简体正體
華爲(AP)
華爲(AP)

華爲設備留有“後門”證據首次公開(3)

【希望之聲2019年5月2日】(本台記者張玉文綜合編譯)據彭博社日前報導,華爲提供的家庭互聯網路由器、寬頻網路閘道器及光纖服務節點處都留有“後門”。沃達豐和華爲都聲稱問題已經得到解決,而且沃達豐還聲稱只在意大利分部的路由器和寬頻網路閘道器中發現了漏洞,而且這些問題已經得到解決。

 知情人士質疑沃達豐和華爲的說辭

儘管沃達豐聲稱,該公司非常重視安全性,因此獨立測試所部署的設備。經過檢測,如果發現存在漏洞,該公司將與供應商合作,迅速解決問題。然而,參加沃達豐和華爲公司安全討論的人士對沃達豐的陳述提出質疑。據知情人士透露,路由器和固定接入網絡(光纖服務節點)的漏洞2012以後仍然存在;而且由華爲提供的沃達豐在英國、德國、西班牙和葡萄牙業務中的設備也存在同樣的漏洞。

美國“Atredis Partners”網絡安全公司首席研究顧問埃裏克‧艾文齊克(Eric Evenchick)表示,雖然後門在家用路由器中很常見,但後門一旦被髮現,製造商通常就會使問題得到解決。艾文齊克還表示,與華爲設備存在漏洞有關的諸多情景“非常令人擔憂”。

華爲網絡安全評估中心監督委員會的報告印證知情人士的質疑

英國政府爲監控華爲的安全風險於2010年成立的監管機構——華爲網絡安全評估中心監督委員會(Huawei Cyber Security Evaluation Centre Oversight Board)3月份提交的一份長達46頁評估分析報告指出,華爲軟件工程和網絡安全流程中存在 “潛在缺陷”。如果允許華爲參與英國關鍵網絡設施建設,從長遠角度無法保證不會對英國國家安全構成危險。

該報告還公開批評華爲未能解決移動網絡設備中長期存在的安全缺陷,且在解決問題方面多次食言,並未顯露修復缺陷的誠意。

 計算機專家:華爲設備的漏洞具有後門的所有特徵

米蘭理工大學(Politecnico di Milano University)計算機安全副教授斯特凡諾·扎內羅(Stefano Zanero)表示,“沒有具體的方法可以說出某些東西是後門,大多數後門都會被設計的看上去像是一個錯誤。” 但是,沃達豐2009年和2011年在報告中描述的(華爲設備的)漏洞具有後門的所有特徵:“推諉、訪問(權限)以及在後續版本中再次出現代碼。”

從網絡安全角度來說,後門是一種繞過安全控制而獲取訪問計算機系統或加密數據權的方法。在軟件的開發階段,爲了方便修改程序中的缺陷,程序員常會在軟件內創建後門。但在發佈軟件之前,一般都將用於修改程序的後門刪除。如果發佈軟件之前沒有刪除後門,一旦被其他人知道,這後門就成了安全風險。假如供應商自身有意或者無意將某些後門遺留在產品當中,一旦被黑客發現並利用,後果難以想象。所以後門防範是一個網站不能忽視的關鍵點。

華爲等中國公司設備有助於降低成本 沃達豐等運營商能獲利

歐洲電信龍頭沃達豐雖然早在十年前就發現華爲提供的設備隱藏後門以及華爲對沃達豐提出的修復漏洞、刪除後門等要求由陽奉陰違到拒絕,然而現任沃達豐首席執行官尼克·瑞德(Nick Read)仍然反對排除華爲參與歐洲5 G 建設,威脅說,如果放棄華爲,歐洲5 G建設會落後於中國和美國,而且要付出高昂代價。

彭博社對此評論說:“包括沃達豐在內的運營商正在反對歐洲禁止參與,因爲他們已經非常依賴供應商(華爲)。華爲已將其與沃達豐的(業務)關係擴展到路由器之外,現已成爲僅次於蘋果,諾基亞和愛立信的第四大供應商。華爲的設備遍佈沃達豐在歐洲的無線網絡;在英國,華爲的設備約佔無線接入網絡的三分之一,這是基礎設施的關鍵部分。”

彭博社還指出:“能夠確保設備市場不被北美和歐洲供應商壟斷,沃達豐和其他運營商就能獲得經濟利益。”

 “雅虎財經”(Yahoo Finance)日前刊文也指出:“華爲和其他中國公司在市場上的存在有助於降低成本。”

英國《泰晤士報》4月份引述消息人士的話披露,美國中央情報局(CIA)指控華爲接受中共國家安全委員會、中共軍隊及中共國家情報網等安全機構提供的經費。《福布斯》(Forbes)報導說,美國指控華爲可能爲中共服務的證據是存在的,只是美方還沒將證據公開。

責任編輯:常青

希望之聲版權所有,未經希望之聲書面允許,不得轉載,違者必究。

中國廣播臺
美國聯播網
粵語臺