华为体验店于2020年9月24日在澳大利亚悉尼开业。(大纪元)
调查人员访问了受感染的系统,但只是在自毁机制开始自我删除后才进入的。
彭博社报导:“对这些系统的数字取证只显示了恶意代码存在的片段,调查人员利用各种敏感来源,包括线人和秘密截获的对话,重构了这次攻击。”
在恶意软件运行过程中,窃取了流经华为设备的所有数据。
彭博社的消息人士称:“这些数据让他们能够获取私人通讯内容和信息,这些信息可以在未来的攻击中,用于针对特定的人或设备。”
彭博社提到了两家在澳大利亚运营的电信公司,据报它们使用了华为的设备。Optus是新加坡电信有限公司旗下的一个公司,从2005年开始使用华为的数字和无线网络。
据彭博社报导,Optus不仅是澳大利亚第二大移动运营商,“还运营着澳大利亚最大的卫星群,并与澳军方密切合作。”
不清楚为什么澳大利亚会信任与新加坡这样的专制政府有关联的公司,把最敏感的卫星和军事数据交给它们,尤其它们与华为密切合作。
澳大利亚第三大移动运营商沃达丰和记澳大利亚公司(Vodafone Hutchison Australia),在2011年选择华为对其整个2G和3G基础设施进行全面整改,随后还将对其部分4G网络进行整改。”
据彭博社采访的两位官员称,被入侵的网络是Optus公司,该公司声称“对指控的事件一无所知”。
2012年,美国情报官员在澳大利亚的引导下,在同一年发现了一起类似的中共攻击,该攻击使用了华为在美国的设备。
中共间谍需要管理权限才能成功
彭博社援引罗杰斯的话称:“他们所有的情报机构都采用同样的手法。”“所有这些工作都得出了同样的结论:这一切都与管理权限有关,来自北京的管理补丁不值得信任。”
就连华为的全球网络安全官约翰‧萨福克(John Suffolk)也承认,“华为认为其员工被收买的可能性看做是一种‘有效威胁’。”然而,华为所声称的应对措施,包括每年的“合规培训”,却少得令人发笑。
华为于1987年由前中共军官任正非创立,该公司声称对间谍活动并不知情。
这几乎不可能。但任正非貌似恰当的否认,表明问题不仅仅是华为,而有更深层次的问题。如果华为的领导层声称不知道间谍活动,那他们可能是故意视而不见。中共的间谍机构可以渗透到任何国家的任何一家公司,而这些国家的官员们同样也会为了短期市场利益而忽视(中共的)间谍活动。如果拥有公司网络管理权限的低级技术人员受中共间谍机构的渗透,获得了个人权限,他或她就可以插入必要的恶意代码。
华为的问题其实是中共的问题
包括华为在内的国际电信公司从与中共的业务中赚取了数十亿美元,并有许多短期的经济激励措施来忽视这种危险,并鼓励其本国政府也这样做。
这个问题是国际性的。据报导,华为曾帮助两个非洲政府利用间谍活动对付政治对手,并为巴布亚新几内亚的政府建立了数据存储,其中包括明显的安全漏洞,使敏感文件很容易被盗。华为公布的文件显示,该公司是如何帮助中共追踪人口的。
近年来,随着中共的经济和科技实力的增长,这个问题只会越来越严重。例如,中共对澳大利亚的网络攻击今天仍在持续。据彭博社报导,“自从澳大利亚去年呼吁对COVID-19的起源进行独立调查以来,中共黑客一直无情地攻击澳洲各机构。”
问题的根源不是华为,而是各国企业对中共的联系和依赖,以及他们愿意让中共继续以咄咄逼人和不道德的方式来促进其国际商业和反自由的影响力。
中共的网络黑客问题——在全球范围内增强其工业间谍、政治影响力和侵犯隐私的能力,除非中共极权政治体制民主化,从而摆脱对权力极度渴望的中共,否则这一问题将无法解决。
作者简介:
安德斯‧科尔(Anders Corr)拥有耶鲁大学政治学学士和硕士学位(2001年)、哈佛大学政府学博士学位(2008年),也是科尔分析公司(Corr Analytics Inc.)的负责人与《政治风险杂志》(the Journal of Political Risk)的出版商。他曾对北美、欧洲和亚洲进行广泛的研究,著有《权力的集中》(The Concentration of Power,即将于2021年出版)和《禁止闯入》(No Trespassing),编辑过《大国,大战略》(Great Powers, Grand Strategies)等。
原文:Chinese Tech Giant Huawei Attacked Aussie and US Networks in2012刊登于英文《大纪元时报》。
本文仅代表作者观点,并不一定反映《大纪元时报》立场。
