台灣知名上市公司威盛電子,在上個(11)月24日香港高等法院審理「HKIAC/A11022仲裁案」上訴案中,洩露威盛電子生產的VT3421防駭晶片(亦使用編號TF376),涉嫌協助中國政府對付法輪功。威盛電子高層黎少倫甚至在訴訟中坦承:這顆晶片,有「後門」(Backdoor);亦即,就像美國NSA前職員史諾登(Edward Joseph Snowden)2013年6月在香港向國際媒體披露的,美國政府正在秘密建造名為「PRISM」(稜鏡計劃)進行全球網路監聽、監控,只不過威盛電子配合的對象是中國、而非美國。
史諾登說:「他們(指美國國家安全局)能力令人震驚;可以在機器中植入漏洞(也就是工程師說的「後門」(Backdoor)),一旦你連上網路,就能驗證你的機器,無論採用什麼樣的保護措施,你都不可能安全」,「能截獲幾乎任何通信數據…大部分通信資料都被無目標地自動保存…他們可以查看你的電子郵件或你老婆的手機資訊,所要做的就是使用截獲的資料。也可以獲得你的電子郵件、密碼、通話記錄和信用卡資訊」。威盛電子這顆VT3421晶片,就有這種漏洞、後門,老大哥隨時監視著你。
HKIAC/A11022仲裁案兩造,是威盛電子(VIA Technologies INC)和一家簡稱UCC的公司(United Communications(Holdings) Corparation )。訴訟的起因,是因代理銷售TF376晶片給Samsung、Honda、上海通用、中國電子、新科電子等20多家公司的UCC,遭客戶投訴記憶體洩露、頻頻當機;這顆晶片,除了用於手機之外,亦用於機上盒(Set-top box)、汽車無線通訊等。
這顆TF376晶片涵蓋多項專利,其中的7項專利,被列為防駭、防制法輪功入侵的中國國家通訊標準。這是為什麼諸如Samsung等國際大廠,為了產品能進入中國市場,必須採購威盛電子這顆晶片的原因。在仲裁中,威盛電子公然辯稱TF376的設計,「Preventing hackers such as “Fa Lun Gong”」只是產品功能之一;並坦承產品留有後門Backdoor,「客戶不知道Backdoor的存在,亦不能自行啟動」。做為呈堂證供的威盛電子工程師之間的e-mail卻顯示,該公司的台北工程師教北京工程師如何使用「金鑰」(Golden Patten)把Backdoor打開。
亦即,採購TF376晶片的Samsung等客戶,不知道也無法打開後門,而威盛電子卻可以輕易打開這個後門,取得末端使用者手機、機上盒等之包括通話、通訊錄、信用卡、定位等等各種個資。
雖然,威盛電子強調這個後門只用於測試,並未用來收集個資。但是,若未收集相關個資、又如何針對特定對象(如法輪功)加以過濾、防駭?最可能的是:威盛電子這家台灣的上市公司,正透過有後門的晶片替中國政府收集個資。同樣問題是:在台灣甚至全球都具相當市佔率,由威盛電子姐妹公司宏達電生產的HTC手機是否也使用這顆VT3421/TF376晶片?若HTC手機使用這顆晶片,是否意味台灣及全球HTC手機使用者的個資,已被北京大量掌握?這個疑問,我們呼籲威盛電子公司出面公開說明。
顯然地,手機、台灣人民個資被北京監控的問題,已不只是NCC日前所說的,使用小米機之類中國製手機有疑慮而已。現在,很可能連使用Made in Taiwan的HTC手機,也有個資流向中國之事實。我們要求行政院資安辦公室查驗HTC各款手機送審相關資料及手機實體,確認HTC手機是否使用VT3421/TF376晶片?以及是否有隱匿情事。
最後,我們要求國安局調查本案,追究威盛電子這家台灣上市公司,是否替中國政府打壓法輪功、侵害人權?替中國政府從事情報收集工作?以及台灣人民與政府官員,是否被中國監聽、監控的重大國安疑慮?
然而,國家安全局第六處符偉國副處長則表示,因非他們業管範圍,故無法處理。