用Podcast訂閱本節目 
中國華為手機由於資安疑慮,在全世界各地遭到圍堵;政府部門最近也先後禁止公務部門使用華為手機,公務用3C產品也禁止連結或下載中國社群平台。但這項決定卻遭到部分人士質疑。對此,成功大學電機系教授李忠憲今天指出,華為暗藏後門,不論使用哪個電信商網路,都會打開後門,所有用戶個人資料都將被傳送到中國,李忠憲強調,「千萬不要貪小便宜買中國製的手機或智慧家電設備」。
各國拒用華為狀況 圖表
工研院前主任杜紫宸針對公務部門禁止使用華為手機,反問政府「why bother?」,他質疑,如果使用華為手機但電信商是中華電信,那麼手機又如何能傳送資訊給中國?另外,台塑總裁王文淵站出來力挺華為,表示他個人也使用華為手機。
李忠憲在臉書撰文指出,如果使用華為手機又暗藏後門,那麼只要有網路連線,不管你的電信商是中華電信、遠傳、台灣大哥大,甚至是Wi-Fi等連線方式,那麼手機上層的應用程式就能利用下層網路將用戶資料傳輸到中國的資料庫。
李忠憲說,即使在政府機關裡針對華為手機的用戶做嚴格的網路管制,但在內網流量分析和利用資安設備管制後門所造成的可疑連線之後,華為手機一樣會在內網裡面收集資料,然後利用沒有管制的商業用電信服務傳送到中國。
李忠憲表示,這就是網路技術的特性,利用各種不同網路層的連線進而傳送資料,所以在機關內網資安設備進行管理措施,是沒有辦法完全防止洩密的,也正是因為如此,所以才必須管制華為等中國製手機。
另外,杜紫宸也質疑,如果他的通訊錄上都是Nancy、Henry、David等人名,那麼就算傳到中國國安部門又如何能辨别?對此,李忠憲進一步分析指出,駭客攻擊裡有一種叫做進階持續性威脅 (Advanced Persistent Threat,APT),簡單的說就是針對個人或特定組織所作的複雜且多方位的網路攻擊。
李忠憲說,潛伏攻擊的時間可能長達幾週、幾個月甚至幾年,內藏後門的手機比駭客的攻擊更為簡單方便,而且手機上的任何資料,不止通訊錄、通訊過程、電子郵件內容、甚至談話的語音或影像紀錄都能備份經由暗門傳送到中國的資料庫。
李忠憲指出,所以華為背後的中共國安單位不只能知道Nancy、Henry、David是誰,還能知道電話號碼、家裡住哪裡,甚至知道你跟他們之間是什麼關係,長得是什麼樣子,今天你和誰吃飯、在手機聊了些什麼,更不用說手機拍的照片影像紀錄也都會被傳送到中國的資料庫。
李忠憲舉例,他有一個CEO等級朋友的家人之前買了中國製的智慧家電,後來發現家裡網路變慢了,後來經過網路流量分析才赫然驚覺,自己家裡的語音和影像一天24小時沒有間斷地往中國資料庫傳送,過了好幾個月透明人的生活。
李忠憲最後呼籲台灣民眾「千萬不要貪小便宜買中國製的手機或智慧家電設備」,畢竟在這個時代「資料就是金錢」,「便宜的最貴」,別讓自己暴露在資安風險中。
