套「國家級乾淨硬體認證標準」,唯有掌握了關鍵硬體溯源機制與實質自主權,才能徹底擺脫這種「藏在暗處的科技木馬變形記」。

 

(文章僅代表作者觀點,不代表Newtalk新聞立場。)