中國出產的華為手機的資訊安全問題,一向是各界所關注的焦點,關於隱私洩露的問題著實令人堪憂,近日成功大學電機系教授李忠憲在臉書 po 文「為什麼禁止華為等中國製手機」的長篇分析文,指出華為恐暗藏後門,呼籲民眾不要貪小便宜用華為的手機,並且警告民眾「便宜的最貴」、「資料就是金錢」、「小心中國製的資通訊設備就在你身邊」。
李忠憲在臉書 po 出全文如下,該文章以「為什麼禁止華為等中國製手機」,針對近日有關於杜紫宸的文章做出回應。
李忠憲先談到撰寫這篇文章的動機,他表示,「有學長點名我要寫篇文章來回應『公部門禁陸資通訊產品 杜紫宸:政府why bother?』的說法,其實我真的不太想寫,這個人沒有任何網路的基本概念,可能連網路分成幾層都不知道,這樣回應起來好像有些不太公平,但是為了民眾知的權益,只好勉強來寫這篇文章,反正從反服貿二類電信之後,什麼連署、掃地、聯絡、粗重等等的工作都是我在做,最弱的人大概也只能做這樣的事情,雖然杜點名要資安專家回應他,其實他問的這些問題,任何一個有點網路知識的高中生或大學生都能夠回答他。 」
杜紫宸舉例說,如果他使用的是華為手機,可是他的4G電信服務商是中華電信,請問他的手機如何自我傳送資訊,中間透過中華電信,告知華為,他的動態、名錄和聯絡信息?
李忠憲指出,如果是用華為手機,手機暗藏後門,只要有任何的網路連線,不管是中華電信、遠傳或台灣大哥大的4G服務,或是無線網路 Wi-Fi 等等下層的網路連線,手機上層的這些應用程式就可以利用下層網路隨時隨地傳送資料到中國的資料庫。
管理手機、終端設備與資通訊系統資安的人,基本上不會自找麻煩,如果在系統之內可以做的事情,盡量不會去限制一般的用戶。為什麼要禁止像華為這樣中國製的手機在政府機關裡面使用?
因為即使在機關裡面針對華為手機的用戶做嚴格的網路管控,在內網流量分析和利用資安設備管制後門所造成的可疑連線之後,這些手機一樣會在內網裡面收集資料,然後利用沒有管制像中華電信的商業用4G服務傳送到中國去。
這就是網路技術的基本特性,應用層可以向下多工,利用各種不同網路層的連線傳送資料,所以只在機關的內部網路資安設備進行的管理措施,沒有辦法防止洩密,也是因為這樣的原因才必須管制華為這樣中國製的手機。
至於第二個問題通訊錄上都是Nancy、Henry、David,請問華為背後的中共國安部門,如何辨别誰是誰?
李忠憲批評杜先生觀念老舊,他指出「杜先生不曉得落後時代有多久,駭客攻擊裡面有一種叫做進階持續性威脅 (Advanced Persistent Threat),這種攻擊出現應該有十年了吧,什麼是 APT?簡單的說就是針對個人或特定組織所作的複雜且多方位的網路攻擊。」