經濟彭博周報 文/編譯林奕榮
華府已展開封鎖華為的全球性行動,敦促其他國家勿在先進5G無線網路採用這家全球最大電信設備製造商的產品,華為及其支持者則駁斥美方的指控沒有真憑實據。
彭博新聞指出,2012年,澳洲情治官員通知美國的情報人員,澳洲的電信系統遭到入侵,手法相當先進。這起入侵始於華為的軟體升級,這些軟體更新藏有惡意程式碼。當時,這起事件並未公諸於眾。
這項入侵行動和後續的情報交流,已由20多位澳洲及美國前情報人員證實,他們曾在2012年至2019年間收到這起事件的報告。前任官員指出,此案證實美澳兩國的懷疑,中國大陸使用華為的設備從事間諜活動,並成為美澳兩國指控華為的主要依據。
這起事件,有助釐清原本隱諱不明的安全疑慮。這些疑慮,涉及5G網路競標爭奪戰。全球電信設備市場規模高達900億美元,華為目前占主宰地位,主要競爭對手則是瑞典愛立信、芬蘭諾基亞。然而,美國、澳洲、瑞典和英國都已禁止華為參與他們的5G網路建設,另有約60個國家已經簽署美國國務院的計畫,承諾將避免在電信系統中使用大陸的設備。這些封鎖行動,包括美國對華為制裁,導致華為的成長放緩,也讓他們與中國大陸的緊張關係加劇。
惡意軟體具自毀機制
美澳前情報官員表示,澳洲電信系統遭入侵的關鍵,是在澳洲一家大型電信公司的網路進行軟體升級時。軟體升級看似正常,但卻摻雜惡意程式碼,具有數位竊聽功能,把被病毒感染的設備重新編程,錄下所有使用此設備進行的通訊內容,並回傳至中國大陸。官員指出,這些惡意程式碼甚至具有自我銷毀機制,會在幾天後自行刪除。
澳洲官員最終認定,這起入侵行動由大陸的情報機構指導,這些間諜滲透華為負責維修的不同層級的技術人員之中。
在澳洲情報人員的協助下,美方在同一年證實一起發生在美國的類似攻擊事件,攻擊者同樣位於中國大陸,也是利用過華為的設備。
密西根州的共和黨前國會議員羅傑斯,曾在2011年至2015年擔任眾議院情報委員會主席。羅傑斯曾是聯邦調查局探員,目前也在媒體講評國安議題。他不願評論上述事件,但他證實,美國對華為的禁令有其依據,美方也已私下把這些證據提供給其他國家的領導人。這些證據顯示,中國大陸透過修改過的軟體升級,也就是所謂的修補程式,來操控華為的產品。
多方證實陸入侵行動
羅傑斯說:「各國情報機構都已仔細審閱過這些資料,並得出相同的結論:入侵案涉及的是管理權限的取得,來自北京的管理權限修補程式,不能信任。」
許多了解澳洲情報的人士受限於保密協議,無法公開討論這起事件,但美國總統歐巴馬(Barack Obama)任內擔任國防部政策次長的佛洛諾伊(Michele Flournoy)表示,她並不受這些條款約束。
佛洛諾伊是國安顧問公司WestExec Advisors的共同創辦人及管理合夥人,該公司與歐巴馬和拜登政府關係密切。她證實,2012年的確發生華為軟體更新遭竄改及入侵事件,她在2012年初卸任公職後後,獲悉這起事件,相關資料是在非機密的論壇上分享得來。
佛洛諾伊說:「澳洲的情報人員一開始就勇於分享情報,不僅透過情報管道,更透過廣泛的政府管道分享。澳洲雖遭入侵,仍為盟友敲響警鐘。」
主管澳洲網路安全的澳洲通訊局(ASD)不願回覆有關上述入侵事件的問題,僅聲明說:「ASD一旦發現影響某個企業實體的網路安全事件,需要相關實體提供建議和協助。ASD的協助屬於機密性質,任何網路安全事件的公開評論,均由所涉公司負責。」ASD並說 :「澳洲並非唯一面臨國家級網路攻擊事件的國家,澳洲政府已與其他國家合作,對中國大陸國家安全部的惡意網路活動表達嚴肅關切。」
彭博新聞指出,並未發現華為高階領導層涉入或對此案知情的證據。華為拒絕答覆特定問題,該公司全球網路安全官蘇福克(John Suffolk)發布新聞稿說:「對於揣測和沒有來源的『高層消息來源』,本公司難以評論,『澳洲電信公司』、『軟體更新』、『設備』等不明確的描述,也無法置評。」
華為宣稱無明確證據
蘇福克強調:「目前未出現華為蓄意進行不法行為的明確證據。」
蘇福克指出,華為的技術人員僅在客戶授權後才能進入網路,安裝在系統的軟體更新完成後,均由客戶控制。華為考量到員工可能屈從於「明確威脅」,已採取措施保護員工免受這類脅迫,包括限制存取資源碼,運用「防竄改機制」避免資料遭濫用。
蘇福克說:「華為嚴密監控所有工程師,在法律允許的範圍內,我們會採取額外的審查。我們管制工程師使用的軟體和設備,每年都要求強制接受法遵訓練。」
蘇福克表示,華為促請各國政府、客戶和「安全生態系」審查其產品,調查其安全性,並稱「開放、透明,讓華為成為傑出保護者」。
中國大陸外交部聲明強調,「中國大陸反對並依法打擊任何形式的網路和網路竊密行為,更不會對駭客攻擊進行鼓勵、支持或縱容」,並痛斥「澳洲汙衊中國大陸進行網路攻擊和間諜滲透,純屬做賊的喊捉賊之舉,肆意抹黑他國是極不負責的行為,中國大陸堅決反對。
