華為手機很可怕？以色列駭客：從掃地機器人到iPhone，都會被駭 中國製的智慧型手機，尤其是華為，近來紛紛遭到各國警示禁用，但只有華為手機會洩密 ？《天下》專訪資安強國以色列駭客：「能聯網的裝置都可以駭，用不用華為手機根本沒 差！」甚至不只手機，從這位駭客的電腦螢幕親眼看見掃地機器人，如何一邊掃地、一邊 回傳資料到駭客電腦。 華為手機究竟會不會洩密？有沒有網路安全風險？《天下》記者在資安強國以色列，第一 時間專訪以色列駭客和以色列軍事情報局專家，得到的答案是：駭客可以入侵任何裝置， 你頭上的監視器、使用的Facebook、微信和WhatsApp、家裡的掃地機器人，甚至在家上網 看影音網站、下載字幕檔，都可以駭進去。（延伸閱讀：為何5G讓所有人擔心華為？） 「所以用哪個牌子的手機，差別不大！」以色列知名網路安全解決方案廠商Check Point產品漏洞研究主管奧蒂德‧瓦努努（Oded Vanunu）兩手一攤，咧嘴笑道，「所有東 西一聯網都有風險，無論用哪一款手機，所以消費者能做得很少。華為是美國和中國爭奪 網路安全領域的戰略行動之一而已。」 瓦努努身著帽T、戴著棒球帽，站在這家以色列最知名資安大廠幾位西裝筆挺的同事旁， 顯得格格不入。 因為他本身就是駭客出身，資安領域經驗超過十五年，在以色列還有五項網路安全防禦方 法專利。他在Check Point擔任產品漏洞研究主管後，替公司研究人工智慧、機器學習、 物聯網等趨勢下，各種新事物運作狀況，並撰寫防禦報告。（延伸閱讀：新加坡國家資安 系統的關鍵技術　來自台灣這家公司） 掃地機器人，邊打掃邊傳回資料 他當天對記者引用了國際知名資安專家哈普寧（Mikko Hypponen）所言：未來六十年 ，將是網路軍備競賽。 瓦努努跟著解釋，AI、物聯網時代下，各種攻擊和入侵方式都在升級，只要身邊任何東西 聯網，且政府或企業端沒做好第一線防禦或改善漏洞，駭客都可以攻擊、入侵，因此用不 用華為沒差，「重點不是要不要用某個牌子，是消費者、企業和政府本身對風險承擔的想 法。如果擔心中國製產品的政治意圖或商業模式有問題，那就不要買，但目前我沒看到確 切證據顯示（華為手機）是故意有問題。但我的意思是，其他裝置也不安全，」他說。 「你的所見所聞都可以被掌控。」 瓦努努拿韓國品牌LG掃地機器人為例，指出內部存在的漏洞讓他可直接連線至機器人，透 過裝置鏡頭，看到當事人家中和辦公室，掃地機器人一邊掃地、鏡頭也一邊回傳畫面到駭 客的電腦。去年八月，Check Point也曾發布報告指出，LG某款旗艦機有漏洞，駭客可遠 端入侵、執行程式碼、操縱手機鍵盤，得知使用者隱私資料、輸入的資訊。（延伸閱讀： 壞人都在用AI了，好人一定要善用！） iPhone沒有比較安全 瓦努努說，公司去年也曾揭發一款惡意廣告軟體佯裝成WiFi服務預載於手機中，卻能讀取 用戶的日曆，還暴力推送廣告以此獲利，被感染的手機涵蓋華為、小米、蘋果、OPPO、三 星、HTC、中興、聯想等近500萬台裝置，「所以只談品牌不足以判斷風險。」（延伸閱讀 ：華為手機反超蘋果　被美國封殺又怎樣？） 瓦努努再用WhatsApp、大疆（DJI）無人機及近期超熱門的網路遊戲《要塞英雄》示範： 只要任何環節有漏洞，敵國駭客都能偷看你在幹嘛、聽你聊什麼、收集個資。 他說，只要平台擁有大量敏感客戶資料，都會被駭客窺伺，但實施雙重因素身份驗證，能 幫助「緩解」帳戶被竊取的漏洞。（延伸閱讀：起訴孟晚舟，美國對華為正式宣戰） 曾在以色列軍事情報局擔任近三十年指揮官的諮詢專家艾弗瑞堤（Rami Efrati）則 說，相信華為基地台有網路安全風險，但任何國家的基地台也都有風險，因此重點是：消 費者和政府在「安全保障」和「保護隱私」上，是否有解決之道。 任何聯網裝置已成為新武器 艾弗瑞堤建議，消費者若使用中國製手機或中國製相機，可以常更換密碼降低風險；而國 家發展的重點是有沒有防禦技術。 瓦努努表示，「現在人們手中的裝置都是基礎建設，讓網路安全和網路犯罪，已成為 國與國、人與人之間的新武器。」 （責任編輯：吳廷勻） https://www.cw.com.tw/article/article.action?id=5093940 ♡♢♠♡♢♠♡♢♠♡♢♠♡♢♠♡♢♠♡♢♠♡♢♠♡♢♠♡♢♠♡♢♠♡♢♠♡♢♠ 這樣看下來，生活中處處都是危機 怎麼大家都愛針對華為，是因為意識形態嗎 行動電源會不會也暗藏駭客程式? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.37.47 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1548951241.A.B0D.html