隨著物聯網(IoT)、智慧監控、雲端運算與5G通訊技術的快速發展,全球對資安設備的依賴日益加深。然而,近年來來自中國的資安與通訊設備品牌,如華為、小米、海康威視、大疆等,卻頻頻捲入資安爭議,引發各國政府與企業的高度警戒。


  這些品牌的產品雖以高性價比與技術整合能力著稱,但其背後潛藏的資安風險使得多國政府陸續祭出禁令,限制其在公共機構與關鍵基礎設施中的使用。


  尤其在歐美地區,數起實際發生的資安事件更突顯了這些風險的真實性與迫切性。從小米智慧攝影機影像外洩華為設備被指可能存在後門,到大疆無人機被列入美國國安黑名單,這些事件不僅影響消費者隱私,更可能危及國家安全。


  在這樣的背景下,全球資安政策逐漸轉向「信任架構」與「零信任原則」,強調設備來源的可信度與供應鏈安全。台灣也不例外,政府已明文禁止中國品牌資通訊產品進入公部門系統,並持續強化資安防護與審查機制。


以下是個中國網通品牌在全球實際案例的整理與說明:


一、政府禁用與國安層級資安事件


1. 華為、海康威視等中國品牌被多國政府禁用

   • 事件內容:美國聯邦通信委員會(FCC)以國家安全為由,全面禁用華為(Huawei)、中興(ZTE)、海康威視(Hikvision)、大華(Dahua)、海能達(Hytera)等中國品牌的通訊與監控設備。立陶宛、比利時等國也曾披露中國品牌手機與設備非法蒐集用戶資訊,並陸續頒布禁令。

   • 影響:禁令不僅影響政府採購,也波及金融、電信、交通等關鍵基礎設施領域,強化全球對中國品牌資安風險的警覺。

2. 華為設備被指可能存在後門程式

   • 事件內容:多份報告指出華為網路設備可能包含「後門」,可供未經授權存取,甚至可能被用於國家支持的監控。包括全球通訊監控、位置追蹤、協議漏洞利用(如SS7)等。華為則否認,稱這些是系統複雜性造成的誤解。

   • 影響:加深各國對華為設備的疑慮,成為禁用中國資安設備的重要技術與政策依據。


 

二、消費者隱私與IoT設備資安事件


1. 小米智慧攝影機影像外洩事件(美國、歐洲)

  • 事件內容:2020年,美國與歐洲用戶在Google Nest Hub串流小米米家攝影機時,竟看到其他陌生用戶的家庭畫面。Google緊急中止整合,直到修復問題。

  • 影響:引發歐美消費者與政府對中國品牌監控設備的隱私與資安疑慮,促使多國加強IoT設備審查。


2. 中國品牌智慧家電資安疑慮(英國、歐盟)

  • 事件內容:英國消費者組織「Which?」調查發現,小米、Aigostar等品牌智慧家電在設定時要求過多權限,甚至連結至Facebook、TikTok等追蹤器。部分設備還有漏洞,可能被駭客遠端控制。

  • 影響:歐洲多國消費者組織呼籲政府加強IoT產品資安規範,並提醒消費者慎選品牌。


 

三、無人機與影像設備資安爭議


1. 大疆無人機(DJI)被美國列入國安黑名單

  • 事件內容:美國國土安全部認為大疆無人機可能蒐集用戶隱私資料並回傳中國。美國多州政府與軍方已全面禁用。

  • 影響:此舉帶動全球多國對中國無人機產品的審查與限制,並影響軍事與公共安全領域的採購政策。

  另外,最近在台灣發生、且與中國品牌資安設備有關的重大資安事件,是昇銳電子(上市櫃公司)涉嫌長期自中國進口監視器主機板、外殼及線材等零組件,在台灣簡易組裝後貼上「台灣製造」標籤,並流入政府與企業採購案。更嚴重的是,這些監視器主機被發現有「回連中國大陸雲端服務伺服器」的情形,存在資安疑慮。


事件重點如下:

  • 昇銳電子及其子公司自2009年至2024年間,自中國進口監視器相關設備逾美金1億元。

  • 這些設備在台灣簡易組裝後,貼上「MADE IN TAIWAN」標籤,並出具不實證明文件,得標多件政府採購案。

  • 調查局查獲這些監視器主機有回連中國雲端服務伺服器,恐成為駭客跳板,威脅政府機關、關鍵基礎設施及私人企業的資安。

  • 2025年3月,檢調單位兵分多路搜索昇銳電子及其子公司營業處所,查扣虛偽標示產地的監視器主機共計2,000餘台,董事長與副董事長分別以100萬元及30萬元交保。

  • 此案違反「各機關對危害國家資通安全產品限制使用原則」,並涉嫌詐欺取財及虛偽標示產地等罪嫌。


此事件的資安風險:

  • 這些監視器主機有回連中國雲端,可能造成影像、數據外洩,甚至成為駭客入侵台灣政府與企業網路的跳板。

  • 事件已引起政府高度重視,並再次強調公務用資通訊產品原則上不得使用中國廠牌。


  騰曜網路科技深耕資安技術與解決資安問題多年,依據近年受到企業廣泛使用的NEITHViewer網路威脅鑑識系統,去偵測企業內網威脅與透過台灣情資去偵測駭客的入侵風險,為顧及整個網路資安的完整性,研發可以利用內網流量監控的技術,找出網路內各網通設備使用的網通品牌與生產國家,透過這樣的技術了解企業內是否藏有可能危害企業或洩漏資料的設備。


時時監控網路威脅並結合品牌設備檢測


品牌設備可是化,一次了解企業內部實際設備狀況


  騰曜網路科技加入品牌檢測技術,不僅可提供企業進行半年一次的健診服務,也可以提供目前使用NEITHViewer服務的企業,在監測內網安全與外部入侵的威脅之外,更容易掌握企業網路內實際安全風險,進而訂定更符合企業可執行的風險評估與改善方向。  


  想了解更多產品資訊,請連至官網https://www.neithnet.com/zh/,或直接與NEITHNET資安專家聯繫:info@neithnet.com