◎ 魏世昌
為防範政府資安遭破壞,繼工研院、資策會接連禁止中國華為手機連上內部網路後,行政院將在三月底前提出中國品牌產品黑名單。有人解讀因兩岸政治關係,與中國相關的資通訊軟體通常會被放大檢視,比起安全問題,政治動機可能才是抵制主因。
然而事情並不單純。因為早在二○一五年,華為一款旗艦機手機,就被專家查出,存在安全漏洞。測試報告直指,安卓系統(Android)為保護安全性,會警告第三方程式,但漏洞卻可以讓華為的APP,得以從第三方下載,沒有提示任何安全警告。有學者認為,從技術面來看,其實這不像一般的漏洞,它不應該歸屬於漏洞,它算是一個「暗門」。而這些故意埋的後門,基本上它可以在終端使用者毫不知情的情況下收集並竊取用戶的數據,然後它會回傳到某個伺服器,可能是中國的某個伺服器上。更令人擔憂的是,西方研究機構報告進一步指出,中國政府不僅可以用「協助當局收集情報」為由,其法律同樣是允許中國當局為了維護「公共安全」向中國企業直接提出索取用戶資料,而該企業不得拒絕和隱瞞。
換句話說,西方國家企業,以營利為目標,鮮少主動對消費者做出侵害竊密行為,中國企業(尤其是得到國家的特別扶植,並且繼續在政府支持下向海外擴張)卻有可能在中共幕後掌管下,軟硬體留下暗門、漏洞,使其資訊產品成為中國官方的「間諜工具」。國家的機密比企業的機密資料更為重要,一旦少了嚴格管制和規定,國家機密等於門戶洞開!
(作者從事資訊業)
編輯精選
自由評論網粉絲團