【🔎 拿出手機檢查一下：＃你還是台灣人嗎？】
　
前陣子ｉ１１推出的時候，大家搶個翻天（拿三眼怪的同學都給我炫耀起來）研究員只能拿著自己瘋狂當機的ｉ７流淚，這個時候他牌手機直接異軍突起、拔山倒樹而來，用比較便宜的價格、同等級的享受攻佔大家的心，ＢＵＴ！陷阱題來了！如果手機裡面的通訊錄、時區 ＃從台灣被改成中國台灣，同學們還願意買嗎？
　
蛤，這是怎麼一回事？這樣是合法的嗎？
　

🏃不想被冠國籍、想知道政府怎麼處理？就跟著研究員一起看下去
　

🔴 保安！可以讓人這樣改了又改的嗎？
　
根據我國《電信法》的規定，手機和平板必須符合技術規範，並經過 ＃審驗合格，才能夠輸入或販賣。一開始，華為手機在送NCC審驗時，通訊錄來電號碼、時區、保固地區等標示的皆為 ＃台灣，通過審驗並獲得審驗證明。沒想到，華為卻在近期的安全性更新後，悄悄地將 ＃台灣 改為 ＃中國台灣。
　
嘿！台灣怎麼可以被這樣吃豆腐ㄋ？
　

🔴 NCC：逼逼，你違規了！
　
不擔心，NCC也不是省油的燈。
　
上週（11/13）針對華為變更標示的情形，NCC的委員議後例行記者會提到，根據《＃電信終端設備審驗辦法》第20條，經發現申請時所檢附之資料為 ＃偽造 或 ＃虛偽不實者，原驗證機關（構）得撤銷其審定證明或符合性聲明證明。
　
🗣翻譯年糕：NCC作為手機主管機關，基於維護台灣的尊嚴的立場，已經快速地依法採取行動，＃要求華為儘速回復原有標示，正確的標示台灣。
　

🔴 違規了，然後呢？
　
除了要求華為回復原有標示外，NCC也防範未然，要求以後手機和平板申請審驗時，必須簽署 ＃切結書，保證沒有把「＃中華民國」或「＃台灣」標註為「中國台灣」等貶損台灣國格の情形。不然的話，只要被發現有這樣壞壞行為，就會無條件撤銷審驗證明，並且 ＃不得訴願及行政訴訟，意思就是只要被查到就不能翻身啦！
　
不過，這件事⋯為什麼是NCC出手呢？
　

🔴 NCC是盡忠職守，還是管太多？
　
一定會有同學問：「咦？為什麼這件事是給NCC管呢？」
除了NCC是手機主管機關外，NCC也肩負以下五項職責
　
1⃣️ 制定通訊傳播相關法令
2⃣️ 核發通訊傳播營業證照
3⃣️ 制定與審查傳播內容的分級規定
4⃣️ 通訊傳播業競爭秩序的維護（a.k.a. ＃反壟斷）
5⃣️ 取締與處罰違反通訊傳播相關法令
　
所以這次的「華為之亂」才會是由NCC出手解決。
以後看到NCC不要只覺得他們只會把香吉士的煙跟蠟筆小新的屁屁馬賽克了喔！
　

▶︎ 你知道嗎？地震時收到的手機警報也跟NCC有關：https://ppt.cc/fHBqix
▶︎ 暸解NCC到底在幹麻：https://ppt.cc/fejRwx
　

📡 研究員調查時間
同學們如果在手機顯示上被偷吃豆腐，會不會感到不舒服呢？
你同意NCC的作法嗎？還是覺得NCC在這件事情上管太多了呢？

這是一個好到不能再好的案例讓我們來聊聊
大家一定要知道網路安全的重要性
你也不希望你的小孩以後所有的個資都流落在別人的手裡
多花一點時間了解
為下一代建造一個安全的網路環境
是非常重要的事

為什麼禁止華為等中國製手機

有學長點名我要寫篇文章來回應「公部門禁陸資通訊產品 杜紫宸：政府why bother?」的說法，其實我真的不太想寫，這個人沒有任何網路的基本概念，可能連網路分成幾層都不知道，這樣回應起來好像有些不太公平，但是為了民眾知的權益，只好勉強來寫這篇文章，反正從反服貿二類電信之後，什麼連署、掃地、聯絡、粗重等等的工作都是我在做，最弱的人大概也只能做這樣的事情，雖然杜點名要資安專家回應他，其實他問的這些問題，任何一個有點網路知識的高中生或大學生都能夠回答他。

杜紫宸舉例說，如果他使用的是華為手機，可是他的4G電信服務商是中華電信，請問他的手機如何自我傳送資訊，中間透過中華電信，告知華為，他的動態、名錄和聯絡信息？

如果是用華為手機，手機暗藏後門，只要有任何的網路連線，不管是中華電信、遠傳或台灣大哥大的4G服務，或是無線網路 Wi-Fi 等等下層的網路連線，手機上層的這些應用程式就可以利用下層網路隨時隨地傳送資料到中國的資料庫。

管理手機、終端設備與資通訊系統資安的人，基本上不會自找麻煩，如果在系統之內可以做的事情，盡量不會去限制一般的用戶。為什麼要禁止像華為這樣中國製的手機在政府機關裡面使用？因為即使在機關裡面針對華為手機的用戶做嚴格的網路管控，在內網流量分析和利用資安設備管制後門所造成的可疑連線之後，這些手機一樣會在內網裡面收集資料，然後利用沒有管制像中華電信的商業用4G服務傳送到中國去。

這就是網路技術的基本特性，應用層可以向下多工，利用各種不同網路層的連線傳送資料，所以只在機關的內部網路資安設備進行的管理措施，沒有辦法防止洩密，也是因為這樣的原因才必須管制華為這樣中國製的手機。

至於第二個問題通訊錄上都是Nancy、Henry、David，請問華為背後的中共國安部門，如何辨别誰是誰？

杜先生不曉得落後時代有多久，駭客攻擊裡面有一種叫做進階持續性威脅 (Advanced Persistent Threat)，這種攻擊出現應該有十年了吧，什麼是 APT？簡單的說就是針對個人或特定組織所作的複雜且多方位的網路攻擊。潛伏攻擊的時間可能長達幾週、幾個月甚至幾年，內藏後門的手機比駭客的攻擊更為簡單方便，手機上的任何資料，不止通訊錄、通訊過程、電子郵件內容、甚至談話的語音或影像紀錄都可以備份經由暗門傳送到中國的資料庫。華為背後的國安單位不只知道Nancy、Henry、David是誰，電話號碼，家裡住哪裡，他們還可以知道你跟他們是什麼關係，長的是什麼樣子，今天你和誰吃飯，在手機上打了什麼屁，傳什麼樣的新聞故事病毒給你最有用，更不用說手機拍的照片影像紀錄也都會被傳送到中國的資料庫。像杜先生這樣的重點人物，中國一定是用最高規格的尺度來加以對待，分配到的頻寬和儲存空間一定是比別人多，所以可能會更加可怕。

雖然杜先生問的是專家大大，我這個專家小小跳出來回應，可能會令人感到失望。但是趁這個機會我還是要呼籲台灣的民眾，「千萬不要貪小便宜買中國製的手機或智慧家電設備」，人工智慧的時代「資料比錢更有用」。最近知道一個案例，有一個CEO等級朋友的家人買一個中國製的智慧家電放在家裡，感覺自己的網路變慢了，經過網路流量分析以後才發現，家裡的語音和影像一天24小時沒有間斷地往中國的資料庫傳送，自己過了好幾個月的透明人間的生活，「便宜的最貴」、「資料就是金錢」、「小心中國製的資通訊設備就在你身邊」。

又在可笑地帶風向。

我也修習過網路工程，考過一點沒用的證照。

如果一個裝置不斷發送既定程序外的封包到中國，不管走哪個port，難道都不會被偵測出來？這明明就很容易能偵測。

太可笑了吧。

而就連美國都沒拿出證據證明華為產品有不正常的封包活動。

更簡單一點：如果華為手機不斷地偷偷傳送大量訊息到中國，那該手機的耗電量肯定驚人，通訊量甚至通訊費用也肯定異常。這些現象怎麼都沒發生？反而是看到許多網友稱讚華為手機電力持久？

這麼簡單就看得出來的充滿矛盾論點的流言，還竟然還有手機晶片大廠的員工在流傳？果然碰上中國，什麼專業都自動腦殘？

反之，美國自己的稜鏡計畫已被曝光，這些人反倒是一點都不怕呢。

https://www.facebook.com/jslipfhf/posts/1876035895841280

為什麼禁止華為等中國製手機

有學長點名我要寫篇文章來回應「公部門禁陸資通訊產品 杜紫宸：政府why bother?」的說法，其實我真的不太想寫，這個人沒有任何網路的基本概念，可能連網路分成幾層都不知道，這樣回應起來好像有些不太公平，但是為了民眾知的權益，只好勉強來寫這篇文章，反正從反服貿二類電信之後，什麼連署、掃地、聯絡、粗重等等的工作都是我在做，最弱的人大概也只能做這樣的事情，雖然杜點名要資安專家回應他，其實他問的這些問題，任何一個有點網路知識的高中生或大學生都能夠回答他。

杜紫宸舉例說，如果他使用的是華為手機，可是他的4G電信服務商是中華電信，請問他的手機如何自我傳送資訊，中間透過中華電信，告知華為，他的動態、名錄和聯絡信息？

如果是用華為手機，手機暗藏後門，只要有任何的網路連線，不管是中華電信、遠傳或台灣大哥大的4G服務，或是無線網路 Wi-Fi 等等下層的網路連線，手機上層的這些應用程式就可以利用下層網路隨時隨地傳送資料到中國的資料庫。

管理手機、終端設備與資通訊系統資安的人，基本上不會自找麻煩，如果在系統之內可以做的事情，盡量不會去限制一般的用戶。為什麼要禁止像華為這樣中國製的手機在政府機關裡面使用？因為即使在機關裡面針對華為手機的用戶做嚴格的網路管控，在內網流量分析和利用資安設備管制後門所造成的可疑連線之後，這些手機一樣會在內網裡面收集資料，然後利用沒有管制像中華電信的商業用4G服務傳送到中國去。

這就是網路技術的基本特性，應用層可以向下多工，利用各種不同網路層的連線傳送資料，所以只在機關的內部網路資安設備進行的管理措施，沒有辦法防止洩密，也是因為這樣的原因才必須管制華為這樣中國製的手機。

至於第二個問題通訊錄上都是Nancy、Henry、David，請問華為背後的中共國安部門，如何辨别誰是誰？

杜先生不曉得落後時代有多久，駭客攻擊裡面有一種叫做進階持續性威脅 (Advanced Persistent Threat)，這種攻擊出現應該有十年了吧，什麼是 APT？簡單的說就是針對個人或特定組織所作的複雜且多方位的網路攻擊。潛伏攻擊的時間可能長達幾週、幾個月甚至幾年，內藏後門的手機比駭客的攻擊更為簡單方便，手機上的任何資料，不止通訊錄、通訊過程、電子郵件內容、甚至談話的語音或影像紀錄都可以備份經由暗門傳送到中國的資料庫。華為背後的國安單位不只知道Nancy、Henry、David是誰，電話號碼，家裡住哪裡，他們還可以知道你跟他們是什麼關係，長的是什麼樣子，今天你和誰吃飯，在手機上打了什麼屁，傳什麼樣的新聞故事病毒給你最有用，更不用說手機拍的照片影像紀錄也都會被傳送到中國的資料庫。像杜先生這樣的重點人物，中國一定是用最高規格的尺度來加以對待，分配到的頻寬和儲存空間一定是比別人多，所以可能會更加可怕。

雖然杜先生問的是專家大大，我這個專家小小跳出來回應，可能會令人感到失望。但是趁這個機會我還是要呼籲台灣的民眾，「千萬不要貪小便宜買中國製的手機或智慧家電設備」，人工智慧的時代「資料比錢更有用」。最近知道一個案例，有一個CEO等級朋友的家人買一個中國製的智慧家電放在家裡，感覺自己的網路變慢了，經過網路流量分析以後才發現，家裡的語音和影像一天24小時沒有間斷地往中國的資料庫傳送，自己過了好幾個月的透明人間的生活，「便宜的最貴」、「資料就是金錢」、「小心中國製的資通訊設備就在你身邊」。