成大教授揭華爲手機秘辛!暗藏後門打包資料傳陸 直言「便宜的最貴」

▲華爲被質疑藏資安危險。(圖/CFP)

生活中心/綜合報導

政府準備開始禁用大陸電資通訊設備,包含大陸通訊大廠華爲,引起部分人士質疑,前工研院產經趨勢研究主任杜紫宸認爲「why bother?」成功大學電機系教授李忠憲透過臉書分析,華爲暗藏後門,背地收集使用者所有資料,等待機會合適就會傳回大陸,更可長期駭客重要人士取得有利資訊,「便宜的最貴」、「資料就是金錢」、「小心中國製的資通訊設備就在你身邊」。

杜紫宸日前提出,4G網路是中華電信如何自我傳送資料,且個人通訊錄名稱是Nancy、Henry、David等普通名字也難辨別身分等。李忠憲今在臉書表示,他是被學長點名要寫篇文章來回應,還說雖然杜點名要資安專家迴應,但其實這些問題,任何一個有點網路知識的高中生或大學生都能夠回答。

李忠憲說,如果是用華爲手機,手機暗藏後門,因爲只要有任何的網路連線,不管是中華電信、遠傳或臺灣大哥大的4G服務,或是無線網路Wi-Fi等等下層的網路連線,手機上層的這些應用程式就可以利用下層網路隨時隨地傳送資料到大陸的資料庫。

▲政府準備禁用大陸電資通訊設備,杜紫宸質疑「why bother?」(圖/翻攝自杜紫宸臉書)

他指出,管理手機、終端設備與資通訊系統資安的人,基本上不會自找麻煩,如果在系統之內可以做的事情,儘量不會去限制一般的用戶。爲什麼要禁止像華爲這樣大陸制的手機在政府機關裡面使用?因爲即使在機關裡面針對華爲手機的用戶做嚴格的網路管控,在內網流量分析和利用資安設備管制後門所造成的可疑連線之後,這些手機一樣會在內網裡面收集資料,然後利用沒有管制像中華電信的商業用4G服務傳送到大陸去。

他說,這就是網路技術的基本特性,應用層可以向下多工,利用各種不同網路層的連線傳送資料,所以只在機關的內部網路資安設備進行的管理措施,沒有辦法防止泄密,也是因爲這樣的原因才必須管制華爲這樣大陸制的手機。

▲李忠憲指出,杜紫宸的問題高中生、大學生都能回答。 (圖/翻攝自教授臉書,下同)

李忠憲強調,駭客攻擊中有「進階持續性威脅」(APT),已出現10年,針對個人、特定組織進行復雜、多方位的網路攻擊,潛伏數週、數月甚至數年,將目標通訊過程、電郵內容、談話語音、影像紀錄等都經暗門傳送到大陸資料庫,可知道Nancy、Henry、David是誰,連使用者與誰吃飯、照相打卡都知悉,認爲是重要人物更將重點處理。

李忠憲說,趁這個機會呼籲臺灣的民衆,「千萬不要貪小便宜買中國製的手機或智慧家電設備」,最近知道一個案例,有一個CEO等級朋友的家人買一個大陸制的智慧家電放在家裡,感覺自己的網路變慢了,經過網路流量分析以後才發現,家裡的語音和影像一天24小時沒有間斷地往大陸的資料庫傳送,自己過了好幾個月的透明人間的生活,「便宜的最貴」、「資料就是金錢」、「小心中國製的資通訊設備就在你身邊」。

▲成功大學電機系教授李忠憲透過臉書直指,華爲暗藏後門。