民主國家目前的網絡防禦措施只解決了問題的冰山一角
華為在2020年9月3日於德國柏林舉行的交易會上。
彭博社的一篇調查報導顯示,澳大利亞在2012年發現了華為公司的網絡間諜活動,並通知了美國。
澳大利亞的發現開啟了漫長的調查過程,他們發現華為在其它國家的黑客行為。其結果是:針對華為試圖壟斷全球無線網絡(從2G到5G)的企圖,進行了一場過於低調的資訊戰。
但這場資訊戰未能及早提醒公眾,也沒有解決中共與諾基亞(Nokia)和愛立信(Ericsson)等歐洲電信公司之間的深層聯繫,也沒有解決中共在全球電信公司技術人員中的潛在間諜活動。
澳大利亞官員稱,華為的網絡攻擊行動起始於一次軟體更新,該軟體被加載了惡意代碼。喬丹‧羅伯遜(Jordan Robertson)和傑米‧塔拉貝(Jamie Tarabay)在彭博社的報導中稱:「2012年,澳大利亞情報官員通知美國同行,他們發現了對該國電信系統的入侵。」
在發現了那次網絡入侵後,澳大利亞和美國與其它國家開始共享情報。
彭博社12月16日首次發表的這篇報導,是基於對來自澳大利亞和美國近20名國家安全官員的採訪,這些官員在2012年至2019年期間獲得了有關此事的簡報。
這些官員包括:2011年至2015年擔任美國眾議院情報委員會主席的前眾議員邁克‧羅傑斯(密西根州共和黨人)、美中經濟與安全審查委員會委員麥可‧韋塞爾(Michael Wessel)、負責經濟增長、能源和環境的前國務次卿基思‧克拉奇(Keith Krach)、前國防部負責政策的副部長米歇爾‧弗盧努瓦(Michèle Flournoy)。該報導還引用了愛德華‧斯諾登(Edward Snowden)泄露的美國國家安全局(National Security Agency)文件。
美國國會眾議院情報委員會2012年10月8日發布一份調查報告,指控中國電信設備製造商華為和中興通訊公司對美國構成安全威脅。該委員會主席、密西根州共和黨眾議員邁克‧羅傑斯在報告發布後舉行的新聞發布會上發言。
該報導首次公開了2012年澳大利亞電信系統遭入侵的情況。
澳大利亞情報機構通信管理局(ASD)雖然拒絕回答彭博社關於該事件的具體問題,但確實指出中共國家安全部實施了惡意攻擊。
澳大利亞通信管理局官員表示:「在網絡空間中,澳大利亞並不是唯一一個受到外國政府支持的威脅的國家」,並指出,澳大利亞已經「與世界上其它國家一起,對中共國家安全部的惡意網絡活動表示嚴重關切」。
華為並非是唯一的風險
總部位於中國深圳的華為公司,主導著每年約900億美元的全球電信市場。然而,通過這些網絡傳輸的數據要有價值得多,這也解釋了為什麼華為和中興等其它中共電信公司對自己的產品收費過低,而對全球數據安全構成高風險。
瑞典的愛立信和芬蘭的諾基亞與中國電信巨頭華為競爭,但就連它們也有一些設備是從中國採購,然後賣給中國。因此,它們在一定程度上得益於中共──可能在技術上有所妥協──而且只是華為的弱勢競爭對手。諾基亞甚至與華為共同擁有一家公司,該公司可能計劃銷售華為設計的手機。
即使華為和其它中國公司被禁止,由於西方電信公司與中共的聯繫,很難確保乾淨網絡的安全。
美國、英國、澳大利亞、瑞典都禁止華為參與建設當地的5G網絡,大約有60個國家簽署了美國的《乾淨網絡》(Clean Network)計劃,承諾拒絕使用中國的電信設備。
華為的惡意軟體
據接受彭博社採訪的七名官員稱,華為給一家澳大利亞大型電信公司提供的一款貌似合法的軟體升級,「包含了類似數字竊聽器的惡意代碼,對受感染的設備進行重新編程,記錄通過該設備的所有通信,然後將數據發送回中國。」
惡意代碼在幾天後會自行刪除,「這是更新軟體中嵌入的一個巧妙的自毀機制的結果」,旨在掩蓋惡意軟體的蹤跡。
澳大利亞情報機構最終發現,是中共間諜造成了這次侵入,「他們滲透到華為技術人員的隊伍中,幫助維護設備,並向電信系統推送了更新軟體。」
