Yahoo
“便宜的最贵” 成大教授点出为何要禁用华为
https://goo.gl/BQY9PG
台湾公部门禁止使用中国品牌做为公务机,包括华为手机,前工研院产经趋势研究前主任
杜紫宸则批“why bother?”对此,成功大学电机系教授李忠宪表示,华为恐暗藏后门,
且内藏后门的手机比骇客的攻击更为方便,手机上的任何资料包括通讯录、谈话的语音或
影像纪录等都可以备份传送到中国的数据库。他也呼吁民众注意“便宜的最贵”、“资料
就是金钱”、“小心中国制的资通讯设备就在你身边”。
李忠宪今天在脸书表示,如果是用华为手机,手机暗藏后门,只要有任何的网络连线,不
管是中华电信、远传或台湾大哥大的4G服务,或是无线网络Wi-Fi等等下层的网络连线,
手机上层的这些应用程式就可以利用下层网络随时随地传送资料到中国的数据库。
他说,管理手机、终端设备与资通讯系统资安的人,基本上不会自找麻烦,如果在系统之
内可以做的事情,尽量不会去限制一般的用户。为什么要禁止像华为这样中国制的手机在
政府机关里面使用?因为即使在机关里面针对华为手机的用户做严格的网络管控,在内网
流量分析和利用资安设备管制后门所造成的可疑连线之后,这些手机一样会在内网里面收
集资料,然后利用没有管制像中华电信的商业用4G服务传送到中国去。
他表示,这就是网络技术的基本特性,应用层可以向下多工,利用各种不同网络层的连线
传送资料,所以只在机关的内部网络资安设备进行的管理措施,没有办法防止泄密,也是
因为这样的原因才必须管制华为这样中国制的手机。
对于杜紫宸曾质疑如通讯录上都是Nancy、Henry、David,请问华为背后的中共国安部门
,如何辨别谁是谁?李忠宪说,骇客攻击里面有一种叫做进阶持续性威胁(Advanced
Persistent Threat),这种攻击出现应该有十年了,就是针对个人或特定组织所作的复
杂且多方位的网络攻击。潜伏攻击的时间可能长达几周、几个月甚至几年,内藏后门的手
机比骇客的攻击更为简单方便,手机上的任何资料,不止通讯录、通讯过程、电子邮件内
容、甚至谈话的语音或影像纪录都可以备份经由暗门传送到中国的数据库。
李忠宪也呼吁台湾民众,“千万不要贪小便宜买中国制的手机或智慧家电设备”,人工智
慧的时代“资料比钱更有用”他举例,最近知道有一个CEO等级朋友的家人买一个中国制
的智慧家电放在家里,感觉自己的网络变慢了,经过网络流量分析以后才发现,家里的语
音和影像一天24小时没有间断地往中国的数据库传送,自己过了好几个月的透明人间的生
活,“便宜的最贵”、“资料就是金钱”、“小心中国制的资通讯设备就在你身边”。