一個「華為」讓李忠憲三戰杜紫宸，怎麼看他們誰有理？

曲建仲／政治大學科技管理與智慧財產研究所兼任助教授、知識力專家社群創辦人
 
這兩天最熱門的新聞，不外乎是台灣高科技產業經濟學家杜紫宸主任發表了「公部門禁陸資通訊產品：政府why bother？」的看法，提出政府不應該禁用華為通訊的產品；而成大電機系李忠憲教授點出華為恐暗藏後門，背地收集使用者所有資料，所以必須禁用華為通訊的產品，雙方論述有據，到底誰是誰非？讓我們從技術的觀點，分析這兩位大師這幾個回合的論戰。
 
第一回合：資訊安全是和手機有關？還是和電信服務公司有關？
 
杜紫宸主任舉例說，如果他使用的是華為手機，可是他的4G電信服務商是中華電信，請問他的手機如何自我傳送資訊，中間透過中華電信，告知華為，他的動態、名錄和聯絡信息？
 
李忠憲教授透過簡單分析，點出華為恐暗藏後門，背地收集使用者所有資料，等待機會合適就會傳回中國，更可長期駭客重要人士，取得更多有利資訊，他強調：「千萬不要貪小便宜買中國製的手機或智慧家電設備」。
 
基本上，通訊的保密主要是手機還有手機的軟體，當然也一定和負責網路交換的路由器，以及雲端的伺服器有關，誰掌握了這些設備的軟體和硬體，就「有可能」傳送資料到遠端的資料庫，即使公務部門的內部網路過濾攔截，手機仍然「有可能」在內部網路收集資料，然後經由沒有管制的電信網路傳送到遠端去，因此資訊安全同時和手機與電信服務公司有關係，任何一個部分被駭客入侵，都有資訊安全的風險。
 
第二回合：是不是可以在幾噸的大數據中抽絲剝繭出有價值的資訊？
 
杜紫宸說，如果他的通訊錄上都是Nancy、Henry、David，請問華為背後的中共國安部門，如何辨别誰是誰？如果以上兩件事均屬可行，請問 「有心人」 需要在幾噸的垃圾大數據中，才能抽絲剝繭出一公克的有價值資訊？杜紫宸請求「專家大大」指點迷津。
 
李忠憲強調，駭客攻擊中有「進階持續性威脅」（APT），已出現10年，針對個人、特定組織進行複雜、多方位的網路攻擊，潛伏數週、數月甚至數年，將目標通訊過程、電郵內容、談話語音、影像紀錄等都經暗門傳送到中國資料庫，可知道Nancy、Henry、David是誰，連使用者與誰吃飯、照相打卡都知悉，認為是重要人物更將重點處理。
 
基本上，「進階持續性威脅」的攻擊是存在的，目前的機器學習分析大數據的技術，要在收集到的大量資料中抽絲剝繭出有價值的資料也並不困難，而且經由交叉比對，要分析出Nancy、Henry、David是誰，或是彼此之間的關係，甚至是由這些人過去的行為，判斷這些人未來可能的動向，也不是做不到的事。因此要在幾噸的大數據中抽絲剝繭出有價值的資訊，不但做的到，而且漸漸走向依賴人工智慧同時減少人力介入的方向發展，只是成本不低，因此通常監控的對象很重要，或是資訊很有價值，才會讓人意願這麼做。
 
第三回合：以科學的論證來取代懷疑是不是更有說服力？
 
杜紫宸認為，現在已是民智大開，別以為人民不懂。如果有科學依據可以證明華為手機內建有木馬程式，就公布出來。如果公布不出科學證據，那政府相關單位就太遜了。
 
李忠憲舉例，有名CEO等級的朋友在家中買了一個中國製的智慧家電，結果感覺自己網路變慢，經網路流量分析才發現，家中語音跟影像24小時無間斷送往中國，已過了好幾個月的透明人生活，直呼：便宜的最貴、資料就是金錢、小心中國製的資通訊設備就在你身邊。
 
基本上，任何物聯網的產品都必須設計成會和遠端的伺服器溝通，因此傳送資料到遠端的資料庫很正常，主要必須看是那一類的產品，如果是電冰箱或冷氣機，那上傳可能是時間、溫度這些不太重要的資訊，在使用上不必太擔心，當然某些資料表面上不重要，實際上可能重要，例如：冷氣機的耗電量，可以判斷屋主是否在家，做為小偷是否行竊的依據，因此還是必須小心；如果是「語音和影像」那指的可能是最近流行的「智慧音箱」或「錄影監視器」，這類產品的確是可能取得我們的聲音或影像，在使用上會有安全的顧慮，必須特別小心；如果是個人電腦、平板電腦、智慧型手機這一類的產品，裡面有許多個人隱私和企業機密，安全性的要求就更高了！
 
問題是，誰掌握了這些設備的軟體和硬體，就「有可能」傳送資料到遠端的資料庫，為什麼一定要指名是「華為」呢？如果華為可以，那三星、蘋果不行嗎？其實答案很清楚，任何公司的產品都「有可能」這麼做，我想這裡主要的爭議還是在於「信任問題」，支持禁用華為產品的專家們主要還是認為華為受到中國大陸政府控制，因此「合理懷疑」華為的通訊產品會監控所有使用者。
 
我們回憶一下這次世界各國對中國大陸的指控包括：外商在中國大陸受到的不公平待遇、中國大陸許多廠商不重視智慧財產權等，再加上華為與中國大陸政府的關係讓大家有了很好的理由，不過到目前為止，世界各國都僅限於「合理懷疑」，並沒有任何政府機構或民間單位提出證據，為什麼提不出證據呢？主要還是在於要檢測一個電子產品有沒有「永遠不會做不該做的事」是有困難的，或許下回我們再來討論一下這個問題。
 
站在科學論證的角度，任何結論還是必須建立在收集可觀察、可經驗、可量度的證據，並且合乎明確的推理原則。因為朋友在家中買了一個中國製的智慧家電，發現語音跟影像無間斷送往中國，就推論華為恐暗藏後門，不要貪小便宜買中國製的手機或智慧家電設備，這樣的推論是不是夠科學夠嚴謹？或許是另外一個值得我們思考的問題。
 
【即時論壇徵稿】你對新聞是否有想法不吐不快？歡迎投稿本報即時論壇，對新聞時事表達意見。來稿請寄onlineopinions@appledaily.com.tw，並附真實姓名、職業、聯絡電話，一經錄用，將發布在《蘋果日報》即時新聞區，惟不付稿酬。請勿一稿兩投，本報有刪改權，當天未見報，請另行處理，不另退件或通知。