全球資安恐慌禁華為 究竟恐懼為哪樁？

【新唐人亞太台 2019 年 01 月 22 日訊】好，目前，美國已經通知加拿大，將正式提出引渡孟晚舟的要求。我們將時間往前推，帶您看到，從去年開始，中國華為，傳出資安疑慮，歐美各國 就陸續對華為祭出各項制裁，到底是什麼原因，讓西方企業如此擔憂華為的設備？再加上，行動網路科技，在未來一、兩年內，將會進步到5G，而在這個時候，全球圍堵華為的趨勢，又該怎麼解讀？接下來的新聞專題，我們帶您深入探討這場 「華為風暴」。

中國大陸通訊設備業者華為，資安疑慮聲浪，不斷升高，不過有學者並不意外，因為早在2015年，華為旗艦機P7手機，就被專家查出，存在安全漏洞。

清華大學資訊工程學系教授 孫宏民：「我記得那時候測的話，其實有抓到兩支APP，它是有安全漏洞的，可是其中有一個漏洞呢，其實是比較不像一般的漏洞，其實它不應該歸屬於漏洞，應該它是算是一個「暗門」。」

測試報告直指，Android系統為保護安全性，會警告第三方程式，但漏洞卻可以讓華為的APP，得以從第三方下載，沒有提示任何安全警告，專家懷疑，事情並不單純。

清華大學資訊工程學系教授 孫宏民：「如果是故意埋的，那基本上它就可能是竊取你的一些資訊，然後它會回傳到某個server，可能是大陸的某個server上，類似這樣子。」

美國對華為設備的顧慮，早在2003年1月就開始，美國思科（Cisco Systems）控告華為侵犯路由器交換機產品原始碼，多達至少五項專利；2014年9月，美國電信商T-Mobile控告華為竊取該公司「Tappy」機器人技術，2017年法院裁定華為須賠480萬美金；2018年1月起，美國電信龍頭AT&T、Verizon放棄銷售華為手機；2018年2月，美國的情報局向國會報告，使用華為設備有極高風險；同年11月，《華爾街日報》報導，美國告知盟國，華為設備具有網絡安全威脅，敦促不要使用華為設備。 交大應用數學系教授 李育杰：「面對這些網通設施，或是說甚至你談到雲端服務，其實信任是一個非常重要的課題 Trust。那今天一旦說華為的設備進來，今天很多美國它在傳輸一些資料，變成它不可控，那從國家安全的立場來講，這確實是太大的威脅。所以不管你透過商業間諜，或者是所謂的間諜軟體，那其實5G只是讓(竊密)管道更多。」

為何西方國家如此戒慎，2009年華為是第三大網路設備商，市占17%，緊追Nokia、愛立信，以低價迅速搶奪市占，2018年第三季，短短不到十年，市占已經高達28%，遠高於Nokia的17%，愛立信13.4%。(資料來源：Dell‘Oro Group)集團業務橫跨晶片、核心網路設備、路由器基地台、終端手機，更吃驚的是5G布局上，幾乎不計成本。台科大資工系助理教授 鄭欣明：「所以華為知道如果它要在電信領域，占有一席之地，必須要在規格上面，由他們所提出的各式各樣的解決方案。所以他們花了很多人，而且不只是他們公司，他們會招募非常多就是亞洲的學校，跟他們做合作。」

從研發經費來看，2017年華為年度總預算143億美元，超過Nokia、愛立信兩家公司總和,，華爾街日報報導，華為在「第三代合作夥伴計畫」（3GPP）中安插人手，57 個決策委員會，有 10 個委員會的主席或副主席由華為人馬擔任，標準制定會議上，以人海戰術主導議程，也引起其他企業不滿。台科大資工系助理教授 鄭欣明：「在5G市場裡面，不論手機端，在基地台端，在核心網路端，在設備端或軟體端，都要Follow這個規格去寫程式。它寫出來的這個程式碼，到底還有沒有其他的問題和漏洞？而且當這些程式碼如果已經變城硬體化的話，那更是很難檢測出來，它實體上面的一些問題。」

資深資安專家指出，實務上確實存在除錯模式(debug mode)，或是只有生產廠商知道的未公開API (undocumented API) ，歐美大廠都有這現象，但關鍵就在，漏洞是否是刻意、主動造成？也就是俗稱的「後門」。西方國家企業，以營利為目標，鮮少主動對消費者做出侵害竊密行為，但陸企卻不是如此，中共幕後掌管下，軟硬體留下暗門、漏洞，幾乎是必定發生的事情。美國、西方國家圍堵華為，也就不難理解。

和碩董事長 童子賢(2019.1.21)：「因為川普在講的，他絕對不是在講你的商業競爭比我強，所以我禁止你，對不對？他講的是什麼？對對所以資安國安就一樣。沒有錯科技業者，自己要小心，兩個議題一個是智慧財產權上面的議題，智慧財產權中間的競賽，還有交換授權。」

5G比4G快10到20倍以上，手機、冰箱傳輸對話，汽車、銀行間，未來能進行資訊交換，低延遲、高頻寬的無遠弗屆，也誕生無限的監視、竊聽機會。世界各國定下5G發展藍圖，2020年上路商轉，資安課題無法迴避。

資策會MIC資深產業分析師 鐘曉君：「在5G未來有大規模物聯網，然後它需要低延遲、高可靠的這樣子的一些應用的樣態之下呢，資安的問題，會被更放大的去做考量。」

在中國，透過後門和漏洞來竊取資訊，形成地下潛規則的不成文規定。如今，五眼聯盟中，美、澳、英、紐，以國安為由，禁止採購華為設備，德國則一改去年立場，考慮「封殺」華為參與5G建設，法國也傳出考慮修法，英國牛津大學（Oxford University）1月17日，則開出第一槍，宣布停止接受華為捐款。1月21日，加拿大《環球郵報》報導，美國將向加拿大正式提出引渡華為財務長孟晚舟消息。歐美國家相繼施壓，這場資安圍堵的科技戰，才剛剛開始敲響。

新唐人亞太電視 陳輝模 沈唯同 台灣台北報導