为什麽「禁止」华为等中国制手机?

有学长点名我要写篇文章来回应「公部门禁陆资通讯产品 杜紫宸:政府why bother?」的说法。

杜紫宸举例说,如果他使用的是华为手机,可是他的4G电信服务商是中华电信,请问他的手机如何自我传送资讯,中间透过中华电信,告知华为,他的动态、名录和联络信息?

如果是用华为手机,手机暗藏後门,只要有任何的网路连线,不管是中华电信、远传或台湾大哥大的4G服务,或是无线网路 Wi-Fi 等等下层的网路连线,手机上层的这些应用程式就可以利用下层网路随时随地传送资料到中国的资料库。

管理手机、终端设备与资通讯系统资安的人,基本上不会自找麻烦,如果在系统之内可以做的事情,尽量不会去限制一般的用户。

为什麽要禁止像华为这样中国制的手机在政府机关里面使用?

因为即使在机关里面针对华为手机的用户做严格的网路管控,在内网流量分析和利用资安设备管制後门所造成的可疑连线之後,这些手机一样会在内网里面收集资料,然後利用没有管制像中华电信的商业用4G服务传送到中国去。

这就是网路技术的基本特性,应用层可以向下多工,利用各种不同网路层的连线传送资料,所以只在机关的内部网路资安设备进行的管理措施,没有办法防止泄密,也是因为这样的原因才必须管制华为这样中国制的手机。

手机上的任何资料都可以备份经由暗门传送到中国的资料库

至於第二个问题通讯录上都是Nancy、Henry、David,请问华为背後的中共国安部门,如何辨别谁是谁?

杜先生不晓得落後时代有多久,骇客攻击里面有一种叫做进阶持续性威胁 (Advanced Persistent Threat),这种攻击出现应该有十年了吧,什麽是 APT?

简单的说就是针对个人或特定组织所作的复杂且多方位的网路攻击。

潜伏攻击的时间可能长达几周、几个月甚至几年,内藏後门的手机比骇客的攻击更为简单方便,手机上的任何资料,不止通讯录、通讯过程、电子邮件内容、甚至谈话的语音或影像纪录都可以备份经由暗门传送到中国的资料库。

华为背後的国安单位不只知道Nancy、Henry、David是谁,电话号码,家里住哪里,他们还可以知道你跟他们是什麽关系,长的是什麽样子,今天你和谁吃饭,在手机上打了什麽屁,传什麽样的新闻故事病毒给你最有用,更不用说手机拍的照片影像纪录也都会被传送到中国的资料库。

资料比钱更有用!

像杜先生这样的重点人物,中国一定是用最高规格的尺度来加以对待,分配到的频宽和储存空间一定是比别人多,所以可能会更加可怕。

虽然杜先生问的是专家大大,我这个专家小小跳出来回应,可能会令人感到失望。但是趁这个机会我还是要呼吁台湾的民众,「千万不要贪小便宜买中国制的手机或智慧家电设备」,人工智慧的时代「资料比钱更有用」。

最近知道一个案例,有一个CEO等级朋友的家人买一个中国制的智慧家电放在家里,感觉自己的网路变慢了,经过网路流量分析以後才发现,家里的语音和影像一天24小时没有间断地往中国的资料库传送,自己过了好几个月的透明人间的生活,「便宜的最贵」、「资料就是金钱」、「小心中国制的资通讯设备就在你身边」。

本文由李忠宪授权转载自其Facebook。

《》长期徵稿,针对时事科技议题,需要您的独特观点,欢迎各类专业人士来稿一起交流。,文长至少800字,请附上个人100字内简介,文章若采用将经编辑润饰,如需改标会与您讨论。

(观点文章呈现多元意见,不代表《》的立场。)