張善政批禁華為「抓錯方向」學者點出關鍵回嗆!
https://tinyurl.com/ybacdrea
政府正準備開始禁用中國電信設備,前行政院長張善政昨日批評,政府的資安政策紊亂,
工研院等單位禁用華為手機更是「完全抓錯方向」,還強調「手機要被植入惡意後門的管
道是來自APP軟體,不是硬體」。對此,成功大學電機系教授李忠憲今日反駁道,手機上
的硬體和軟體都會產生資安的風險,並反諷張善政難道「手機資安的重點在APP?」
成功大學電機系教授李忠憲今日在臉書發文表示,科技人出身的張善政反對工研院禁用華
為手機,認為資訊安全的重點不在手機硬體,而是在手機的APP上,只要做好他之前APP安
全檢測的政策,就可以不必禁用中國製的手機。張善政顯然對自己之前的政策感到非常滿
意,也自認非常有效。
李忠憲反駁道,2014年年底他就曾針對該政策在媒體上發言,強調「除了APP之外,手機
上有硬體之外,也有內建的軟體,APP會產生資安的風險,手機上的硬體和軟體也會產生
資安的風險」。
李忠憲進一步指出,「即使你有一個嚴格檢測APP安全的標準(其實並沒有),手機上的A
PP可更新,認證只能確保最初版本沒資安漏洞,若APP更新出問題,通過認證手機也可能
產生資安漏洞,反而令人失去警覺心」。
李忠憲說,當時他在臉書上表示,有沒有用是一回事,至少資安的工作職缺會增加、資安
的教育會推廣,這可能讓對數位資安天真的人數下降;但如今他認為,除了資安工作職缺
有增加一些之外,對資安數位方面感到天真的人數應該還是沒有下降。
李忠憲透露,有一個文組的記者朋友每次看他的資安貼文後,發現下面留言都有人用文組
和理組來看待這些問題,甚至嘲笑文組的人,但他認為這是偏頗的觀點,文組的朋友當然
能了解這些科普知識,「看待技術科普教育,從來不是文組或是理組的問題,而是有沒有
辦法放下既有的教育、想法和觀念,可以從零開始看待學習一件事情,就像我跑馬拉松一
樣」。