成大教授揭华为手机秘辛！暗藏后门打包资料传陆　直言「便宜的最贵」

▲华为被质疑藏资安危险。（图／CFP）

生活中心／综合报导

政府准备开始禁用大陆电资通讯设备，包含大陆通讯大厂华为，引起部分人士质疑，前工研院产经趋势研究主任杜紫宸认为「why bother？」成功大学电机系教授李忠宪透过脸书分析，华为暗藏后门，背地收集使用者所有资料，等待机会合适就会传回大陆，更可长期骇客重要人士取得有利资讯，「便宜的最贵」、「资料就是金钱」、「小心中国制的资通讯设备就在你身边」。

杜紫宸日前提出，4G网路是中华电信如何自我传送资料，且个人通讯录名称是Nancy、Henry、David等普通名字也难辨别身分等。李忠宪今在脸书表示，他是被学长点名要写篇文章来回应，还说虽然杜点名要资安专家回应，但其实这些问题，任何一个有点网路知识的高中生或大学生都能够回答。

李忠宪说，如果是用华为手机，手机暗藏后门，因为只要有任何的网路连线，不管是中华电信、远传或台湾大哥大的4G服务，或是无线网路Wi-Fi等等下层的网路连线，手机上层的这些应用程式就可以利用下层网路随时随地传送资料到大陆的资料库。

▲政府准备禁用大陆电资通讯设备，杜紫宸质疑「why bother？」（图／翻摄自杜紫宸脸书）

他指出，管理手机、终端设备与资通讯系统资安的人，基本上不会自找麻烦，如果在系统之内可以做的事情，尽量不会去限制一般的用户。为什么要禁止像华为这样大陆制的手机在政府机关里面使用？因为即使在机关里面针对华为手机的用户做严格的网路管控，在内网流量分析和利用资安设备管制后门所造成的可疑连线之后，这些手机一样会在内网里面收集资料，然后利用没有管制像中华电信的商业用4G服务传送到大陆去。

他说，这就是网路技术的基本特性，应用层可以向下多工，利用各种不同网路层的连线传送资料，所以只在机关的内部网路资安设备进行的管理措施，没有办法防止泄密，也是因为这样的原因才必须管制华为这样大陆制的手机。

▲李忠宪指出，杜紫宸的问题高中生、大学生都能回答。 （图／翻摄自教授脸书，下同）

李忠宪强调，骇客攻击中有「进阶持续性威胁」（APT），已出现10年，针对个人、特定组织进行复杂、多方位的网路攻击，潜伏数周、数月甚至数年，将目标通讯过程、电邮内容、谈话语音、影像纪录等都经暗门传送到大陆资料库，可知道Nancy、Henry、David是谁，连使用者与谁吃饭、照相打卡都知悉，认为是重要人物更将重点处理。

李忠宪说，趁这个机会呼吁台湾的民众，「千万不要贪小便宜买中国制的手机或智慧家电设备」，最近知道一个案例，有一个CEO等级朋友的家人买一个大陆制的智慧家电放在家里，感觉自己的网路变慢了，经过网路流量分析以后才发现，家里的语音和影像一天24小时没有间断地往大陆的资料库传送，自己过了好几个月的透明人间的生活，「便宜的最贵」、「资料就是金钱」、「小心中国制的资通讯设备就在你身边」。

▲成功大学电机系教授李忠宪透过脸书直指，华为暗藏后门。