跳轉到

結論

這項調查確立了一個事實:台灣公司凌華科技在 2019 至 2020 年初之間,向 Geedge Networks 出貨了 1,708 台專用網路安全硬體,並且凌華科技的元件透過 EtherFabric 網路封包經紀,至今仍嵌在 Geedge 的產品線中。儘管這些硬體本身就是為深度封包檢測與防火牆應用而設計、行銷,且買家是一家在「與國家監控有完整可考連結」的領域中營運的中國公司,凌華科技的出口合規程序卻未對這些交易提出警示。

光是出貨規模就足以引起檢視。即便這 1,708 台 CSA-7400 並非全部都部署在哈薩克,單一筆「來自中國買家、訂購大量專用網路安全設備」的訂單,在出口合規審查中應該觸發進一步盡職調查,而不該只是確認對方未列在現有制裁名單即放行。對於應用範圍狹窄、其用途大多涉及監控或控制網路流量的硬體來說,凌華科技以「客戶自行揭露」作為判斷最終用途的依據並不夠。

依據經濟部的說明,台灣現行的出口管制框架以防擴散為導向,並參照國際制裁清單。這套框架看起來並未把「具備監控能力的技術出口給支援威權政府的公司」這件事納入考量。一如立法委員沈伯洋所主張,台灣應該建立屬於自己的實體清單,並建立更清楚的標準來界定元件製造商在什麼情況下需要對最終用途負責,而不應僅依賴美國與歐盟的清單。

凌華科技的硬體在 Geedge 整個供應鏈中之所以特別突出,正是因為其專用性。Geedge 的軟體是開源的,現行版本的伺服器是通用 x86 硬體,即便正規採購受阻,這些元件仍能從次級市場取得。但 CSA-7400EtherFabric 中的凌華元件做不到這一點。這讓它們成為出口管制可以實際著力的對象,與通用伺服器元件的情況不同。

凌華科技已表態將進行內部稽核,並願意與研究機構及主管機關合作。我們呼籲該公司履行此承諾,並公開稽核結果。我們也呼籲台灣政府檢視現行的出口管制框架,評估其是否足以防止具備監控能力的技術轉移到威權國家手中。