【大紀元2021年12月23日訊】(英文大紀元專欄作家Anders Corr撰文/原泉編譯)彭博社的一篇調查報導顯示,澳大利亞在2012年發現了華為公司的網絡間諜活動,並通知了美國。
澳大利亞的發現開啟了漫長的調查過程,他們發現華為在其它國家的黑客行為。其結果是:針對華為試圖壟斷全球無線網絡(從2G到5G)的企圖,進行了一場過於低調的信息戰。
但這場信息戰未能及早提醒公眾,也沒有解決中共與諾基亞(Nokia)和愛立信(Ericsson)等歐洲電信公司之間的深層聯繫,也沒有解決中共在全球電信公司技術人員中的潛在間諜活動。
澳大利亞官員稱,華為的網絡攻擊行動起始於一次軟件更新,該軟件被加載了惡意代碼。喬丹‧羅伯遜(Jordan Robertson)和傑米‧塔拉貝(Jamie Tarabay)在彭博社的報導中稱:「2012年,澳大利亞情報官員通知美國同行,他們發現了對該國電信系統的入侵。」
在發現了那次網絡入侵後,澳大利亞和美國與其它國家開始共享情報。
彭博社12月16日首次發表的這篇報導,是基於對來自澳大利亞和美國近20名國家安全官員的採訪,這些官員在2012年至2019年期間獲得了有關此事的簡報。
這些官員包括:2011年至2015年擔任美國眾議院情報委員會主席的前眾議員邁克‧羅傑斯(密歇根州共和黨人)、美中經濟與安全審查委員會委員邁克爾‧韋塞爾(Michael Wessel)、負責經濟增長、能源和環境的前國務次卿基思‧克拉奇(Keith Krach)、前國防部負責政策的副部長米歇爾‧弗盧努瓦(Michèle Flournoy)。該報導還引用了愛德華‧斯諾登(Edward Snowden)洩露的美國國家安全局(National Security Agency)文件。
該報導首次公開了2012年澳大利亞電信系統遭入侵的情況。
澳大利亞情報機構通信管理局(ASD)雖然拒絕回答彭博社關於該事件的具體問題,但確實指出中共國家安全部實施了惡意攻擊。
澳大利亞通信管理局官員表示:「在網絡空間中,澳大利亞並不是唯一一個受到外國政府支持的威脅的國家」,並指出,澳大利亞已經「與世界上其它國家一起,對中共國家安全部的惡意網絡活動表示嚴重關切」。
華為並非是唯一的風險
總部位於中國深圳的華為公司,主導著每年約900億美元的全球電信市場。然而,通過這些網絡傳輸的數據要有價值得多,這也解釋了為什麼華為和中興等其它中共電信公司對自己的產品收費過低,而對全球數據安全構成高風險。
瑞典的愛立信和芬蘭的諾基亞與中國電信巨頭華為競爭,但就連它們也有一些設備是從中國採購,然後賣給中國。因此,它們在一定程度上得益於中共──可能在技術上有所妥協──而且只是華為的弱勢競爭對手。諾基亞甚至與華為共同擁有一家公司,該公司可能計劃銷售華為設計的手機。
即使華為和其它中國公司被禁止,由於西方電信公司與中共的聯繫,很難確保乾淨網絡的安全。
美國、英國、澳大利亞、瑞典都禁止華為參與建設當地的5G網絡,大約有60個國家簽署了美國的《乾淨網絡》(Clean Network)計劃,承諾拒絕使用中國的電信設備。
華為的惡意軟件
據接受彭博社採訪的七名官員稱,華為給一家澳大利亞大型電信公司提供的一款貌似合法的軟件升級,「包含了類似數字竊聽器的惡意代碼,對受感染的設備進行重新編程,記錄通過該設備的所有通信,然後將數據發送回中國。」
惡意代碼在幾天後會自行刪除,「這是更新軟件中嵌入的一個巧妙的自毀機制的結果」,旨在掩蓋惡意軟件的蹤跡。
澳大利亞情報機構最終發現,是中共間諜造成了這次侵入,「他們滲透到華為技術人員的隊伍中,幫助維護設備,並向電信系統推送了更新軟件。」
據彭博社報導,「提供詳細簡報的7名前官員表示,澳大利亞情報機構檢測到從該國電信系統流向中國的可疑流量,線索指向華為設備。」
調查人員訪問了受感染的系統,但只是在自毀機制開始自我刪除後才進入的。
彭博社報導:「對這些系統的數字取證只顯示了惡意代碼存在的片段,調查人員利用各種敏感來源,包括線人和祕密截獲的對話,重構了這次攻擊。」
在惡意軟件運行過程中,竊取了流經華為設備的所有數據。
彭博社的消息人士稱:「這些數據讓他們能夠獲取私人通訊內容和信息,這些信息可以在未來的攻擊中,用於針對特定的人或設備。」
彭博社提到了兩家在澳大利亞運營的電信公司,據報它們使用了華為的設備。Optus是新加坡電信有限公司旗下的一個公司,從2005年開始使用華為的數字和無線網絡。
據彭博社報導,Optus不僅是澳大利亞第二大移動運營商,「還運營著澳大利亞最大的衛星群,並與澳軍方密切合作。」
不清楚為什麼澳大利亞會信任與新加坡這樣的專制政府有關聯的公司,把最敏感的衛星和軍事數據交給它們,尤其它們與華為密切合作。
澳大利亞第三大移動運營商沃達豐和記澳大利亞公司(Vodafone Hutchison Australia),在2011年選擇華為對其整個2G和3G基礎設施進行全面整改,隨後還將對其部分4G網絡進行整改。」
據彭博社採訪的兩位官員稱,被入侵的網絡是Optus公司,該公司聲稱「對指控的事件一無所知」。
2012年,美國情報官員在澳大利亞的引導下,在同一年發現了一起類似的中共攻擊,該攻擊使用了華為在美國的設備。
中共間諜需要管理權限才能成功
彭博社援引羅傑斯的話稱:「他們所有的情報機構都採用同樣的手法。」「所有這些工作都得出了同樣的結論:這一切都與管理權限有關,來自北京的管理補丁不值得信任。」
就連華為的全球網絡安全官約翰‧薩福克(John Suffolk)也承認,「華為認為其員工被收買的可能性看做是一種『有效威脅』。」然而,華為所聲稱的應對措施,包括每年的「合規培訓」,卻少得令人發笑。
華為於1987年由前中共軍官任正非創立,該公司聲稱對間諜活動並不知情。
這幾乎不可能。但任正非貌似恰當的否認,表明問題不僅僅是華為,而有更深層次的問題。如果華為的領導層聲稱不知道間諜活動,那他們可能是故意視而不見。中共的間諜機構可以滲透到任何國家的任何一家公司,而這些國家的官員們同樣也會為了短期市場利益而忽視(中共的)間諜活動。如果擁有公司網絡管理權限的低級技術人員受中共間諜機構的滲透,獲得了個人權限,他或她就可以插入必要的惡意代碼。
華為的問題其實是中共的問題
包括華為在內的國際電信公司從與中共的業務中賺取了數十億美元,並有許多短期的經濟激勵措施來忽視這種危險,並鼓勵其本國政府也這樣做。
這個問題是國際性的。據報導,華為曾幫助兩個非洲政府利用間諜活動對付政治對手,並為巴布亞新幾內亞的政府建立了數據存儲,其中包括明顯的安全漏洞,使敏感文件很容易被盜。華為公布的文件顯示,該公司是如何幫助中共追蹤人口的。
近年來,隨著中共的經濟和科技實力的增長,這個問題只會越來越嚴重。例如,中共對澳大利亞的網絡攻擊今天仍在持續。據彭博社報導,「自從澳大利亞去年呼籲對COVID-19的起源進行獨立調查以來,中共黑客一直無情地攻擊澳洲各機構。」
問題的根源不是華為,而是各國企業對中共的聯繫和依賴,以及他們願意讓中共繼續以咄咄逼人和不道德的方式來促進其國際商業和反自由的影響力。
中共的網絡黑客問題——在全球範圍內增強其工業間諜、政治影響力和侵犯隱私的能力,除非中共極權政治體制民主化,從而擺脫對權力極度渴望的中共,否則這一問題將無法解決。
作者簡介:
安德斯‧科爾(Anders Corr)擁有耶魯大學政治學學士和碩士學位(2001年)、哈佛大學政府學博士學位(2008年),也是科爾分析公司(Corr Analytics Inc.)的負責人與《政治風險雜誌》(the Journal of Political Risk)的出版商。他曾對北美、歐洲和亞洲進行廣泛的研究,著有《權力的集中》(The Concentration of Power,即將於2021年出版)和《禁止闖入》(No Trespassing),編輯過《大國,大戰略》(Great Powers, Grand Strategies)等。
原文:Chinese Tech Giant Huawei Attacked Aussie and US Networks in 2012刊登於英文《大紀元時報》。
本文僅代表作者觀點,並不一定反映《大紀元時報》立場。
責任編輯:高靜#
