翟本喬今日在臉書上針對資安把關問題表達看法,他認為,除了「形式驗證」(Formal Verification)的手段外,沒有任何檢測能測出軟體(包括韌體和作業系統)「完全沒有問題」,這些檢測都是測試產品「有沒有做該做的事」,以及一小部份「在某些情形下沒有做不該做的事」,不可能測得出「永遠不會做不該做的事」。
翟本喬認為,華為的產品絕對不可能通過「形式驗證」,「至少兩個基本原因:只要有物件導向程式,就不可能通過;只要有自我修改(包括升級)的能力,也就不可能通過」。翟本喬表示,這方面可以去請教成功大學資工系助理教授黃敬群。
翟本喬說,電腦科學有一個叫做「停機問題」(Halting Problem)的重要基本定理,其意思是,沒有一個程式可以判斷出「任何程式在任何情形下是否能執行到完成」,因此,連「判斷是否完成」都做不到,那更不可能「判斷是否做壞事」了。
很多人質疑,為何華為產品不能用,其他的美國公司產品就可以用?翟本喬解釋,「道理不在科學,在於商業模式」,一般公司的目的是賺錢,而很多中資公司則帶有政治目的,「它們不一定要賺消費者的錢,而是可以為政治服務」,所以像是資訊網路骨幹的這種設施,「我是絕對反對使用中資公司的產品的」。
至於工研院禁止華為手機連上內網,翟本喬認為,大部分是宣示意義,但也有一小部分的實質意義,也就是減少間諜設備刺探的機會。但要達到此目的,還應該完全禁止在院內使用中國設備才對,「為什麼不禁?因為會造成同仁不便,就這麼簡單」。
對於想用華為設備的人,翟本喬強調,只要華為願意把包括作業系統和編譯器在內的所有原始碼、電路圖、生產程序、以及包括升級伺服器的維護工具交出來,給台灣駭客協會(HITCON)團隊、黃敬群、電腦技術鬼才陳盈豪等人去檢查六個月,「都找不出問題,那我就接受。外國公司去中國營業,不是也都要把技術交出來嗎?」
-----------------------------
翟本喬經歷:
大二時就發明台灣第一個交通號誌控制系統
美國研究機構貝爾實驗室工程師
美商Google公司工程師
台達電公司,創立雲端技術中心並任主管
-------------------------------
結論很重要,所以一定要說3次:

中國品牌廠的手機,還是少買為妙,千萬不要貪小便宜,因小失大(間諜程式就在手機中)。
中國品牌廠的手機,還是少買為妙,千萬不要貪小便宜,因小失大(間諜程式就在手機中)。
中國品牌廠的手機,還是少買為妙,千萬不要貪小便宜,因小失大(間諜程式就在手機中)。
====================================================================================================
假如你對前文有興趣,請務必再看這篇完整版的延伸文,資通設備禁令紛爭下,你該具備的資安意識,應該可以得到更多收獲.
