華為資安問題再度在台灣引起熱議,雖然工研院、資策會已經分別禁止華為相關產品使用,不過月初在台北開幕的微風南山華為體驗店仍湧現大批排隊人潮而引起關注,此外包括工研院産業經濟與趨勢研究中心前主任杜紫宸、曾經擔任過Google前亞洲硬體營運總監的前行政院院長張善政近日也透過臉書紛紛獻聲反對禁用華為手機。
張善政力挺華為臉書遭留言灌爆
杜紫宸在受訪時強調現在已是民智大開,別以為人民不懂。「如果有科學依據可以證明華為手機內建有木馬程式,就公布出來。如果公布不出科學證據,那政府相關單位就太遜了。」台灣政府「why bother?」
張善政在臉書直指工研院等單位禁用華為手機,「這個規定完全抓錯方向,沒有必要。」張善政認為硬體與軟體有別,「手機要被植入惡意後門的管道是來自APP軟體,不是硬體。」不過兩人的說法一經貼出則引起熱議,臉書引起眾多網友留言,甚至有多位專業資安工程師也提出硬體也有被竄改、埋進後門的可能。
面對網友留言灌爆臉書,張善政則是另外補發一則文章說明是為了讓一般人易懂,「自己過度簡化了?」不過有資安工程師表示這一切已經「來不及了!」
張善政的這番言論也引起翟神反擊!和沛科技創辦人翟本喬也在臉書上撰文反對使用華為相關設備,他認為不能把中資公司當成一般公司看待。「中資的公司很多都有政治目的,它們不一定要賺消費者的錢,而是可以為政治服務。如果是一般民生產品也就罷了,但資訊網路骨幹這種設施,我是絕對反對使用中資公司的產品的。」
全球多國宣佈禁用華為產品
不過就在台灣國內對禁用華為爭吵不休的同時,26日《紐約時報》一則報導就指出美國總統川普在這一年間紛紛向盟友例如英國、波蘭以及德國施壓,要求不要使用華為的基礎建設以及5G網路頻譜測試,截至目前為止已有日本、澳洲、紐西蘭和德國陸續釋出類似禁令,捷克與美國五角大廈也明令禁止政府機關人員使用華為手機,甚至菲律賓也將加入禁止使用華為行列。
美國國家反情報安全中心主任William R. Evanina就表示:「中國公司和中國政府的關係,並不與西方公司與西方政府之間的關係相似。」2017年中國通過中國國家情報法立法,規定「任何組織和公民都應當依法支持、協助和配合國家情報工作,保守所知悉的國家情報工作秘密。」《紐約時報》報導,美國官員擔心北京政府的獨裁,使得政府有權力去接管像是華為這樣公司建立起來的維護網路。
報導也指出白宮近幾個月正在起草一份行政命令,希望有效禁止美國企業在關鍵電訊網路上使用中國設備,這項行政命令的效力範圍將遠遠超過現有禁止美國政府在網路設備使用這類設備的法規。
根據華為自行公布的2017年報,其營收有49.3%來自於運營商業務(各式通訊網路基地站),39.3%來自於些費者業務(手機),剩下的9.1%是企業業務(協助企業數位轉型),業務範圍非常廣泛。
手機若藏後門,只要上網資料隨時可被傳送到中國資料庫
對於杜紫宸的說法,成大電腦與通信工程研究所教授李忠憲也在臉書上分析幾項不合理之處,包括杜紫宸提出「使用華為手機後,華為如何利用電信服務商傳送個資」質疑,李忠憲解釋如果是用華為手機,手機暗藏後門,只要有任何的網路連線,不管是哪家電信或是無線網服務,手機上層的這些應用程式就可以利用下層網路隨時隨地傳送資料到中國的資料庫。
李忠憲認為「因為即使在機關裡面針對華為手機的用戶做嚴格的網路管控,在內網流量分析和利用資安設備管制後門所造成的可疑連線之後,這些手機一樣會在內網裡面收集資料,然後利用沒有管制像中華電信的商業用4G服務傳送到中國去。」
李忠憲也回擊杜紫宸「如果他的通訊錄上都是Nancy、Henry、David,中國要怎麼知道他們是誰」的說法,李忠憲表示駭客攻擊裡面有一種叫做進階持續性威脅 (Advanced Persistent Threat),潛伏攻擊的時間可以更長,手機上的任何資料,不止通訊錄、通訊過程、電子郵件內容、甚至談話的語音或影像紀錄都可以備份經由暗門傳送到中國的資料庫,因此通訊錄建檔絕非難事。
