新聞 > 軍政 > 正文

澳電信遭入侵 線索指向華為更新惡意代碼自毀

澳大利亞情報官員當時通知美國同行稱,他們發現該國的電信系統遭到了複雜的入侵。他們說,這始於華為的一個軟件更新,該軟件加載了惡意代碼。

多年以來,美國不僅致力於在本國國內根除華為等中國設備,也試圖說服其它國家不要選購相關設備。對於美國的決絕態度,中國電信設備商及其支持者一直都以缺乏證據為由進行反駁,並指責美國「濫用國家安全和國家權力打壓中國企業」。

如今,彭博社(Bloomberg)的一項調查發現了一個支持美國做法的關鍵證據:近十年前發生在地球另一端的一個未被報道過的漏洞。

時間追溯到2012年,澳大利亞情報官員當時通知美國同行稱,他們發現該國的電信系統遭到了複雜的入侵。他們說,這始於華為的一個軟件更新,該軟件加載了惡意代碼。

未被公開過的證據

彭博社的長篇調查報道繼續介紹,近二十名前國家安全官員證實了這一漏洞和隨後的情報共享,他們在2012年至2019年期間收到了來自澳大利亞和美國機構關於此事的簡報。前官員表示,這一事件證實了這兩個國家對中國利用華為設備進行間諜活動的懷疑,而且這一直是他們反對中國公司的一個核心部分,即使該漏洞的存在從未被公開過。彭博社認為,這一事件有助于澄清以前不透明的安全問題。

2013年7月,澳大利亞《金融評論報》(FinancialReview)報道稱,先後擔任過美國國家安全局(NSA)局長和美國中央情報局(CIA)局長的海登(MichaelHayden)稱,他知道有確鑿證據證明華為為中國政府從事間諜活動。但他沒有就證據本身作出詳細說明。華為就此反駁稱,這是「老生常談的、沒有根據的誹謗言論」,並要求海登和其他批評人士公開證據。目前尚不清楚,海登所知道的證據是否就是彭博社最新揭露的事件。

漏洞的幕後黑手

彭博社還援引前官員報道稱,上述軟件的更新看似合法,但它包含惡意代碼,其工作原理很像數字竊聽器,對受感染的設備進行重新編程,以記錄通過它的所有通信,然後將數據發送到中國。前官員還介紹,幾天後,該代碼會自行刪除,這是因為更新中嵌入了一個自毀機制。最終,澳大利亞的情報機構確定,中國的間諜機構是這次漏洞的幕後黑手,他們滲透到了幫助維護設備的華為技術人員的隊伍中,並向電信系統推送更新。

六名前官員表示,在澳大利亞線索的引導下,美國情報機構當年也確認了一起來自中國的類似攻擊,使用的是位於美國的華為設備,他們拒絕提供進一步細節。

華為回應

彭博社沒有找到證據表明華為的高級領導層參與或知道澳大利亞遭到的攻擊。華為拒絕對具體問題作出回應。華為網絡安全官薩福克(JohnSuffolk)僅在一份聲明中表示:「很難對猜測和未引用的『高級消息來源』進行評論」,「也很難對『澳大利亞電信』、『軟件更新』、『設備』等籠統的說法進行評論。」但是,他補充說,「從未有任何具體的證據來證明(華為)任何形式的故意不當行為"。

除了被指和中國的間諜活動有關,華為又再此被媒體和中國政府的監控計劃聯繫在一起。本周早些時候,《華盛頓郵報》獨家檢閱了一些華為內部簡報文件,部分內容記載了專屬於警察或政府機構使用的監視功能。這些文件顯示,華為在中國政府監控計劃中,恐怕扮演了一定的角色,並且大於外界之前的估計。

對於這一披露,華為表示對於報道所指的計劃毫無所悉,「與所有其他主要服務供應商一樣,華為提供符合業界通用標準的雲端服務」。

責任編輯: 李韻  來源:德國之聲 轉載請註明作者、出處並保持完整。

本文網址:https://hk.aboluowang.com/2021/1218/1684752.html