近十年前,澳大利亚电信系统遭到了复杂的入侵。澳情报人员称,线索指向华为的一个软体更新,恶意代码中还嵌入了自毁机制。https://t.co/q6WG0g1vjr
— DW 中文- 德国之声 (@dw_chinese) December 17, 2021
多年以来,美国不仅致力于在本国国内根除华为等中国设备,也试图说服其它国家不要选购相关设备。对于美国的决绝态度,中国电信设备商及其支持者一直都以缺乏证据为由进行反驳,并指责美国“滥用国家安全和国家权力打压中国企业”。
如今,彭博社(Bloomberg)的一项调查发现了一个支持美国做法的关键证据:近十年前发生在地球另一端的一个未被报道过的漏洞。
时间追溯到2012年,澳大利亚情报官员当时通知美国同行称,他们发现该国的电信系统遭到了复杂的入侵。他们说,这始于华为的一个软件更新,该软件加载了恶意代码。
未被公开过的证据
彭博社的长篇调查报道继续介绍,近二十名前国家安全官员证实了这一漏洞和随后的情报共享,他们在2012年至2019年期间收到了来自澳大利亚和美国机构关于此事的简报。前官员表示,这一事件证实了这两个国家对中国利用华为设备进行间谍活动的怀疑,而且这一直是他们反对中国公司的一个核心部分,即使该漏洞的存在从未被公开过。彭博社认为,这一事件有助于澄清以前不透明的安全问题。
2013年7月,澳大利亚《金融评论报》(FinancialReview)报道称,先后担任过美国国家安全局(NSA)局长和美国中央情报局(CIA)局长的海登(MichaelHayden)称,他知道有确凿证据证明华为为中国政府从事间谍活动。但他没有就证据本身作出详细说明。华为就此反驳称,这是“老生常谈的、没有根据的诽谤言论”,并要求海登和其他批评人士公开证据。目前尚不清楚,海登所知道的证据是否就是彭博社最新揭露的事件。
漏洞的幕后黑手
彭博社还援引前官员报道称,上述软件的更新看似合法,但它包含恶意代码,其工作原理很像数字窃听器,对受感染的设备进行重新编程,以记录通过它的所有通信,然后将数据发送到中国。前官员还介绍,几天后,该代码会自行删除,这是因为更新中嵌入了一个自毁机制。最终,澳大利亚的情报机构确定,中国的间谍机构是这次漏洞的幕后黑手,他们渗透到了帮助维护设备的华为技术人员的队伍中,并向电信系统推送更新。
六名前官员表示,在澳大利亚线索的引导下,美国情报机构当年也确认了一起来自中国的类似攻击,使用的是位于美国的华为设备,他们拒绝提供进一步细节。
华为回应
彭博社没有找到证据表明华为的高级领导层参与或知道澳大利亚遭到的攻击。华为拒绝对具体问题作出回应。华为网络安全官萨福克(JohnSuffolk)仅在一份声明中表示:“很难对猜测和未引用的‘高级消息来源’进行评论”,“也很难对‘澳大利亚电信’、‘软件更新’、‘设备’等笼统的说法进行评论。”但是,他补充说,“从未有任何具体的证据来证明(华为)任何形式的故意不当行为"。
除了被指和中国的间谍活动有关,华为又再此被媒体和中国政府的监控计划联系在一起。本周早些时候,《华盛顿邮报》独家检阅了一些华为内部简报文件,部分内容记载了专属于警察或政府机构使用的监视功能。这些文件显示,华为在中国政府监控计划中,恐怕扮演了一定的角色,并且大于外界之前的估计。
对于这一披露,华为表示对于报道所指的计划毫无所悉,“与所有其他主要服务供应商一样,华为提供符合业界通用标准的云端服务”。