【名家专栏】华为2012年曾攻击美澳网络

(英文大纪元专栏作家Anders Corr撰文/原泉编译)

FacebookPrintFont Size繁体

【新唐人北京时间2021年12月24日讯】彭博社的一篇调查报导显示,澳大利亚在2012年发现了华为公司的网络间谍活动,并通知了美国。

澳大利亚的发现开启了漫长的调查过程,他们发现华为在其它国家的黑客行为。其结果是:针对华为试图垄断全球无线网络(从2G到5G)的企图,进行了一场过于低调的信息战。

但这场信息战未能及早提醒公众,也没有解决中共与诺基亚(Nokia)和爱立信(Ericsson)等欧洲电信公司之间的深层联系,也没有解决中共在全球电信公司技术人员中的潜在间谍活动。

澳大利亚官员称,华为的网络攻击行动起始于一次软件更新,该软件被加载了恶意代码。乔丹‧罗伯逊(Jordan Robertson)和杰米‧塔拉贝(Jamie Tarabay)在彭博社的报导中称:“2012年,澳大利亚情报官员通知美国同行,他们发现了对该国电信系统的入侵。”

在发现了那次网络入侵后,澳大利亚和美国与其它国家开始共享情报。

彭博社12月16日首次发表的这篇报导,是基于对来自澳大利亚和美国近20名国家安全官员的采访,这些官员在2012年至2019年期间获得了有关此事的简报。

这些官员包括:2011年至2015年担任美国众议院情报委员会主席的前众议员迈克‧罗杰斯(密歇根州共和党人)、美中经济与安全审查委员会委员迈克尔‧韦塞尔(Michael Wessel)、负责经济增长、能源和环境的前国务次卿基思‧克拉奇(Keith Krach)、前国防部负责政策的副部长米歇尔‧弗卢努瓦(Michèle Flournoy)。该报导还引用了爱德华‧斯诺登(Edward Snowden)泄露的美国国家安全局(National Security Agency)文件。

美国国会众议院情报委员会2012年10月8日发布一份调查报告,指控中国电信设备制造商华为和中兴通讯公司对美国构成安全威胁。该委员会主席、密歇根州共和党众议员迈克‧罗杰斯在报告发布后举行的新闻发布会上发言。(Mandel Ngan/AFP/Getty Images)

该报导首次公开了2012年澳大利亚电信系统遭入侵的情况。

澳大利亚情报机构通信管理局(ASD)虽然拒绝回答彭博社关于该事件的具体问题,但确实指出中共国家安全部实施了恶意攻击。

澳大利亚通信管理局官员表示:“在网络空间中,澳大利亚并不是唯一一个受到外国政府支持的威胁的国家”,并指出,澳大利亚已经“与世界上其它国家一起,对中共国家安全部的恶意网络活动表示严重关切”。

华为并非是唯一的风险

总部位于中国深圳的华为公司,主导着每年约900亿美元的全球电信市场。然而,通过这些网络传输的数据要有价值得多,这也解释了为什么华为和中兴等其它中共电信公司对自己的产品收费过低,而对全球数据安全构成高风险。

瑞典的爱立信和芬兰的诺基亚与中国电信巨头华为竞争,但就连它们也有一些设备是从中国采购,然后卖给中国。因此,它们在一定程度上得益于中共──可能在技术上有所妥协──而且只是华为的弱势竞争对手。诺基亚甚至与华为共同拥有一家公司,该公司可能计划销售华为设计的手机。

即使华为和其它中国公司被禁止,由于西方电信公司与中共的联系,很难确保干净网络的安全。

美国、英国、澳大利亚、瑞典都禁止华为参与建设当地的5G网络,大约有60个国家签署了美国的《干净网络》(Clean Network)计划,承诺拒绝使用中国的电信设备。

华为的恶意软件

据接受彭博社采访的七名官员称,华为给一家澳大利亚大型电信公司提供的一款貌似合法的软件升级,“包含了类似数字窃听器的恶意代码,对受感染的设备进行重新编程,记录通过该设备的所有通信,然后将数据发送回中国。”

恶意代码在几天后会自行删除,“这是更新软件中嵌入的一个巧妙的自毁机制的结果”,旨在掩盖恶意软件的踪迹。

澳大利亚情报机构最终发现,是中共间谍造成了这次侵入,“他们渗透到华为技术人员的队伍中,帮助维护设备,并向电信系统推送了更新软件。”

据彭博社报导,“提供详细简报的7名前官员表示,澳大利亚情报机构检测到从该国电信系统流向中国的可疑流量,线索指向华为设备。”

华为体验店于2020年9月24日在澳大利亚悉尼开业。(大纪元)

调查人员访问了受感染的系统,但只是在自毁机制开始自我删除后才进入的。

彭博社报导:“对这些系统的数字取证只显示了恶意代码存在的片段,调查人员利用各种敏感来源,包括线人和秘密截获的对话,重构了这次攻击。”

在恶意软件运行过程中,窃取了流经华为设备的所有数据。

彭博社的消息人士称:“这些数据让他们能够获取私人通讯内容和信息,这些信息可以在未来的攻击中,用于针对特定的人或设备。”

彭博社提到了两家在澳大利亚运营的电信公司,据报它们使用了华为的设备。Optus是新加坡电信有限公司旗下的一个公司,从2005年开始使用华为的数字和无线网络。

据彭博社报导,Optus不仅是澳大利亚第二大移动运营商,“还运营着澳大利亚最大的卫星群,并与澳军方密切合作。”

不清楚为什么澳大利亚会信任与新加坡这样的专制政府有关联的公司,把最敏感的卫星和军事数据交给它们,尤其它们与华为密切合作。

澳大利亚第三大移动运营商沃达丰和记澳大利亚公司(Vodafone Hutchison Australia),在2011年选择华为对其整个2G和3G基础设施进行全面整改,随后还将对其部分4G网络进行整改。”

据彭博社采访的两位官员称,被入侵的网络是Optus公司,该公司声称“对指控的事件一无所知”。

2012年,美国情报官员在澳大利亚的引导下,在同一年发现了一起类似的中共攻击,该攻击使用了华为在美国的设备。

中共间谍需要管理权限才能成功

彭博社援引罗杰斯的话称:“他们所有的情报机构都采用同样的手法。”“所有这些工作都得出了同样的结论:这一切都与管理权限有关,来自北京的管理补丁不值得信任。”

就连华为的全球网络安全官约翰‧萨福克(John Suffolk)也承认,“华为认为其员工被收买的可能性看做是一种‘有效威胁’。”然而,华为所声称的应对措施,包括每年的“合规培训”,却少得令人发笑。

华为于1987年由前中共军官任正非创立,该公司声称对间谍活动并不知情。

这几乎不可能。但任正非貌似恰当的否认,表明问题不仅仅是华为,而有更深层次的问题。如果华为的领导层声称不知道间谍活动,那他们可能是故意视而不见。中共的间谍机构可以渗透到任何国家的任何一家公司,而这些国家的官员们同样也会为了短期市场利益而忽视(中共的)间谍活动。如果拥有公司网络管理权限的低级技术人员受中共间谍机构的渗透,获得了个人权限,他或她就可以插入必要的恶意代码。

华为的问题其实是中共的问题

包括华为在内的国际电信公司从与中共的业务中赚取了数十亿美元,并有许多短期的经济激励措施来忽视这种危险,并鼓励其本国政府也这样做。

这个问题是国际性的。据报导,华为曾帮助两个非洲政府利用间谍活动对付政治对手,并为巴布亚新几内亚的政府建立了数据存储,其中包括明显的安全漏洞,使敏感文件很容易被盗。华为公布的文件显示,该公司是如何帮助中共追踪人口的。

近年来,随着中共的经济和科技实力的增长,这个问题只会越来越严重。例如,中共对澳大利亚的网络攻击今天仍在持续。据彭博社报导,“自从澳大利亚去年呼吁对COVID-19的起源进行独立调查以来,中共黑客一直无情地攻击澳洲各机构。”

问题的根源不是华为,而是各国企业对中共的联系和依赖,以及他们愿意让中共继续以咄咄逼人和不道德的方式来促进其国际商业和反自由的影响力。

中共的网络黑客问题——在全球范围内增强其工业间谍、政治影响力和侵犯隐私的能力,除非中共极权政治体制民主化,从而摆脱对权力极度渴望的中共,否则这一问题将无法解决。

作者简介:

安德斯‧科尔(Anders Corr)拥有耶鲁大学政治学学士和硕士学位(2001年)、哈佛大学政府学博士学位(2008年),也是科尔分析公司(Corr Analytics Inc.)的负责人与《政治风险杂志》(the Journal of Political Risk)的出版商。他曾对北美、欧洲和亚洲进行广泛的研究,著有《权力的集中》(The Concentration of Power,即将于2021年出版)和《禁止闯入》(No Trespassing),编辑过《大国,大战略》(Great Powers, Grand Strategies)等。

原文:Chinese Tech Giant Huawei Attacked Aussie and US Networks in 2012刊登于英文《大纪元时报》。

本文仅代表作者观点,并不一定反映《大纪元时报》立场。

(转自大纪元/责任编辑:李红)

相关文章
评论