李忠憲分析,4G設備涉及的國安、資安風險有分很多種,中國公司、中國製最危險,其次是華為等中國公司在海外製造及外商在中國製造。
他舉例,中國電信設備大廠華為就是徹頭徹尾的風險。電信設備程式太過複雜,光一個路由程式都是由幾十萬、幾百萬行的程式碼組成,開一個後門只要一、二行;加上原始碼屬於業界智慧財、不會公開,根本很難掃毒除弊。
他建議,應根據風險來分辨,如華為若在歐洲製造也不可用;而外商公司在中國的製造廠,風險相對較小,若能全面排除當然是最好。政府應選擇保護國家及資訊安全的立場,不計代價扶持國內產業。「讓我們自己努力,就不用採買國外設備,避免疑慮了」!
台灣大學電機系教授林宗男也指出,網通硬體設備都需要韌體啟動,只要有韌體程式存在,就有遭植入木馬、後門病毒的風險存在;有信譽的外商不太可能讓商譽受損,但中國的華為、中興都有國企背景,誰敢保證不會有後門。
林宗男解釋,4G是高速無線通訊技術,需要基地台涵蓋率高才能提供較好服務;而民眾的手機或平板透過數據封包的IP形式傳輸,包裹語音、影像等所有資訊,經過可分辨IP、進行發送的路由器,傳回電信公司核心機房,最後再連到其他用戶、網際網路伺服器等,與世界接軌完成通訊。
他擔憂,最重要的資訊(封包),途中將經過基地台、路由器乃至電信機房,中間過程只要有一台機器被植入可側錄的木馬、後門程式,資訊安全就暴露在風險之中;而這些資安硬體都會搭配啟動用的軟體程式,「所有的網通硬體都有可能被植入木馬」!