• 風云軍事
  • 小資買房
  • 現正熱映
20171031-SMG0035-快訊小紅條兒

可供駭客利用的漏洞、虎視眈眈的專制政府...專家:華為的威脅不僅是「後門」

2019-04-11 16:00

? 人氣

5G時代來臨,華為角色備受關注(AP)

5G時代來臨,華為角色備受關注(AP)

美國和部分西方國家一直以華為的產品存在安全隱患為由禁止這家全球電信設備巨頭參與下一代、超高速無線通信網路—5G的建設。英國政府的監督機構最近發布的一份有關華為產品安全性的報告認為,華為產品存在重大安全問題。這似乎恰好能印證這些國家對華為產品的擔憂是有道理的。

這份由英國政府通信總部(GCHQ)下屬的國家網路安全中心(National Cyber​​ Security Centre)發布的報告稱,華為的軟體工程和安全流程有「潛在的缺陷」。政府或獨立的駭客可以利用這些缺陷,從而構成國家安全威脅。報告還說,華為的產品缺乏「端到端的完整性」,意味著華為無法對其產品出現的問題進行追根逐源的分析。

儘管如此,這份報告並未認定華為的產品存在「後門」,從而幫助中國政府支持的間諜活動,報告也沒有建議英國政府把華為排除在建設英國5G移動通信網路之外。

英國是歐洲、乃至整個西方世界與華為開展合作最為緊密的國家之一。英國政府認為,雖然華為的產品存在一定安全問題,但其風險是可控的。英國在2010年成立一個專門負責監督華為的委員會,由國家網路安全中心領導。華為的產品和源代碼在英國本地的一個網路安全實驗室接受審查。

英國的做法慢慢已經成為歐洲在過去十多年來接納華為,並使華為慢慢做大的一個模式。德國在伯恩有一個類似的審查華為產品和源代碼的實驗室。華為在歐盟總部所在地布魯塞爾也成立了這樣一個機構。

考慮到5G與4G的本質性差異,川普政府對通過這種做法來消除或降低華為產品安全風險提出質疑。美國國務院負責網路安全事務的副助理國務卿羅伯特・斯特雷耶(Robert Strayer)主張,在5G時代僅僅靠測試華為產品的軟體源代碼來排查安全隱患是不足的。

維吉尼亞理工大學(Virginia Tech)國家安全與科技研究中心執行主任查爾斯・克蘭西(Charles Clancy)說:「這是因為軟體的更新換代非常之快,在一類經常更新軟體的產品上審查其源代碼,這是不可行的。」克蘭西表示,相對於3G和4G技術而言,5G對軟體的依賴大大提高了。

斯特雷耶今年2月在巴塞羅那舉行的世界移動大會(Mobile World Congress)上身體力行,呼籲運營商不要採購華為的5G產品。

華為一直堅決否認其產品不安全,亦否認其與中國政府有任何不當聯繫。大約一個多月前,華為起訴了美國政府,稱其不公正地、而且錯誤地被當作安全威脅而被禁止在美國市場之外。華為強調,美國國會通過、並被川普總統簽署生效的2019財年《國防授權法》對華為作出懲罰但從未展示相關證據,妨礙了華為參與公平競爭,而且是違憲的。

華為輪值董事長郭平在宣布採取法律訴訟的記者會上說:「美國國會一直未能提供任何證據支持其對華為產品的限制。」

紐約時報今年1月的一篇報導說,圍繞華為的擔憂到目前為止幾乎都是理論上的,並沒有確鑿證據。

新美國基金會(New America Foundation)網路安全政策與中國數位經濟研究員薩姆・薩克斯(Samm Sacks)說:「我認為,我們必須要從華為作為一家企業、想要在全球市場取得成功的角度來看,什麼是華為的利益。我認為,現階段華為利用其產品中的漏洞(為中國政府從事間諜活動)不符合它的利益。但這種情況會發生改變。」

薩克斯認為,在沒有公開證據、甚至是任何潛在的機密證據能夠支持華為參與了任何間諜活動的指控的情況下,現在把中國國內的一系列法律視為是「還在冒煙的槍」(smoking gun、意為確鑿的證據),包括中國國家情報法、網路安全法、反恐法等等。她說:「現實是,中共會適時地把法律作為工具選擇性使用。

紐約時報專欄作家紀思道(Nick Kristoff)在紐約時報發表的一篇題為《美國應在三個問題上堅定對抗中國》的評論文章中說,「如果像華為這樣的公司被要求與中國國家安全間諜合作,它的高管們肯定不會說不。」

新美國基金會的薩克斯表示,關鍵是如果未來發生戰爭或者是危機時怎麼辦。「讓我擔心的正是這種假設的情況發生時,受僱於中國政府的華為怎麼做。」 她說。

關鍵字:

我要發風

風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

並請附上姓名、聯絡方式、自我簡介,謝謝!

本週最多人贊助文章