民主国家目前的网络防御措施只解决了问题的冰山一角
华为在2020年9月3日于德国柏林举行的交易会上。
彭博社的一篇调查报导显示,澳大利亚在2012年发现了华为公司的网络间谍活动,并通知了美国。
澳大利亚的发现开启了漫长的调查过程,他们发现华为在其它国家的黑客行为。其结果是:针对华为试图垄断全球无线网络(从2G到5G)的企图,进行了一场过于低调的信息战。
但这场信息战未能及早提醒公众,也没有解决中共与诺基亚(Nokia)和爱立信(Ericsson)等欧洲电信公司之间的深层联系,也没有解决中共在全球电信公司技术人员中的潜在间谍活动。
澳大利亚官员称,华为的网络攻击行动起始于一次软件更新,该软件被加载了恶意代码。乔丹‧罗伯逊(Jordan Robertson)和杰米‧塔拉贝(Jamie Tarabay)在彭博社的报导中称:“2012年,澳大利亚情报官员通知美国同行,他们发现了对该国电信系统的入侵。”
在发现了那次网络入侵后,澳大利亚和美国与其它国家开始共享情报。
彭博社12月16日首次发表的这篇报导,是基于对来自澳大利亚和美国近20名国家安全官员的采访,这些官员在2012年至2019年期间获得了有关此事的简报。
这些官员包括:2011年至2015年担任美国众议院情报委员会主席的前众议员迈克‧罗杰斯(密歇根州共和党人)、美中经济与安全审查委员会委员迈克尔‧韦塞尔(Michael Wessel)、负责经济增长、能源和环境的前国务次卿基思‧克拉奇(Keith Krach)、前国防部负责政策的副部长米歇尔‧弗卢努瓦(Michèle Flournoy)。该报导还引用了爱德华‧斯诺登(Edward Snowden)泄露的美国国家安全局(National Security Agency)文件。
美国国会众议院情报委员会2012年10月8日发布一份调查报告,指控中国电信设备制造商华为和中兴通讯公司对美国构成安全威胁。该委员会主席、密歇根州共和党众议员迈克‧罗杰斯在报告发布后举行的新闻发布会上发言。
该报导首次公开了2012年澳大利亚电信系统遭入侵的情况。
澳大利亚情报机构通信管理局(ASD)虽然拒绝回答彭博社关于该事件的具体问题,但确实指出中共国家安全部实施了恶意攻击。
澳大利亚通信管理局官员表示:“在网络空间中,澳大利亚并不是唯一一个受到外国政府支持的威胁的国家”,并指出,澳大利亚已经“与世界上其它国家一起,对中共国家安全部的恶意网络活动表示严重关切”。
华为并非是唯一的风险
总部位于中国深圳的华为公司,主导着每年约900亿美元的全球电信市场。然而,通过这些网络传输的数据要有价值得多,这也解释了为什么华为和中兴等其它中共电信公司对自己的产品收费过低,而对全球数据安全构成高风险。
瑞典的爱立信和芬兰的诺基亚与中国电信巨头华为竞争,但就连它们也有一些设备是从中国采购,然后卖给中国。因此,它们在一定程度上得益于中共──可能在技术上有所妥协──而且只是华为的弱势竞争对手。诺基亚甚至与华为共同拥有一家公司,该公司可能计划销售华为设计的手机。
即使华为和其它中国公司被禁止,由于西方电信公司与中共的联系,很难确保干净网络的安全。
美国、英国、澳大利亚、瑞典都禁止华为参与建设当地的5G网络,大约有60个国家签署了美国的《干净网络》(Clean Network)计划,承诺拒绝使用中国的电信设备。
华为的恶意软件
据接受彭博社采访的七名官员称,华为给一家澳大利亚大型电信公司提供的一款貌似合法的软件升级,“包含了类似数字窃听器的恶意代码,对受感染的设备进行重新编程,记录通过该设备的所有通信,然后将数据发送回中国。”
恶意代码在几天后会自行删除,“这是更新软件中嵌入的一个巧妙的自毁机制的结果”,旨在掩盖恶意软件的踪迹。
澳大利亚情报机构最终发现,是中共间谍造成了这次侵入,“他们渗透到华为技术人员的队伍中,帮助维护设备,并向电信系统推送了更新软件。”
