2019-01-26・旺報-分析整理

2019-01-26・旺報-分析整理
背書華為後門說 綠學者無實據

歐美假設議題 台何須見縫插針

文化大學推廣部知識經濟與競爭力研究中心主任杜紫宸提出「禁用華為產品,政府why bother」的說法,遭到成大資安中心主任李忠憲撰文反駁。李忠憲其實一直是綠營媒體在資安領域的「代言人」,不只華為後門事件,他也曾對卡式台胞證的資安發表評論。但李忠憲的評論都僅限於「理論」,並無「實據」,參考價值有限。

▲成大資安中心主任李忠憲。(取自臉書)
▲成大資安中心主任李忠憲。(取自臉書)

李忠憲在臉書撰文指出,「如果」華為手機暗藏後門,只要有任何網路連線,不管是中華電信、遠傳或台灣大哥大的4G服務,或是無線網路 Wi-Fi 等下層的路連線,手機上層的這些應用程式就可以利用下層網路隨時隨地傳送資料到大陸資料庫。

未發生嚴重安全事件

李忠憲對華為後門的論據仍然停留在「如果」。華為全球用戶至今已上億,歐美國家雖然不斷懷疑華為有後門,但至今也無提出任何真憑實據。就如華為創辦人任正非所言,「華為從未發生嚴重的安全事件。」反而是臉書此前5000萬多筆用戶資料洩露並被政治廣告公司利用、美國第三大消費者信用報告業者Equifa被駭,逾1.4億筆信用卡資料遭到洩露。難道民眾有因此就不再用臉書及信用卡?

李忠憲此前在反駁前行政院長張善政「手機要被植入惡意後門的管道是來自APP軟體,不是硬體」的說法時曾表示,「手機上的APP可更新,認證只能確保最初版本沒資安漏洞,若APP更新出問題,通過認證手機也可能產生資安漏洞。」

全球未查出華為後門

但試問全球資安機構難道都是白癡?都不曾對華為的每一次軟體更新進行解析,然後拿到華為後門的真憑實據後向外發布,以更好地打擊華為?李忠憲的說法理論上雖可行,但全世界至今都未查出華為後門何在,這些說法反而讓任正非「中國政府從未要求他或他的公司提供華為合作夥伴的不適當的資訊。中國法律法規沒有強迫企業安裝強制後門,他個人永遠不會傷害客戶利益,他與華為也不會回應此類要求。」的說法更加可信。

「有CEO朋友的家人買了中國製智慧家電,經網路流量分析發現,家裡語音和影像24小時不間斷往中國資料庫傳送。」是李忠憲目前為止所提出的唯一實據,那就請李忠憲公開表明到底是哪個品牌及其所做的網路分析資料證明。不要最後查證出來發現僅是智慧家電在回傳消費者使用產品的相關資訊,這不是只有中國智慧家電公司在做,而是全世界聯網設備、智慧手機公司都會做的事。

(記者/張國威)