1.媒體來源: 中天 2.記者署名: 宋玉寧 3.完整新聞標題: 陸軍資安防火牆出現漏洞　徐巧芯：恐被大陸植入木馬程式 4.完整新聞內文: 近日國民黨立委馬文君示警，國軍營區的網路管理核心系統是整個軍網中樞，一旦整合設 備遭到入侵，後果將不堪設想。國民黨立委徐巧芯今（16）日在立法院質詢時指出，國軍 招標的Fortinet防火牆存在資安漏洞，荷蘭國防部曾有2萬部相關設備遭駭入，未來恐怕 有被大陸植入木馬的風險。 徐巧芯今天在臉書貼文寫道，她今天針對陸軍近期的「陸軍機敏資安核心」案，質詢陸軍 參謀長陳建義中將，該項資安標案的期程由2025年至2029年，總金額6.1億元，在2025年 底決標，有中華電信、華經資訊、中光電3間公司參與投標，最後是由中光電得標。 徐巧芯表示，然而中光電投標時採用的Fortinet防火牆，根據荷蘭軍事情報安全局2024年 發布的報告，指出該套系統存在資安漏洞，荷蘭國防部就有2萬具設備因此被大陸駭客入 侵，從後門植入木馬程式，儘管事後進行韌體升級，後門還是存在。 徐巧芯指出，我們以為買了資安設備，進行資訊防護，但其實是讓大陸有從後門植入木馬 程式的機會！ 徐巧芯表示，她想請問國防部，評審委員審核時，都沒有掌握防火牆資訊，把這些因素計 算進去嗎，還是要她今天提出，陸軍才知道這狀況，要去調查？ 徐巧芯指出，況且這是關乎陸軍資安的重要標案，評審委員沒有選擇聲譽好、長時間經營 的公司，卻讓資本額低、非本業的中光電得標，我們還要冒著防火牆被入侵，機敏資訊被 竊取的風險。 徐巧芯強調，希望國防部在一週內針對該案進行調查，提出報告，評估與原廠商合作是否 有資安疑慮，需要如何補救？同時她也建議，國防部未來針對類似資安標案，必須從投標 、審查、審核以最高標準作調查，不僅為保護國安，也能減少民眾疑慮。 5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體: https://ctinews.com/news/items/BexXNoDyWb 6.備註: 正經做事卻找不到有新聞台報導..... 真是有趣的台灣 --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.239.59.80 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/Gossiping/M.1773708245.A.E1D.html