site logo: www.epochtimes.com

间谍疑云加剧 沃达丰承认华为设备有后门

华为再被爆料其设备安装后门。图为华为深圳总部。(Daniel Berehulak/Getty Images)

人气: 6991
【字号】    
   标签: tags: , , ,

【大纪元2019年04月30日讯】(大纪元记者张婷综合报导)彭博社爆料,全球第二大移动运营商沃达丰(Vodafone)坦承,早在几年前就发现由华为供应给沃达丰旗下意大利业务的设备出现后门。虽然沃达丰说该问题已解决,但引发知情人士的质疑。这项披露也进一步加剧了华为的间谍疑云。

报导说,沃达丰对彭博社坦承,多年前就发现了华为为沃达丰的意大利业务提供的设备存在漏洞。这一事件可能会进一步损害这个作为中共全球技术实力重要象征的电信公司的声誉。

根据彭博社所看到的2009和2011年沃达丰的安全简报文件以及知情人士的消息,该公司发现,华为的设备设有隐藏后门,容许华为在未经沃达丰的许可之下,接触该运营商在意大利业务的固网网络(fixed-line network),而该系统为数百万企业及家庭提供网络服务。

文件显示,沃达丰在2011年要求华为拆除家庭互联网路由器中的后门,并得到华为的保证,称问题得到解决。但进一步测试显示,安全漏洞仍然存在。消息人士说,沃达丰还在光纤服务节点(optical service nodes)中发现安全漏洞,这个环节主要负责通过光纤传输互联网流量。另一个被称为“宽带网络网关”(broadband network gateways)的部分也发现漏洞。这一部分处理用户身份验证和访问互联网等。

报导说,在沃达丰的例子中,华为的这些后门可能带来的风险包括第三方能够访问用户个人电脑和家庭网络。

华为后门得到解决? 这一说法遭质疑

彭博社说,沃达丰在2012年发现华为在意大利提供的“宽带网络网关”的漏洞,但表示这些问题已经在同年被解决。沃达丰还表示,记录显示,华为的几款与光纤服务节点有关的产品中存在漏洞。但沃达丰没有提供具体日期。

在一份声明中,华为表示该公司知道2011年和2012年的安全漏洞问题,并在当时解决了这些漏洞。

然而,沃达丰和华为对该问题的说法(称问题已经得到解决)受到参与两公司之间安全讨论的人的质疑。知情人士向彭博社透露,无论是路由器还是固定接入网络(指光纤服务节点的部分)的漏洞问题在2012年以后仍然存在。甚至沃达丰在英国、德国、西班牙和葡萄牙的业务中都受到波及。沃达丰坚持与华为合作是因为华为的价格极具诱惑力。

报导说,沃达丰于2008年开始从华为购买wifi路由器,用于其意大利业务,后来又用于英国、德国、西班牙和葡萄牙的业务。在与华为合作后,沃达丰管理人员几乎立刻开始担心路由器的安全问题。这些问题是沃达丰在2009年10月的一个内部演示文稿的主题。该文稿指出,路由器中有26个漏洞,其中6个被认定为“关键(critical)”问题、9个被称为“重大”(major)问题。沃达丰在报告中指出,华为需要删除或禁止其telnet服务,这项服务可被用来远程控制设备。沃达丰说,这是一个让华为能够获得敏感数据的后门。

根据2011年4月的一份报告,当年1月,沃达丰意大利分部开始对路由器进行更深入的调查。独立承包商进行的安全测试表明,telnet后门是最令人担忧的问题,存在的风险包括华为可以在未经授权的情况下,访问沃达丰更广泛的广域网(WAN)。

该文件记录了两个月时间的活动,在此期间,沃达丰的意大利部门发现了telnet服务,要求华为将其拆除,华为也保证会解决此问题。但经过进一步测试,沃达丰发现telnet服务仍然可以被启动。

沃达丰表示,华为当时拒绝完全取消后门,理由是制造要求。根据该文件,华为表示需要telnet服务来配置设备信息并进行包括Wifi在内的测试。

彭博社说,华为明显不愿意取消后门的态度只会扩大那些正在散播的担忧,即华为设备可能对客户构成安全威胁。

“不幸的是,华为的政治背景意味着这件事将使他们更难以证明自己是一个诚实的供应商”,沃达丰在2011年4月由其首席信息安全官布莱恩‧利特费尔(Bryan Littlefair)撰写的文件中说。利特费尔指出,沃达丰当时对深圳进行了一次安全访问,并表示,他对华为没有对此事放在更优先解决的议程上感到惊讶。

“这里最令人担忧的是,华为同意删除代码,然后试图隐藏代码,现在拒绝将其删除,因为他们以‘质量’为由需要将其保留”,利特费尔写道。

华为拒绝评论利特费尔提出的担忧。

米兰理工大学(Politecnico di Milano University)计算机安全副教授斯特凡诺‧扎内罗(Stefano Zanero)表示,“没有具体的方式可以判断出哪些东西是后门,因为大多数后门都会被设计成看起来像是一个错误。” “2009年和2011年沃达丰报告中描述的漏洞具有后门的所有特征:不知情(deniability),可访问(敏感数据)以及在后续版本的代码中仍有再次出现的倾向”。

美国网络安全公司Atredis Partners首席研究顾问埃里克‧艾文齐克(Eric Evenchick)表示,华为设备的情况“非常令人担忧”。

华为设备被发现后门此前也有披露。去年12月10日,日本政府正式将华为和中兴通讯的产品从政府内部的采购清单上排除,随后,日本三大手机运营商也跟进。之前,日本政府拆开华为设备,发现了多余“零件”。

华为受中共安全部门资助

川普(特朗普)政府多次指出,华为设备中的这类后门可以允许中共政府的情报部门执行间谍服务。国务卿蓬佩奥也在多次出访中,力求说服盟友国家阻止华为参与各国的5G网络建设。华为则一再否认其在设备中留有后门,也否认其为中共服务。

英国《泰晤士报》(The Times)4月20日引述消息人士的话披露,美国中央情报局(CIA)指控华为接受来自中共的国家安全委员会(China’s National Security Commission)、中共军队(People’s Liberation Army)与中共国家情报网(Chinese state intelligence network)等安全机构提供的经费。

《福布斯》(Forbes)报导,《泰晤士报》4月20日的披露说明,美国指责华为可能为中共服务的证据是存在的,只是美国方面还没有被公开。报导还说,如果华为从中共的军事和安全机构获取资金是真的话,将令华为为证明自己的“清白”所进行的长期宣传活动付之东流。#

责任编辑:林妍

评论
2019-04-30 11:20 PM
Copyright© 2000 - 2016   大纪元.