【雪花新闻2019年01月25日讯】（雪花新闻记者郭曜荣台湾台北报导）行政院研拟中央政府机关禁用陆资3C产品，引起部分人士质疑，前工研院产经趋势研究主任杜紫宸就说“why bother？”不过，成大电机系教授李忠宪则认为，“便宜的最贵”，中国制手机里面暗藏的后门，恐让使用者的个资传往中国资料库。

政府机关拟禁用陆资产品，杜紫宸认为，如果使用华为手机，可是使用者的4G电信服务商是中华电信，则手机如何自我传送资讯，透过中华电信，告知华为自己的动态、名录和联络信息？对此，李忠宪在脸书（Facebook）撰文指出，如果是用华为手机，手机暗藏后门，只要有任何的网路连线，不管是中华电信、远传或台湾大哥大的4G服务，或是无线网路Wi-Fi等下层的网路连线，手机上层的这些应用程式就可以利用下层网路随时随地传送资料到中国的资料库。

他提到，管理手机、终端设备与资通讯系统资安的人，基本上不会自找麻烦，如果在系统之内可以做的事情，尽量不会去限制一般的用户。“为什么要禁止像华为这样中国制的手机在政府机关里面使用？因为即使在机关里面针对华为手机的用户做严格的网路管控，在内网流量分析和利用资安设备管制后门所造成的可疑连线之后，这些手机一样会在内网里面搜集资料，然后利用没有管制像中华电信的商业用4G服务传送到中国去。”

李忠宪说，这就是网路技术的基本特性，应用层可以向下多工，利用各种不同网路层的连线传送资料，所以只在机关的内部网路资安设备进行的管理措施，没有办法防止泄密，也是因为这样的原因才必须管制华为这样中国制的手机。

杜紫宸提出的第二个问题是：通讯录上都是Nancy、Henry、David，请问华为背后的中共国安部门，如何辨别谁是谁？李忠宪回应，骇客攻击有一种叫做进阶持续性威胁（Advanced Persistent Threat），这种攻击出现应该有十年瞭，简单的说就是针对个人或特定组织所做的复杂且多方位的网路攻击。

他解释，APT潜伏攻击的时间可能长达几周、几个月甚至几年，内藏后门的手机比骇客的攻击更为简单方便，手机上的任何资料，不只通讯录、通讯过程、电子邮件内容、甚至谈话的语音或影像纪录，都可以备份经由暗门传送到中国的资料库。

“华为背后的国安单位不只知道Nancy、Henry、David是谁，电话号码、家里住哪里，还可以知道你跟他们是什么关系、长的是什么样子、今天你和谁吃饭、在手机上打瞭什么屁、传什么样的新闻故事病毒给你最有用”，李忠宪说，更不用说手机拍的照片影像纪录也都会被传送到中国的资料库。像杜先生这样的重点人物，中国一定是用最高规格的尺度来加以对待，分配到的频宽和储存空间一定是比别人多，所以可能会更加可怕。

李忠宪表示，趁这个机会要呼吁台湾的民众，“千万不要贪小便宜买中国制的手机或智慧家电设备”，人工智慧的时代“资料比钱更有用”。最近知道一个案例，有一个CEO等级朋友的家人买一个中国制的智慧家电放在家里，感觉自己的网路变慢瞭，经过网路流量分析以后才发现，家里的语音和影像一天24小时没有间断地往中国的资料库传送，自己过瞭好几个月的透明人间的生活，“便宜的最贵”、“资料就是金钱”、“小心中国制的资通讯设备就在你身边”。◇

责任编辑：昱作