公車免費WIFI竟使用華為設備 資訊安全恐出現漏洞
林盈達表示,只要使用華為的設備,不論是使用者端的手機或網卡、網路端的基地台或核心網路,都可能內藏「後門程式」。(記者周湘芸攝)
〔記者周湘芸/新北報導〕中國電信大廠華為,近年因資訊安全疑慮在國際間受到抵制,但新北市有部分公車提供的免費Wi-Fi使用華為的設備,經記者調查發現,指南客運橫跨雙北的四百多輛公車,及首都客運(含旗下台北客運)二十輛公車,都是透過華為4G網卡提供網路。對此,前國家實驗研究院副院長、交通大學資工系特聘教授林盈達警告說,只要使用華為的設備,不論是使用者端的手機或網卡、網路端的基地台或核心網路,都可能內藏「後門程式」,有攔截、竊聽用戶資料與通訊內容之虞。
指南、首都 透過華為網卡提供網路
華為等中資通訊產品的安全性,在國際備受爭議,包括美國、英國、德國和澳洲等,皆以涉及國家通訊安全為由,陸續限制華為的產品,但新北市指南客運、首都客運部分公車提供的免費Wi-Fi設備,就是使用華為設備。
對此,指南客運資訊室指出,從二○一七年九月,新北市的公車陸續開通免費Wi-Fi服務以來,指南客運就使用歐洲品牌MikroTik的路由器,再搭配華為的4G網卡,雖然華為的價格並不便宜,但穩定度和上網速度比較好,當初選擇華為產品也是因為安裝時程比較能配合,至今並沒有乘客反映資訊外洩的疑慮。
首都客運總經理李建文表示,以往旗下六百多輛公車提供免費Wi-Fi設備,都是使用台灣廠牌的產品,但因部分設備偶出現故障等問題,大約在半年前起,增購二十張華為的4G網卡做為替換,穩定度很好,因為客運是民營企業,採購相關設備沒有政府的補貼,採購作業也有合法單據,並無違法的疑慮。
恐藏「後門程式」 可攔截竊聽用戶資訊
但林盈達指出,公車上的免費Wi-Fi路由器是透過Wi-Fi讓用戶上網,再透過4G網卡連上基地台,不論華為的設備是用在路由器、Wi-Fi卡或4G網卡,使用者端的手機或網卡、網路端的基地台或核心網路,都有可能內藏「後門程式」,可以攔截、竊聽用戶資料與通訊內容,差別只在於涵蓋面的大小。
林盈達並警告說,因為免費Wi-Fi通常沒有密碼也沒有加密,所以容易被附近的駭客攔截上網內容,像是許多國家在機場提供的免費Wi-Fi,就可能被周圍的駭客攔截封包,也會被機場的政府單位攔截封包內容,提醒民眾盡量少用,或用VPN自己加密後再上網。
新北交通局:不干涉業者選擇廠牌權利
行政院資通安全處長簡宏偉今年一月透露, 三月將向政府機關公告,禁止採購部分中資通訊產品,其中可能包括華為、中興通訊等公司。對此,新北市政府交通局運輸管理科長林詩欽指出,新北市公車免費Wi-Fi由各家客運公司自行採購,只要民眾的使用情形穩定,交通局不會干涉業者自主選擇廠牌的權利,行政院原訂三月公告的規範範圍是「公部門」,雖然會告知業者,但無法強行規範。
相關新聞請見︰
指南客運橫跨雙北的四百多輛公車是透過華為4G網卡提供網路。(交通局提供)