星期專訪》 李忠憲:資料比錢更有用 別買中國手機
列印


2019-03-18

記者鄭琪芳/專訪

美國對中國發動貿易戰,並聯合盟邦封殺華為等中國電信設備商。成功大學電機系教授、前國家高速網路與計算中心資安長李忠憲表示,將來五G世界,人類所有行為幾乎全在其覆蓋服務下,若系統建置、零件供應和服務營運所託非人,輕則二十四小時受到嚴密監視,重則隨時被敵人癱瘓;因此,美禁止華為、中興通訊,不止資安問題,而是國安考量;而台灣是面對中國威脅的第一線國家,資安考量應最嚴格,至少應比國際上作法嚴格。他並呼籲,民眾千萬不要貪小便宜買中國製手機或智慧家電,因為人工智慧時代,「資料比錢更有用」。

問:如何看待美國圍堵華為的動作?

答:這場貿易戰,表面上是貿易逆差金額,實質上是美國希望中國能有結構性轉變。中國進入世貿組織(WTO)後,利用自由世界得到很多好處,但持續對出口補貼、嚴格管制市場不准外資自由進出、利用國企壟斷市場,尤其「不求所有、但求所在」的政策,強迫外企轉讓技術,這些問題若未改善,貿易戰很難落幕。

五G世界 人類一舉一動難逃監視

美禁止中興、華為,不止五G主導權這麼簡單,而是對中經濟作戰下的一環。五G通訊建設是現代化國家的關鍵基礎設施,將來五G世界,人類所有行為幾乎全在其覆蓋的服務下,五G建置或營運商是誰,當然是資安或國安的關鍵問題,若系統建置、零件供應和服務營運所託非人,輕則二十四小時受到嚴密監視,重則隨時被敵人癱瘓,整個國家陷入嚴重危機。

重則隨時被敵人癱瘓 國家陷危機

美國是民主自由,中國是專制獨裁,且在習近平取消任期限制後,獨裁權力越來越集中,「國進民退」更顯示中國絕非「市場經濟」;且靠美國得以經濟起飛的中國,毫不掩飾地以美為最大假想敵,與俄羅斯、朝鮮關係密切,在非洲大幅投資組成同一陣線,在南海問題以金錢拉攏菲律賓、巴基斯坦、柬埔寨等,最近更在美國後院委內瑞拉背後支持反美勢力。種種跡象顯示,中國試圖在各種戰場上對抗美國,這也是美國朝野兩黨對中共有共同政策作為的主因。

以上情勢下,美國對華為或中興的作法,不止單純資安問題,而是國安的考量,關係國家生死命脈的五G基礎建設,美封殺華為是必然結果。

問:華為產品對政府機關可能造成什麼影響?政府應採取哪些措施?

答:中國是台灣最大的敵人,習近平多次宣示不放棄以武力犯台,以「一國兩制」統一台灣也是中國的既定政策。許多研究顯示,華為手機裡有很多莫名其妙的東西,通常在手機複雜系統中暗藏後門,沒觸發時像大海撈針難以發現;但一個房子如果發現一隻蟑螂,就難以估計到底有多少蟑螂隱藏在各角落,手機也是同樣道理。

華為手機暗藏後門 資料傳到中國

管理手機、終端設備與資通訊系統資安的人,基本上不會自找麻煩,在系統內可做的事,儘量不會去管制一般用戶。為何要禁止華為等中國製手機在政府機關使用?因為即使在機關裡對華為手機用戶進行嚴格的網路管控,在內網分析和管制後門所造成的可疑連線,這些手機一樣會在內網裡面收集資料,然後利用沒有管制的四G服務傳送到中國。

這就是網路技術的基本特性,應用層可向下多工,利用不同網路層的連線傳送資料,只在機關內部網路資安設備進行管理,沒辦法防止洩密,所以必須管制華為手機等;現在的手機功能非常強大,不管運算能力、儲存空間、網路傳輸速率與各種不同介面,完全可以成為一個分散式資料庫來源,要防止洩密,除管制外,很難有其他技術上的辦法。

以國安而言,理論上應禁止使用敵人製通訊設備,但因台灣處境特殊,資訊戰爭中,戰時和平時定義困難,所以政府處理此問題有相當難度。我認為,應先盤點中國牌和中國製通訊設備,中國牌從各種設計流程開始,中間能夠加入後門的機會較多,中國製的威脅則在製造過程,中國牌的資安威脅遠大於中國製。

資安作法並不在能杜絕所有安全威脅,世界上沒有絕對安全,也就沒有絕對資安,政府應做一個風險評估高低的優先順序表,再依可執行的資源配置由上往下嚴格管理。因為沒有絕對的安全,我也沒有辦法回答政府做得夠不夠,理論上台灣是面對中國威脅的第一線國家,資安考量應最嚴格,實際上因台灣政治局勢而有困難,但至少應比國際上作法更嚴格一點。

問:一般消費者使用華為手機也會受影響嗎?

答:一般使用者會受到的影響主要是隱私權,包括個人行蹤、拍攝的影片及照片,各種應用服務的帳號密碼,尤其銀行金流的安全威脅,甚至自己感興趣的東西,或在網路及社群媒體瀏覽及發言的內容;這些隱私資料常是對親屬都要保密的東西,就這樣外洩到別人的資料庫,使用者不會感到毛骨悚然嗎?

若華為手機暗藏後門,只要有任何網路連線,不管哪家電信公司的四G服務或無線網路Wi-Fi等,手機上層的應用程式,就可利用下層網路隨時隨地傳送資料到中國的資料庫。

至於中共如何辨識使用者?駭客攻擊有一種進階持續性威脅 (Advanced Persistent Threat),就是針對個人或組織所做的複雜且多方位的網路攻擊,潛伏攻擊時間可能長達數週、數月甚至數年,內藏後門的手機比駭客攻擊更簡單方便,手機上任何資料,都可備份經由後門傳送到中國;中國國安單位不僅知道你是誰、電話號碼、住哪裡、通訊錄有誰,還可知道你跟他們的關係、長相、和誰吃飯、在手機上打了什麼屁、傳什麼新聞故事病毒給你最有用等。

中國製智慧家電設備 資安風險大

我要呼籲台灣民眾,「千萬不要貪小便宜買中國製手機或智慧家電設備」,人工智慧時代,「資料比錢更有用」。其實,不管什麼智慧家電都有相當大的資安風險,最近有個剛當選重要職位的朋友,夫人立刻抽到某智慧家電,像我這種對資安特別敏感的人,就感到毛毛的。

問:你認為美國封殺華為行動能否成功?

答:我是留學德國的博士,了解德國對美國的感情非常複雜,尤其川普上台後更明顯,德國可說是世界上最友好中國的西方國家之一,最近圖博(西藏)抗暴六十週年,原先非常支持圖博的德國,也因中國各種經濟誘惑而有相當大退縮。

但德國第一電視台最近討論華為五G建置問題,提到五G影響未來生活,影響整個國家是否被監聽甚至被癱瘓;華為技術還算不錯、也做了很多投資,但華為是一家中企、依賴國家,中國不是民主政體,且法律規定企業要配合國家搜集情報。

這些就是關鍵問題,美國經濟和軍事力量還是世界最強,歐洲許多恐怖攻擊等情資都來自美國,若美國不再分享情報,這種最上層的盟國關係,兩國外交關係將造成極大的退縮。美國封殺華為會不會成功,這個問題很難回答,但美國似乎已清醒過來,了解中國對世界的威脅,包括德國等也應不會忽略中共本質,中國是一個沒有人權、自由、民主的獨裁國家。

  • 成功大學電機系李忠憲教授。(記者張忠義攝)

    成功大學電機系李忠憲教授。(記者張忠義攝)

想看更多新聞嗎?現在用APP看新聞還可以抽獎  點我下載APP  按我看活動辦法