1.媒体来源: 中天 2.记者署名: 宋玉宁 3.完整新闻标题: 陆军资安防火墙出现漏洞　徐巧芯：恐被大陆植入木马程式 4.完整新闻内文: 近日国民党立委马文君示警，国军营区的网路管理核心系统是整个军网中枢，一旦整合设 备遭到入侵，後果将不堪设想。国民党立委徐巧芯今（16）日在立法院质询时指出，国军 招标的Fortinet防火墙存在资安漏洞，荷兰国防部曾有2万部相关设备遭骇入，未来恐怕 有被大陆植入木马的风险。 徐巧芯今天在脸书贴文写道，她今天针对陆军近期的「陆军机敏资安核心」案，质询陆军 参谋长陈建义中将，该项资安标案的期程由2025年至2029年，总金额6.1亿元，在2025年 底决标，有中华电信、华经资讯、中光电3间公司参与投标，最後是由中光电得标。 徐巧芯表示，然而中光电投标时采用的Fortinet防火墙，根据荷兰军事情报安全局2024年 发布的报告，指出该套系统存在资安漏洞，荷兰国防部就有2万具设备因此被大陆骇客入 侵，从後门植入木马程式，尽管事後进行韧体升级，後门还是存在。 徐巧芯指出，我们以为买了资安设备，进行资讯防护，但其实是让大陆有从後门植入木马 程式的机会！ 徐巧芯表示，她想请问国防部，评审委员审核时，都没有掌握防火墙资讯，把这些因素计 算进去吗，还是要她今天提出，陆军才知道这状况，要去调查？ 徐巧芯指出，况且这是关乎陆军资安的重要标案，评审委员没有选择声誉好、长时间经营 的公司，却让资本额低、非本业的中光电得标，我们还要冒着防火墙被入侵，机敏资讯被 窃取的风险。 徐巧芯强调，希望国防部在一周内针对该案进行调查，提出报告，评估与原厂商合作是否 有资安疑虑，需要如何补救？同时她也建议，国防部未来针对类似资安标案，必须从投标 、审查、审核以最高标准作调查，不仅为保护国安，也能减少民众疑虑。 5.完整新闻连结 (或短网址)不可用YAHOO、LINE、MSN等转载媒体: https://ctinews.com/news/items/BexXNoDyWb 6.备注: 正经做事却找不到有新闻台报导..... 真是有趣的台湾 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.239.59.80 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Gossiping/M.1773708245.A.E1D.html