阿波羅網論壇

 找回密碼
 注冊
搜索
熱搜: 活動 交友
查看: 516|回復: 1

封殺華為:中國網絡設備不被信任的原因

[復制鏈接]

603

主題

641

帖子

6547

積分

論壇元老

Rank: 8Rank: 8

積分
6547
發表於 2018-6-24 15:26:52 | 顯示全部樓層 |閱讀模式
來源:BBC



批評者認為華為(專題)製造的網絡設備可能內建隱藏功能,讓華為截取流經這些設備的資料

  中興受美國政府制裁,前途未明之際,中國另一家通訊網絡設備製造商華為在澳大利亞也碰上麻煩。澳洲傳媒引述消息指,當地政府會禁止華為參加建造當地的5G流動通訊網絡。

  《澳洲金融評論報》(Australian Financial Review)6月13日引述知情人士指,當地政府會禁止華為參加建造當地的5G流動通訊網絡,因為華為公司高層與中國政府有聯系,可能會對建成的5G網絡構成安全威脅。

  中國製造的網絡設備之前已經引起類似的爭議。澳洲政府早前宣佈資助南太平洋的所羅門群島興建海底電纜,令該國撤銷與華為的合約。另外,美國聯邦通訊局主席潘吉特(Ajit Pai)四月指,外國製造的網絡設備可能內建隱藏功能,讓製造商截取流經這些設備的資料。這些"隱藏功能"又被稱作"後門",對美國公眾的私隱構成威脅。分析認為他的說法包括華為。

  有網絡設備專家對BBC中文表示,許多的軟硬件其實都設有這種"後門",不限於中國製造的產品,讓編寫軟件的人可以更方便地修改或更新程式源始碼。但另有專家指出,中國政府可按去年通過的《情報法》要求中國公司配合情報部門的工作,令中國制的網絡設備構成威脅,而大部份其他國家製造的設備都沒有這個問題。



美國聯邦通訊委員會四月曾建議,禁止政府機構向"可能對美國通訊網絡構成安全威脅的公司"采購,分析認為這包括華為。

    "獨有的威脅"

  《澳洲金融評論報》的報道指,當地情報組織對華為的疑慮,與美國對華為的想法"十分相似"。美國聯邦通訊委員會四月曾建議,禁止政府機構向"可能對美國通訊網絡構成安全威脅的公司"采購。

  美國政府每年都會投放850萬美元,資助私人通訊網絡公司改善美國郊區的通訊基礎建設,如果聯邦通訊委員的建議獲得通過,中興和華為將無法參與這個計劃。中國外交部發言人華春瑩當時回應指,美方的行為是"以國家安全之名,行貿易保護主義之實"。

  華為在澳洲的分公司6月18日發出公開信,指有關華為網絡設備安全的指控"沒有事實根據"。公開信強調,華為在各國的運作都遵守當地法規,信件指拒絶讓華為參與建設澳洲的5G網絡對當地"沒有好處"。公開信又指,目前華為在英國、加拿大(專題)及新西蘭均有投資5G項目,當地政府亦同意對華為項目進行網絡安全評估,以斷定該公司是否合乎相應標凖,但澳洲當局卻拒絶進行類似評估。BBC中文曾就公開信向華為查詢,但至截稿前未獲回應。

  中國駐澳洲大使6月19日在首都堪培拉國會大廈出席活動發表演說時,沒有正面回應華為事件,但他呼籲中澳兩國要不斷"克服冷戰思維",也需要建立更多互信,不斷縮小誤解。

  澳大利亞戰略政策研究所(Australian Strategic Policy Institute)訪問學者尤倫(Tom Uren)接受BBC中文采訪時指出,華為的信件無法令外界釋疑。

  他指出,外界憂心的根源是中國去年通過的《情報法》,該法第七條要求中國國內任何組織和公民要"依法支持、協助和配合國家情報工作"。他認為當局可以按《情報法》要求華為與當局合作,讓中國政府了解華為製造的網絡設備如何運作。"這樣做的話,他們不會觸犯澳洲任何法律,但仍可幫助中國情報組織的工作。"

  尤倫又說,中國政府制定《情報法》不利中國企業的海外業務。"他們這樣做,令其他國家無法信任中國公司,為其他國家建造一些重要的網絡基礎建設。"

  中國《網絡安全法》保護的是誰的安全?

  中國歷史如何影響了其網絡審查和宗教自由

  中國網民看"網絡實名制"

  網絡設備"後門"的憂慮有技術根據嗎?

  香港(專題)大學電機電子工程系助理教授林皇興向BBC中文介紹,網絡設備製造商在技術上確實可以利用"後門",令網絡營辦商安裝設備後,命令這件設備自動截取流經的資料,發送回製造商指定的地點,但他形容這種做法"愚蠢",因為很容易就會被人偵測到。

  香港科技大學資訊、商業統計及營運學系副系主任許佳龍接受BBC中文訪問時也指出,WhatsApp等軟件傳輸訊息前通常都會先把它加密,因此任何人截取得來的只會是已加密的訊息,但一般電話語音通話等沒有被加密的資料就可以被截取。



專家指,智能手機通訊程式通常都會把訊息加密,如果無法解密(電視劇),即使把訊息截取也無法理解當中的訊息。

  美國《華爾街日報》早前引述一名前美國國防部網絡安全專家米海爾契奇(David Mihelcic)指,網絡營運商都使用先進的監控系統,如果網絡設備製造商利用設備內建的隱藏功能發動攻擊或截取訊息,很快就會被營運商偵測到,安裝軟件堵塞這些功能。

  但許佳龍認為這個方法有漏洞。他舉例說,2014年黑客在美國零售商達吉特公司(Target)的信用卡刷卡機安裝間諜軟件,偷取吉特公司客戶的信用卡資料,吉特公司在超過兩星期後才發現漏洞。

  許佳龍,負責管理網絡的人員必須緊密地監控網絡,才可以偵測到這些不尋常的數據流量,但許多負責網絡安全的人員對此"並不警覺"。
您需要登錄後才可以回帖 登錄 | 注冊

本版積分規則

手機版|阿波羅網

GMT+8, 2018-10-21 22:01

快速回復 返回頂部 返回列表