澳大利亚战略政策研究所(ASPI)7月13日发布的一份新报告披露,中国电信巨头华为或与非洲联盟的重大数据泄漏事件有关。此事或成为华为被禁止参与澳洲5G项目的另一个拦路石。
ASPI的新报告说,法国报纸《世界报》(Le Monde)于今年1月份发布的一项调查指出,位于埃塞俄比亚的非洲联盟(AU)总部的机密数据每晚都被发往上海,持续了五年之久。中共被指为幕后操手。
日前此事件有了更多的发现。ASPI研究所的Danielle Cave所做的一份新报告披露,华为曾与AU委员会于2012年1月4日签署一份合同,规定华为为AU总部大楼提供一些网络技术基础设施。
华为自曝参与非洲联盟ICT建设
ASPI的报告引用来自华为的一份新闻稿,称在一个所谓的“桌面云解决方案”下,华为给非洲联盟总部提供计算、存储、Wi-Fi和其它服务。
2012年1月29日,AU第十八届首脑峰会召开时,华为的ICT解决方案包括计算、存储、Wi-Fi等,通过云数据中心的统一资源分配服务都已经开始运作。华为网站上的一份新闻稿高调强调AU需要华为服务的必要性:“作为协调非洲政治、经济和军事问题的最高组织,AU委员会需要一个强大的信息系统来支持其大量的会议及其所需的更大量数据。由于多数这类信息属于机密,传统PC太容易受到黑客、网络钓鱼、病毒和其它形式的攻击。”“部分的解决方案包括华为的桌面云端解决方案。”
华为还将这项服务条款描述如下:
AU需要一个健全的解决方案来简化其会议运营,并保护其数据免受各种安全威胁。他们“选择了华为的‘FusionCloud Desktop Solution’解决方案,通过云数据中心可提供计算、储存共享和资源分配”。
“(华为)解决方案在AU的中央数据中心部署了所有计算和存储资源,可以无缝连接到原始IT系统。”
ASPI的报告说,华为给AU提供一系列的服务,并与AU就ICT基础设施的发展和合作签署了一份谅解备忘录,还培训AU委员会的一批批技术ICT专家。
华为的桌面云端解决方案是AU的网络安全和数据保护工作的核心。华为是这样描述其提供更好的安全性:“所有数据集中存储在数据中心,并防止数据从PC泄漏,通过终端认证接入、加密传输等安全机制,全方位保障数据的安全。”
长达五年的数据泄漏华为全然不知引质疑
专家指出,既然华为在其网站上大势强调数据安全性及其公司优势,AU大楼仍会长年发生数据泄漏实在令人生疑。
ASPI报告指出,尽管华为公开承诺提供网络安全和数据保护,华为宣称其对AU提供的健全和增强的信息安全服务有多好,但事实证明,AU的机密数据根本不安全。
ASPI说,虽然还没有直接证据显示华为同谋盗窃AU总部的数据,但华为确实必须面临一些非常严格的质疑。因为,鉴于华为为AU,尤其是AU的数据中心,提供了设备和关键ICT服务,很难让人理解,华为是如何在持续五年的AU大量数据被盗窃中,一直对明显的数据盗窃行为全然不知。
ASPI还质问说,事实上,如果华为从未发现这个迄今为止持续时间最长的政府机密数据被盗案,那我们还能有什么安全而言?
《澳洲金融评论》报导说,华为对此事表示否认。公司事务总监杰里米.米切尔(Jeremy Mitchell)称,ASPI报告是另一次诋毁华为的企图,没有事实或证据。
除了华为外,ASPI的最新报告还披露,中国另一家电信巨头中兴通讯也参与了一些AU总部ICT基础设施建设。目前的招标文件指出:“(AU)新会议中心使用了中兴和华为技术。”
报告指出,至少在目前的开源文件中,还找不到很多有关中兴现在或之前向AU提供的服务信息。但AU委员会的电信工程师的招聘广告确实引述说,被招聘人的主要职责之一是管理“中兴综合业务嘉环设备”(IBX)。
AU数据泄漏丑闻或成为华为涉足澳洲5G的拦路石
对于华为来说,ASPI的这一披露令其更加处于尴尬境地。华为一直以来因与中共政府的关系而备受质疑。近日媒体多次引述消息人士的话说,澳洲政府鉴于国家安全考虑,准备禁止华为涉足该国的5G网络建设。华为否认其产品会带来安全威胁,针对澳洲5G项目,华为方面更是频频公开进行游说。
华为澳洲分部董事长洛德(John Lord)近期告诉澳洲国家广播公司说,华为公司高管们正在和澳洲政府官员进行谈判。
《澳洲金融评论》认为,正当华为大力游说、避免其被排除在澳洲5G项目时,ASPI披露了华为涉嫌非洲联盟数据盗窃丑闻,无疑是其涉足5G项目的拦路石。
美国中央情报局(CIA)在2011年10月的一份公开调查报告中披露,在过去三年里,华为从中共政府那里拿到近2.5亿美金的资助,为中共提供情报服务。
2012年,美国众议院情报委员会的报告再次引发华府对华为是中共间谍工具的担忧。报告警告说,华为为中共军队的精英网络战机构提供特别网络服务,华为的设备可能被用来监视美国人或让美国的电信网络不稳定。
上个月,澳大利亚政府宣布将帮助出资建造一条连接澳洲和所罗门群岛的海底电信光缆。所罗门群岛总理何瑞朗(Rick Houenipwela)在堪培拉与特恩布尔会晤期间签署了这项合同,从而彻底阻断了华为的介入。澳洲政府表示将承担大部分费用。
2013年,澳联邦政府将华为排除在国家宽带网络计划(NBN)之外,并表示这是一项“基于风险的决策”。
非洲联盟大规模数据泄漏事件回顾
法国报纸《世界报》今年1月份发布一项调查,说位于埃塞俄比亚的AU总部的机密数据每晚都被发往上海,持续了五年。这一信息后来被英国《金融时报》所证实。
《世界报》报导,每天晚上,从午夜到凌晨2点之间,数据使用率就出现一个奇怪的高峰,尽管当时大楼空空。经过进一步调查,技术员发现更奇怪的一些事情:包括机密信息在内的数据被发送到位于上海的服务器。在发现这种情况后,AU换掉了部分基础设施。
AU新总部是由中共政府修建和出资,作为给“非洲朋友”的礼物。但是当大楼在2012年正式开张时,中共在该组织的电脑网络里安插了后门,允许它随意获取非洲联盟的机密。
“根据AU内的几个消息来源,所有敏感内容都可能受到中共监视。”《世界报》报导说,“这是一个惊人的数据泄露,时间跨度从2012年1月份到2017年1月份。”
在发现这个问题之后,AU官员迅速进行解决。AU购买了自己的服务器,开始加密通讯。在2017年7月份,来自阿尔及利亚的专家小组和来自埃塞俄比亚的网络安全专家将大楼从上到下梳理一遍,寻找隐藏的麦克风和其它潜在的漏洞。
虽然中共政府否认其资助的AU新总部存在大规模数据泄漏事件,但AU对安装增强型防火墙和包括新的Wi-Fi系统之类的其它服务进行了公开招标,引发外界对AU大楼数据泄漏事件的质疑。
