【雪花新聞2019年01月25日訊】（雪花新聞記者郭曜榮颱灣颱北報導）行政院研擬中央政府機關禁用陸資3C産品，引起部分人士質疑，前工研院産經趨勢研究主任杜紫宸就說“why bother？”不過，成大電機係教授李忠憲則認為，“便宜的最貴”，中國製手機裏麵暗藏的後門，恐讓使用者的個資傳往中國資料庫。

政府機關擬禁用陸資産品，杜紫宸認為，如果使用華為手機，可是使用者的4G電信服務商是中華電信，則手機如何自我傳送資訊，透過中華電信，告知華為自己的動態、名錄和聯絡信息？對此，李忠憲在臉書（Facebook）撰文指齣，如果是用華為手機，手機暗藏後門，隻要有任何的網路連綫，不管是中華電信、遠傳或颱灣大哥大的4G服務，或是無綫網路Wi-Fi等下層的網路連綫，手機上層的這些應用程式就可以利用下層網路隨時隨地傳送資料到中國的資料庫。

他提到，管理手機、終端設備與資通訊係統資安的人，基本上不會自找麻煩，如果在係統之內可以做的事情，盡量不會去限製一般的用戶。“為什麼要禁止像華為這樣中國製的手機在政府機關裏麵使用？因為即使在機關裏麵針對華為手機的用戶做嚴格的網路管控，在內網流量分析和利用資安設備管製後門所造成的可疑連綫之後，這些手機一樣會在內網裏麵搜集資料，然後利用沒有管製像中華電信的商業用4G服務傳送到中國去。”

李忠憲說，這就是網路技術的基本特性，應用層可以嚮下多工，利用各種不同網路層的連綫傳送資料，所以隻在機關的內部網路資安設備進行的管理措施，沒有辦法防止泄密，也是因為這樣的原因纔必須管製華為這樣中國製的手機。

杜紫宸提齣的第二個問題是：通訊錄上都是Nancy、Henry、David，請問華為背後的中共國安部門，如何辨彆誰是誰？李忠憲迴應，駭客攻擊有一種叫做進階持續性威脅（Advanced Persistent Threat），這種攻擊齣現應該有十年瞭，簡單的說就是針對個人或特定組織所做的復雜且多方位的網路攻擊。

他解釋，APT潛伏攻擊的時間可能長達幾周、幾個月甚至幾年，內藏後門的手機比駭客的攻擊更為簡單方便，手機上的任何資料，不隻通訊錄、通訊過程、電子郵件內容、甚至談話的語音或影像紀錄，都可以備份經由暗門傳送到中國的資料庫。

“華為背後的國安單位不隻知道Nancy、Henry、David是誰，電話號碼、傢裏住哪裏，還可以知道你跟他們是什麼關係、長的是什麼樣子、今天你和誰吃飯、在手機上打瞭什麼屁、傳什麼樣的新聞故事病毒給你最有用”，李忠憲說，更不用說手機拍的照片影像紀錄也都會被傳送到中國的資料庫。像杜先生這樣的重點人物，中國一定是用最高規格的尺度來加以對待，分配到的頻寬和儲存空間一定是比彆人多，所以可能會更加可怕。

李忠憲錶示，趁這個機會要呼籲颱灣的民眾，“韆萬不要貪小便宜買中國製的手機或智慧傢電設備”，人工智慧的時代“資料比錢更有用”。最近知道一個案例，有一個CEO等級朋友的傢人買一個中國製的智慧傢電放在傢裏，感覺自己的網路變慢瞭，經過網路流量分析以後纔發現，傢裏的語音和影像一天24小時沒有間斷地往中國的資料庫傳送，自己過瞭好幾個月的透明人間的生活，“便宜的最貴”、“資料就是金錢”、“小心中國製的資通訊設備就在你身邊”。◇

責任編輯：昱作