紐時:華為網控程式碼,可遠端引導資訊流

作者 | 發布日期 2019 年 01 月 28 日 12:10 | 分類 網路 , 網通設備 , 資訊安全 line share follow us in feedly line share
紐時:華為網控程式碼,可遠端引導資訊流


全新時代揭開序幕,如今最強而有力的武器,除了核武之外,就是跟網路有關。紐約時報 26 日報導,川普政府認為,主導 5G 行動網路的國家,將在本世紀取得經濟、情報及軍事優勢。美國及英國官員,對於華為的能力已經愈來愈擔憂。

網路安全專家在仔細梳理華為原始碼,尋找是否有後門後發現,華為的確可能在深圳總部,直接遙控存取、控制部分網路。華為安插在網路控制軟體的程式碼,看起來雖不像有惡意也並未刻意隱藏,似乎是遠端更新網路、診斷問題的系統之一,但在某些情況下,該程式碼也能安排資訊流避開企業的資料中心(此為企業監控網路之處)。這成為人們認定駭客或中國情報人員能利用華為設備滲透數百萬個網路時,經常引用的證據。

美國海軍戰爭學院(Naval War College)教授 Chris C. Demchak 共同撰寫的一份學術報告也披露,原本要從加拿大傳送至南韓的資訊流量,曾有長達 6 個月的時間,被重新導向至中國。

波蘭政府 1 月才剛以間諜罪名,逮捕了 2 名重要人士,一位是前情報官員 Piotr Durbajlo,另一位則是華為員工王偉晶(Wang Weijing)。王偉晶被控為中國情報局工作,他也立即遭華為開除。這次逮捕事件,是華為跟諜報有關的臆測中,至今最強而有力的證據。

美國聲稱華為(Huawei)有從事間諜活動嫌疑,卻又提不出確切證據,讓部分國家質疑,美國圍堵華為,其實並不是真的跟國家安全有關,阻止中國在 5G 等領域取得競爭優勢,才是重點。不過,白宮顯然認為,這兩個目的並無多大差別。

美國國家安全事務助理波頓(John Bolton)25 日在接受華盛頓郵報專訪時直指,中國竊取美國、歐洲及日本的智慧財產權,並強迫企業轉移科技,歧視在中國的外國企業及投資人,讓其國力日益茁壯。中國在不支付任何投資費用的情況下,就擅自取得美國的智慧財產權,也難怪他們賣到美國的產品能夠低價搶市。

波頓表示,這種做法使得財富長期湧入中國,而北京當局也運用這些資金,打造威脅鄰近區域及美國的軍事力量。因此,總統川普(Donald Trump)認為,克服這項經濟問題至關重要,這並非單純只是讓經濟恢復平衡,要中國照每一個國家都遵守的遊戲規則行事而已,重點是要預防國際政治、軍事力量在未來失衡。在川普心中,這兩個面向緊密結合,也是他如此看重貿易協商的原因。

華為創辦人任正非極力否認會為中國政府進行間諜活動,並認為沒有任何證據就如此對待華為,相當不公平。不過,據傳美方官員認為,從華為的背景、中國政府運作的方式,就可以認定間諜嫌疑,不需要證據。

華爾街日報 1 月 24 日引述美國現任及前任國安官員報導,華為的企業體制,跟北京當局的密切聯繫,以及其重要的電信設備供應商身分,都讓該公司擁有成為北京間諜工具的潛力,進而構成安全威脅。美方認為,華為是一家中企,因此別無選擇,只能依照中國政府及黨的命令行事。不只如此,無線通訊供應商即將升級至 5G 設備,華為趁隙從事監控活動的能力,也將跟著大增。

美國情報局對華為的擔憂,讓人聯想到莫斯科一家防毒軟體公司 Kaspersky Lab。公開文件顯示,Kaspersky 祕密掃描存有美國機密文件的電腦,2015 年更涉入俄羅斯駭客攻擊美國家安全局(NSA)員工家中電腦、竊取數位間諜機密的事件。不過,雖然俄羅斯、中國政府都有能力以不透明的法律程序,要求企業交出敏感資訊,但華為至今還未出現公開的案例。

(本文由 MoneyDJ新聞 授權轉載;首圖來源:Flickr/Kārlis Dambrāns CC BY 2.0)

延伸閱讀: