英媒:网络设备专家揭露华为被日美欧排斥原因

+

A

-

加拿大当局应美国政府要求逮捕华为副董事长孟晚舟、以及日本政府公开拒绝采购华为和中兴的通信设备后,华为等中国通信企业不被信任的原因受到关注。

英国广播公司(BBC)12月10日报道,中国的通信业巨头中兴公司受美国政府制裁,前途未明之际,中国另一家网络设备制造商华为在澳大利亚也碰上麻烦,孟晚舟的被捕,则更将华为推上舆论的风口浪尖。

澳大利亚传媒引述消息称,当地政府会禁止华为参加建造当地的5G流动通讯网络。

《澳洲金融评论报》当地时间2018年6月13日引述知情人士的话称,当地政府会禁止华为参加建造当地的5G流动通讯网络,因为华为公司高层与中国政府有联系,可能会对建成的5G网络构成安全威胁。

华为设备的安全性受到质疑(图源:VCG)

中国制造的网络设备之前已经引起类似的争议。澳政府早前宣布资助南太平洋的所罗门群岛兴建海底电缆,令该国撤销与华为的合约。

另外,美国联邦通讯局主席潘吉特(Ajit Pai)2018年4月时称,外国制造的网络设备可能内建隐藏功能,让制造商截取流经这些设备的资料。这些“隐藏功能”又被称作“后门”,对美国公众的私隐构成威胁。有分析认为他的说法包括华为。

有网络设备专家对BBC表示,许多的软硬件其实都设有这种“后门”,不限于中国制造的产品,让编写软件的人可以更方便地修改或更新程式源始码。

但另有专家指出,中国政府可按2017年通过的《情报法》,要求中国公司配合情报部门的工作,令中国企业制造的网络设备构成威胁,而大部份其他国家制造的设备都没有这个问题。

美国联邦通讯委员会2018年4月曾建议,禁止政府机构向"可能对美国通讯网络构成安全威胁的公司"采购,分析认为这包括华为。

独有的威胁

《澳洲金融评论报》的报道称,澳当地情报组织对华为的疑虑,与美国对华为的想法“十分相似”。美国联邦通讯委员会建议,禁止政府机构向“可能对美国通讯网络构成安全威胁的公司”采购。

美国政府每年都会投放850万美元,资助私人通讯网络公司改善美国郊区的通讯基础建设,如果联邦通讯委员的建议获得通过,中兴和华为将无法参与这个计划。中国外交部发言人华春莹当时回应,称美方的行为是“以国家安全之名,行贸易保护主义之实”。

华为在澳大利亚的分公司2018年6月18日发出公开信,指有关华为网络设备安全的指控“没有事实根据”。公开信强调,华为在各国的运作都遵守当地法规,信件指拒绝让华为参与建设澳大利亚的5G网络对当地“没有好处”。公开信又指,目前华为在英国、加拿大及新西兰均有投资5G项目,当地政府亦同意对华为项目进行网络安全评估,以断定该公司是否合乎相应标准,但澳当局却拒绝进行类似评估。BBC曾就公开信向华为查询,但目前未获回应。

中国驻澳大使2018年6月19日在堪培拉国会大厦出席活动发表演说时,没有正面回应华为事件,但他呼吁中澳两国要不断“克服冷战思维”,也需要建立更多互信,不断缩小误解。

澳大利亚战略政策研究所访问学者尤伦(Tom Uren)接受BBC采访时指出,华为的信件无法令外界释疑。

他指出,外界忧心的根源是中国2017年通过的《情报法》,该法第七条要求中国国内任何组织和公民要“依法支持、协助和配合国家情报工作”。他认为当局可以按《情报法》要求华为与当局合作,让中国政府了解华为制造的网络设备如何运作。“这样干的话,他们不会触犯澳大利亚任何法律,但仍可帮助中国情报组织的工作。”

尤伦又说,中国政府制定《情报法》不利中国企业的海外业务。“他们这样干,令其他国家无法信任中国公司,为其他国家建造一些重要的网络基础建设。”

网络设备“后门”的忧虑有技术根据

香港大学电机电子工程系助理教授林皇兴向BBC介绍,网络设备制造商在技术上确实可以利用“后门”,令网络营办商安装设备后,命令这件设备自动截取流经的资料,发送回制造商指定的地点,但他形容这种举动“愚蠢”,因为很容易就会被人侦测到。

香港科技大学资讯、商业统计及营运学系副系主任许佳龙接受BBC访问时也指出,WhatsApp等软件传输讯息前通常都会先把它加密,因此任何人截取得来的只会是已加密的讯息,但一般电话语音通话等没有被加密的资料就可以被截取。

专家指出,智能手机通讯程式通常都会把讯息加密,如果无法解密,即使把讯息截取也无法理解当中的讯息。

美国《华尔街日报》早前引述一名前美国国防部网络安全专家米海尔契奇(David Mihelcic)的话称,网络营运商都使用先进的监控系统,如果网络设备制造商利用设备内建的隐藏功能发动攻击或截取讯息,很快就会被营运商侦测到,安装软件堵塞这些功能。

但许佳龙认为这个方法有漏洞。他举例说,2014年黑客在美国零售商达吉特公司的信用卡刷卡机安装间谍软件,偷取吉特公司客户的信用卡资料,吉特公司在超过两周后才发现漏洞。

许佳龙说,负责管理网络的人员必须紧密地监控网络,才可以侦测到这些不寻常的数据流量,许多负责网络安全的人员对此“并不警觉”。

「版权声明:本文版权归多维新闻网所有,未经授权,不得转载」
综编:岳丞

评论

【声明】评论应与内容相关,如含有侮辱、淫秽等词语的字句,将不予发表。