炒作 就是如此 [
]誰有心誰無心, 明眼人有智慧的人, 一看就知道了
這幾十年看下來,我只相信 美國=民進黨[
]
個人積分:801分
文章編號:72531517
個人積分:1809分
文章編號:72531867
個人積分:1809分
文章編號:72531914
政府準備開始禁用中國電信設備,引發社會熱議,和沛科技創辦人翟本喬今日表示,很多中資公司是為政治服務,因此自己堅決反對使用中資公司的產品,對於許多人認為資安要把關只要做好檢測就好,翟本喬則說是對電腦科學的基本原理認識不足。
翟本喬今日在臉書上針對資安把關問題表達看法,他認為,除了「形式驗證」(Formal Verification)的手段外,沒有任何檢測能測出軟體(包括韌體和作業系統)「完全沒有問題」,這些檢測都是測試產品「有沒有做該做的事」,以及一小部份「在某些情形下沒有做不該做的事」,不可能測得出「永遠不會做不該做的事」。
翟本喬認為,華為的產品絕對不可能通過「形式驗證」,「至少兩個基本原因:只要有物件導向程式,就不可能通過;只要有自我修改(包括升級)的能力,也就不可能通過」。翟本喬表示,這方面可以去請教成功大學資工系助理教授黃敬群。
翟本喬說,電腦科學有一個叫做「停機問題」(Halting Problem)的重要基本定理,其意思是,沒有一個程式可以判斷出「任何程式在任何情形下是否能執行到完成」,因此,連「判斷是否完成」都做不到,那更不可能「判斷是否做壞事」了。
很多人質疑,為何華為產品不能用,其他的美國公司產品就可以用?翟本喬解釋,「道理不在科學,在於商業模式」,一般公司的目的是賺錢,而很多中資公司則帶有政治目的,「它們不一定要賺消費者的錢,而是可以為政治服務」,所以像是資訊網路骨幹的這種設施,「我是絕對反對使用中資公司的產品的」。
至於工研院禁止華為手機連上內網,翟本喬認為,大部分是宣示意義,但也有一小部分的實質意義,也就是減少間諜設備刺探的機會。但要達到此目的,還應該完全禁止在院內使用中國設備才對,「為什麼不禁?因為會造成同仁不便,就這麼簡單」。
對於想用華為設備的人,翟本喬強調,只要華為願意把包括作業系統和編譯器在內的所有原始碼、電路圖、生產程序、以及包括升級伺服器的維護工具交出來,給台灣駭客協會(HITCON)團隊、黃敬群、電腦技術鬼才陳盈豪等人去檢查六個月,「都找不出問題,那我就接受。外國公司去中國營業,不是也都要把技術交出來嗎?」
-----------------------------
翟本喬經歷:
大二時就發明台灣第一個交通號誌控制系統
美國研究機構貝爾實驗室工程師
美商Google公司工程師
台達電公司,創立雲端技術中心並任主管
-------------------------------
結論很重要,所以一定要說3次:
中國品牌廠的手機,還是少買為妙,千萬不要貪小便宜,因小失大(間諜程式就在手機中)。
中國品牌廠的手機,還是少買為妙,千萬不要貪小便宜,因小失大(間諜程式就在手機中)。
中國品牌廠的手機,還是少買為妙,千萬不要貪小便宜,因小失大(間諜程式就在手機中)。
====================================================================================================
假如你對前文有興趣,請務必再看這篇完整版的延伸文,資通設備禁令紛爭下,你該具備的資安意識,應該可以得到更多收獲.
個人積分:1809分
文章編號:72531945
BBS站批踢踢的創站站長、曾是微軟公司人工智慧(AI)部門亞太區研究總監、臺灣AI實驗室創始人杜奕瑾,今日在臉書,提及中國手機危險之處。
杜奕瑾今日在臉書分享他對中國手機資安風險議題,寫道:「百度李彥宏說過『中國人不重視隱私』,李開復相信,『中國消費者願意為了便利放棄隱私,是中國企業在AI競爭上的重大優勢。』一再都表達了為了得到資訊可以不擇手段。但這種形式作風,也讓商品在重視隱私的自由市場無法被接受。中國的商品特別沒底線因為國情的不同。在中國自己的人也不見得挺這種作為,但城內巨頭繞不過並沒有選擇。」
杜也分析「中國的各種『xx手機助手』多是利用開啟ADB達成。也就是如果使用中國的Android手機一般會開這個後門。Android裝置存在一個5555連接埠,任何人都可以連上這些裝置,無須密碼的使用管理員權限,進行遠端存取控制,安靜無聲的安裝惡意程式也沒問題。」
他提醒「資安的攻擊是可以很多元,Root Bridge只是一個例子,你完全不需要把資料傳到中國,別人就可以遠端的植入後門,把你手機鏡頭打開看你,看GPS你的位置在哪裡,順便打開麥克風錄一下聲音,看一下跟誰說話,手機的信箱簡訊有什麼郵件商業機密,之後有什麼行程,打開備忘錄看看你有什麼密碼,你有什麼銀行帳號,用手機郵箱重設銀行密碼,順便看看照片你的男女朋友長得怎麼樣,有沒有什麼私密照片可以下載之後可以用來威脅你。」
「你以為這只是你自己的事情?反正自己沒什麼錢也沒秘密?錯,公司的營業秘密還可以進而拿你的手機與密碼為可信任的載體用公司內網連結到公司下載資料到手機,把關鍵重要的資料備份整理好,一旦有竊密者相信的網路wifi連結,再偷偷傳輸回去,這一切都不是幻想而是已經存在的商業間諜調查報告。一些大公司如台積電,是不准員工帶手機進辦公室。」
杜更感慨:「在台灣身在重視隱私的自由之地,上網可以自由地接觸到各類的消息,卻仍自身資安意識普遍缺乏,還不斷地替人背書宣導錯誤觀念,是一個很奇特的奴才現象。」
個人積分:7956分
文章編號:72532012
個人積分:7956分
文章編號:72532047
個人積分:2671分
文章編號:72532502
個人積分:2671分
文章編號:72533077
個人積分:3545分
文章編號:72533133
個人積分:7956分
文章編號:72533297
