林盈達小檔案
記者鄭琪芳/專訪
服貿協議開放二類電信及電腦服務,近七百位學者專家連署反對,且近三百位是資訊電機領域教授,可說史無前例。交大資工系教授林盈達表示,為維護資通訊安全與國家安全,必須對中國築起貨貿與服貿兩道防線,前者是電信基礎建設不應採用中資廠商的設備,後者是只能開放境外服務、不能讓中資經營境內服務。
林盈達並表示,自經區是「後門版服貿」,且是「單向開放」,比服貿的條件更差;若自經區開放,來的可能一半、甚至七成都是中資。此外,中國狙擊台灣產業的方式在進化,例如以港資名義到新竹設點再高薪挖角,上班地點還是在新竹,這種挖角方式更有效,危及台灣產業安全。
記者問:服貿開放資訊(電腦服務)與通訊(二類電信),疑慮為何?
林盈達答:過去一年,發生許多可能長遠影響我國資安與國安的事件,指向中國政府及我國的制度問題與人謀不臧。去年六月兩岸簽署服貿,開放資訊與通訊;九月檢察總長提供監聽內容讓總統發動政爭,爆發一張監聽票吃到飽事件;十二月美國阻止南韓採用華為設備,顯示美國對戰略夥伴的資安採取同樣謹慎的態度。
今年五月鴻海要求NCC儘速核可採用華為4G基地台;五月中,立法院開始審查被視為「後門版服貿」的自經區條例,電信業也在開放之列;五月底美國司法部宣布起訴五名在上海的中共解放軍網軍,指控他們入侵美國網路竊取商業機密及內部資料;最後,馬總統對國民黨團下達立法院臨時會通過服貿的指令。
中資電信設備 惡意程式潛藏
以上事件,可整理出一些頭緒,一是「中國網軍模式逐步被掌握」。中國網軍於二○○六年開始發展出APT(Advanced Persistent Threat)攻擊模式,利用釣魚信與社群網路,將客製化的惡意程式包裝於文件檔案中,透過社群感染當事人;其對境內的監控與封殺更惡名昭彰,因此中國不可能出現類似阿拉伯之春、太陽花學運等靠網路集結的社會運動。
二是「中國台商被迫提供政治服務」。有些台商因主要市場或生產基地在中國,可能被迫提供政治服務,例如買媒體為中國宣傳、協助中國電信設備進入台灣等。
中台非法監聽橫行 台灣大不幸
三是「台灣非法監聽氾濫」。調查局與刑事警察局設有監聽機房,拉專線至業者的電信機房監聽。儘管現行法令要求辦案單位向法院聲請監聽票,但因辦案與監聽單位球員兼裁判及法院審核不嚴謹,許多監聽沒有監聽票或掛不相干門號在同一張監聽票。據業者表示,各家電信業都被掛了五千個門號以上,全台隨時約有三萬人被監聽,與數千張監聽票相去甚遠,可見非法監聽之氾濫。
此外,電信機房也可直接掛線監聽,只是現有業者無監聽用戶的主觀意願;但若換成中資業者,就有替國台辦監聽台灣用戶的意願。因此,服貿若開放,將造成電信機房被中資業者及台灣官方同時監聽,此種「雙監聽」將是台灣的大不幸。
四是「中國點菜、陸委會配合、各部會背書」。中國要掌握台灣,首重掌握媒體、銀行及電信業。服貿開放廣告業,讓中資透過廣告掌控媒體;銀行與電信也開放,投資上限十%及五十%更足以掌握股權分散的上市公司董事席次;其餘還有可掌握文化出版的印刷業、掌握大型資訊系統的電腦服務業、掌握通路的零售業等。以二類電信為例,不用面對一般用戶、只須面對企業甚至其他電信業者的「特殊業務」才是中國要的,這就是中國點的菜。
自經區是單向開放 比服貿更慘
問:你認為自經區是「後門版服貿」?
答:假設把服貿擋下來,卻讓自經區通過了,原本要來台設公司的中國移動,就改到自經區設機房、提供服務,效果是一樣的。而且,自經區是「單向開放」,中國沒有開放,台灣先開放了。
自經區雖是對全世界開放,但外資來不來主要考量投資環境,不是降一點稅就有用,若自經區開放了,投資環境未改善,來的可能一半、甚至七成都是中資,因為中資來台不是為了賺錢,而是提供政治服務,自經區變成「單向服貿」,比服貿的條件更差。
問:目前情勢下,台灣如何維護資安與國安?
答:必須先對中國築起貨貿的第一道防線與服貿的第二道防線。貨貿的防線是,電信基礎建設不應採用中資廠商的設備,包括機房內設備與機房外的有線線路與無線基地台,政府部門則連用戶端設備都應禁用中資廠商的產品;服貿的防線是,只能開放境外服務,不能讓中資經營境內服務,也就是中資只能經營兩岸跨境服務,不能經營台灣內部電信服務,這是比照美國作法。
另外,監聽機房設在調查局與刑事警察局,試想,調查員若要監聽,會向法院聲請監聽票或直接請託監聽機房的同事?所以,為杜絕監聽氾濫,應將監聽機房移交另一個不辦案的單位管理,並加強法院監聽票核可流程的稽核。
挖角人才台灣上班 傷害力更大
問:除了資安與國安,台灣產業安全是否也受威脅?
答:最近聯發科一位副總透露,中國要用一兆人民幣扶植IC設計產業,要把台灣的業者打掛,因此要到台灣挖人才、挖技術,以前是從台灣挖人到上海、深圳,現在改以港資名義到新竹設點,再用數倍薪資挖角,上班地點還是在新竹,這種做法更有效,台灣業者沒有太多的武器可以擋,這是產業安全的問題。
中國狙擊台灣產業的方式在進化,必須築起防線,除了提供廠商武器保護自己,經濟部也要嚴審「假港資、真中資」,只要調財務、匯款、出差紀錄等,要證明是中資一點也不難,問題是經濟部沒有在做事。
問:在反對服貿開放資通訊的過程中,有何感觸?
答:我們深深感覺對抗的是中國政府加上台灣政府,為何自己的政府沒有站在保護人民通訊隱私的立場?政務官為了位子盲目地替陸委會簽的條文背書,且公部門技術能量欠缺。舉NCC為例,因實務經驗不足,才會訂出限制中方人員進入我業者機房的規範,殊不知現在業者都是透過遠端連線設定設備,沒進機房仍可控制。
NCC七個委員一直都是傳播及法律專家多於通訊專家,委員會議程也大多以媒體議題居多,通訊議題的討論太少,使得我國在數位電視、廣播、內容以及4G行動通訊等數位匯流技術的轉換比其他先進國家慢好幾年。NCC仿美國FCC成立,卻不像FCC以技術與產業掛帥,淪為缺乏效率的行政官僚,甚至喪失獨立機關的角色。
鴻海要求使用華為4G基地台的採用與否,七月中就要決定。4G基地台有相當軟體成份,若在維護或版本更新時被植入木馬,監聽範圍將隨著華為基地台占有率擴大而放大。NCC至少要盡到把關的責任,不能讓資通訊基礎建設的防線潰堤。