1.新聞網址:
http://www.epochtimes.com/b5/19/1/25/n11000760.htm
2.新聞來源︰
大紀元
3.新聞內容︰
禁華為等中國製手機 學者:便宜的最不安全
菲律賓參議院以國家安全為由,試圖阻止一個中菲合作的監控計劃撥款。圖為
示意照。 (AFP)
人氣: 2576 【字號】 大 中 小
更新: 2019-01-25 11:37 PM
標籤: 華為, 中國製
【大紀元2019年01月25日訊】(大紀元記者郭曜榮台灣台北報導)台灣行政院
研擬中央政府機關禁用陸資3C產品,引起部分人士質疑,前工研院產經趨勢研
究主任杜紫宸就說「why bother?」不過,成大電機系教授李忠憲則認為,「
便宜的最貴」,中國製手機裡面暗藏的後門,恐讓使用者的個資傳往中國資料
庫。
政府機關擬禁用陸資產品,杜紫宸認為,如果使用華為手機,可是使用者的4G
電信服務商是中華電信,則手機如何自我傳送資訊,透過中華電信,告知華為
自己的動態、名錄和聯絡信息?對此,李忠憲在臉書(Facebook)撰文指出,
如果是用華為手機,手機暗藏後門,只要有任何的網路連線,不管是中華電信
、遠傳或台灣大哥大的4G服務,或是無線網路Wi-Fi等下層的網路連線,手機上
層的這些應用程式就可以利用下層網路隨時隨地傳送資料到中國的資料庫。
他提到,管理手機、終端設備與資通訊系統資安的人,基本上不會自找麻煩,
如果在系統之內可以做的事情,儘量不會去限制一般的用戶。「為什麼要禁止
像華為這樣中國製的手機在政府機關裡面使用?因為即使在機關裡面針對華為
手機的用戶做嚴格的網路管控,在內網流量分析和利用資安設備管制後門所造
成的可疑連線之後,這些手機一樣會在內網裡面蒐集資料,然後利用沒有管制
像中華電信的商業用4G服務傳送到中國去。」
李忠憲說,這就是網路技術的基本特性,應用層可以向下多工,利用各種不同
網路層的連線傳送資料,所以只在機關的內部網路資安設備進行的管理措施,
沒有辦法防止洩密,也是因為這樣的原因才必須管制華為這樣中國製的手機。
杜紫宸提出的第二個問題是:通訊錄上都是Nancy、Henry、David,請問華為背
後的中共國安部門,如何辨别誰是誰?李忠憲回應,駭客攻擊有一種叫做進階
持續性威脅(Advanced Persistent Threat),這種攻擊出現應該有十年了,
簡單的說就是針對個人或特定組織所做的複雜且多方位的網路攻擊。
他解釋,APT潛伏攻擊的時間可能長達幾週、幾個月甚至幾年,內藏後門的手機
比駭客的攻擊更為簡單方便,手機上的任何資料,不只通訊錄、通訊過程、電
子郵件內容、甚至談話的語音或影像紀錄,都可以備份經由暗門傳送到中國的
資料庫。
「華為背後的國安單位不只知道Nancy、Henry、David是誰,電話號碼、家裡住
哪裡,還可以知道你跟他們是什麼關係、長的是什麼樣子、今天你和誰吃飯、
在手機上打了什麼屁、傳什麼樣的新聞故事病毒給你最有用」,李忠憲說,更
不用說手機拍的照片影像紀錄也都會被傳送到中國的資料庫。像杜先生這樣的
重點人物,中共一定是用最高規格的尺度來加以對待,分配到的頻寬和儲存空
間一定是比別人多,所以可能會更加可怕。
李忠憲表示,趁這個機會要呼籲台灣的民眾,「千萬不要貪小便宜買中國製的
手機或智慧家電設備」,人工智慧的時代「資料比錢更有用」。
最近知道一個案例,有一個CEO等級朋友的家人買一個中國製的智慧家電放在家
裡,感覺自己的網路變慢了,經過網路流量分析以後才發現,家裡的語音和影
像一天24小時沒有間斷地往中國的資料庫傳送,自己過了好幾個月的透明人間
的生活,「便宜的最貴」、「資料就是金錢」、「小心中國製的資通訊設備就
在你身邊」。◇#
責任編輯:昱作
4.附註、心得、想法︰
華為的也不便宜
所以學者的話應該改成,中共製的最不安全
另外Nancy、Henry、David真的很好比對
因為電話號碼是唯一的
用唯一的電話號碼就可以串出這個David在另一個手機通訊錄的真名
就只是一對多的關係
只要掌握的數據夠多,mapping一下就可以找到真實身份了
甚至可以知道更多
利用同一個手機號碼,在不同手機稱謂的不同
還可得知這些手機號碼之間的人際關係,誰是誰的上司
某某無名的路人甲竟有國安局長的手機號碼,推測路人甲是線民等等
只要數據夠多,能做的事情太多了