封杀华为:中国制造网络设备不被信任的原因

批评者认为华为制造的网络设备可能内建隐藏功能,让华为截取流经这些设备的资料。 图片版权 Reuters
Image caption 批评者认为华为制造的网络设备可能内建隐藏功能,让华为截取流经这些设备的资料。

中兴受美国政府制裁,前途未明之际,中国另一家通讯网络设备制造商华为在澳大利亚也碰上麻烦。澳洲传媒引述消息指,当地政府会禁止华为参加建造当地的5G流动通讯网络。

《澳洲金融评论报》(Australian Financial Review)6月13日引述知情人士指,当地政府会禁止华为参加建造当地的5G流动通讯网络,因为华为公司高层与中国政府有联系,可能会对建成的5G网络构成安全威胁。

中国制造的网络设备之前已经引起类似的争议。澳洲政府早前宣布资助南太平洋的所罗门群岛兴建海底电缆,令该国撤销与华为的合约。另外,美国联邦通讯局主席潘吉特(Ajit Pai)四月指,外国制造的网络设备可能内建隐藏功能,让制造商截取流经这些设备的资料。这些“隐藏功能”又被称作“后门”,对美国公众的私隐构成威胁。分析认为他的说法包括华为。

有网络设备专家对BBC中文表示,许多的软硬件其实都设有这种“后门”,不限于中国制造的产品,让编写软件的人可以更方便地修改或更新程式源始码。但另有专家指出,中国政府可按去年通过的《情报法》要求中国公司配合情报部门的工作,令中国制的网络设备构成威胁,而大部份其他国家制造的设备都没有这个问题。

图片版权 Reuters
Image caption 美国联邦通讯委员会四月曾建议,禁止政府机构向"可能对美国通讯网络构成安全威胁的公司"采购,分析认为这包括华为。

“独有的威胁”

《澳洲金融评论报》的报道指,当地情报组织对华为的疑虑,与美国对华为的想法“十分相似”。美国联邦通讯委员会四月曾建议,禁止政府机构向“可能对美国通讯网络构成安全威胁的公司”采购。

美国政府每年都会投放850万美元,资助私人通讯网络公司改善美国郊区的通讯基础建设,如果联邦通讯委员的建议获得通过,中兴和华为将无法参与这个计划。中国外交部发言人华春莹当时回应指,美方的行为是“以国家安全之名,行贸易保护主义之实”。

华为在澳洲的分公司6月18日发出公开信,指有关华为网络设备安全的指控“没有事实根据”。公开信强调,华为在各国的运作都遵守当地法规,信件指拒绝让华为参与建设澳洲的5G网络对当地“没有好处”。公开信又指,目前华为在英国、加拿大及新西兰均有投资5G项目,当地政府亦同意对华为项目进行网络安全评估,以断定该公司是否合乎相应标准,但澳洲当局却拒绝进行类似评估。BBC中文曾就公开信向华为查询,但至截稿前未获回应。

中国驻澳洲大使6月19日在首都堪培拉国会大厦出席活动发表演说时,没有正面回应华为事件,但他呼吁中澳两国要不断“克服冷战思维”,也需要建立更多互信,不断缩小误解。

澳大利亚战略政策研究所(Australian Strategic Policy Institute)访问学者尤伦(Tom Uren)接受BBC中文采访时指出,华为的信件无法令外界释疑。

他指出,外界忧心的根源是中国去年通过的《情报法》,该法第七条要求中国国内任何组织和公民要“依法支持、协助和配合国家情报工作”。他认为当局可以按《情报法》要求华为与当局合作,让中国政府了解华为制造的网络设备如何运作。“这样做的话,他们不会触犯澳洲任何法律,但仍可帮助中国情报组织的工作。”

尤伦又说,中国政府制定《情报法》不利中国企业的海外业务。“他们这样做,令其他国家无法信任中国公司,为其他国家建造一些重要的网络基础建设。”

网络设备“后门”的忧虑有技术根据吗?

香港大学电机电子工程系助理教授林皇兴向BBC中文介绍,网络设备制造商在技术上确实可以利用“后门”,令网络营办商安装设备后,命令这件设备自动截取流经的资料,发送回制造商指定的地点,但他形容这种做法“愚蠢”,因为很容易就会被人侦测到。

香港科技大学资讯、商业统计及营运学系副系主任许佳龙接受BBC中文访问时也指出,WhatsApp等软件传输讯息前通常都会先把它加密,因此任何人截取得来的只会是已加密的讯息,但一般电话语音通话等没有被加密的资料就可以被截取。

图片版权 Getty Images
Image caption 专家指,智能手机通讯程式通常都会把讯息加密,如果无法解密,即使把讯息截取也无法理解当中的讯息。

美国《华尔街日报》早前引述一名前美国国防部网络安全专家米海尔契奇(David Mihelcic)指,网络营运商都使用先进的监控系统,如果网络设备制造商利用设备内建的隐藏功能发动攻击或截取讯息,很快就会被营运商侦测到,安装软件堵塞这些功能。

但许佳龙认为这个方法有漏洞。他举例说,2014年黑客在美国零售商达吉特公司(Target)的信用卡刷卡机安装间谍软件,偷取吉特公司客户的信用卡资料,吉特公司在超过两星期后才发现漏洞。

许佳龙说,负责管理网络的人员必须紧密地监控网络,才可以侦测到这些不寻常的数据流量,但许多负责网络安全的人员对此“并不警觉”。

更多有关此项报道的内容