阿波羅新聞網新聞 > 港台 > 正文

禁華為等中國制手機 學者:便宜的最不安全

菲律賓參議院以國家安全為由,試圖阻止一個中菲合作的監控計劃撥款。圖為示意照

台灣行政院研擬中央政府機關禁用陸資3C產品,引起部分人士質疑,前工研院產經趨勢研究主任杜紫宸就講“why bother?”不過,成大電機系教授李忠憲則認為,“便宜的最貴”,中國制手機裏面暗藏的後門,恐讓使用者的個資傳往中國資料庫。

政府機關擬禁用陸資產品,杜紫宸認為,如果使用華為手機,可係使用者的4G電信服務商係中華電信,則手機如何自我傳送資訊,透過中華電信,告知華為自己的動態、名錄和聯絡信息?對此,李忠憲在臉書(Facebook)撰文指出,如果係用華為手機,手機暗藏後門,只要有任何的網路連線,不管係中華電信、遠傳或台灣大佬大的4G服務,或係無線網路Wi-Fi等下層的網路連線,手機上層的這些應用程式就可以利用下層網路隨時隨地傳送資料到中國的資料庫。

他提到,管理手機、終端設備與資通訊系統資安的人,基本上不會自找麻煩,如果在系統之內可以做的事情,盡量不會去限制一般的用戶。“為咩要禁止像華為這樣中國制的手機在政府機關裏面使用?因為即使在機關裏面針對華為手機的用戶做嚴格的網路管控,在內網流量分析和利用資安設備管制後門所造成的可疑連線之後,這些手機一樣會在內網裡面搜集資料,然後利用沒有管制像中華電信的商業用4G服務傳送到中國去。”

李忠憲講,這就係網路技術的基本特性,應用層可以向下多工,利用各種不同網路層的連線傳送資料,所以只在機關的內部網路資安設備進行的管理措施,沒有辦法防止泄密,也係因為這樣的原因才必須管制華為這樣中國制的手機。

杜紫宸提出的第二個問題係:通訊錄上都係Nancy、Henry、David,請問華為背後的中共國安部門,如何辨別邊個係邊個?李忠憲回應,駭客攻擊有一種叫做進階持續性威脅(Advanced Persistent Threat),這種攻擊出現應該有十年了,簡單的講就係針對個人或特定組織所做的複雜且多方位的網路攻擊。

他解釋,APT潛伏攻擊的時間可能長達幾周、幾個月甚至幾年,內藏後門的手機比駭客的攻擊更為簡單方便,手機上的任何資料,不只通訊錄、通訊過程、電子郵件內容、甚至談話的語音或影像紀錄,都可以備份經由暗門傳送到中國的資料庫。

“華為背後的國安單位不只知道Nancy、Henry、David係邊個,電話號碼、家裡住哪裡,還可以知道你跟他們係咩關係、長的係咩樣子、今天你和邊個吃飯、在手機上打了咩屁、傳咩樣的新聞故事病毒給你最有用”,李忠憲講,更不用講手機拍的照片影像紀錄也都會被傳送到中國的資料庫。像杜先生這樣的重點人物,中共一定係用最高規格的尺度來加以對待,分配到的頻寬和儲存空間一定係比別人多,所以可能會更加可怕。

李忠憲表示,趁這個機會要呼籲台灣的民眾,“千萬唔好貪小便宜買中國制的手機或智慧家電設備”,人工智能的時代“資料比錢更有用”。

最近知道一個案例,有一個CEO等級朋友的家人買一個中國制的智慧家電放在家裡,感覺自己的網路變慢了,經過網路流量分析以後才發現,家裡的語音和影像一天24小時沒有間斷地往中國的資料庫傳送,自己過了好幾個月的透明人間的生活,“便宜的最貴”、“資料就係金錢”、“小心中國制的資通訊設備就在你身邊”。◇#

阿波羅網責任編輯:秦瑞 來源:大紀元記者郭曜榮台灣台北報道 轉載請註明作者、出處並保持完整。

港台熱門

相關新聞

➕ 更多同類相關新聞