Thursday, 21 June 2018

封殺華為:中國製造網絡設備不被信任的原因

中興受美國政府制裁,前途未明之際,中國另一家通訊網絡設備製造商華為在澳大利亞也碰上麻煩。澳洲傳媒引述消息指,當地政府會禁止華為參加建造當地的5G流動通訊網絡。
《澳洲金融評論報》(Australian Financial Review)6月13日引述知情人士指,當地政府會禁止華為參加建造當地的5G流動通訊網絡,因為華為公司高層與中國政府有聯繫,可能會對建成的5G網絡構成安全威脅。
中國製造的網絡設備之前已經引起類似的爭議。澳洲政府早前宣佈資助南太平洋的所羅門群島興建海底電纜,令該國撤銷與華為的合約。另外,美國聯邦通訊局主席潘吉特(Ajit Pai)四月指,外國製造的網絡設備可能內建隱藏功能,讓製造商截取流經這些設備的資料。這些「隱藏功能」又被稱作「後門」,對美國公眾的私隱構成威脅。分析認為他的說法包括華為。
有網絡設備專家對BBC中文表示,許多的軟硬件其實都設有這種「後門」,不限於中國製造的產品,讓編寫軟件的人可以更方便地修改或更新程式源始碼。但另有專家指出,中國政府可按去年通過的《情報法》要求中國公司配合情報部門的工作,令中國制的網絡設備構成威脅,而大部份其他國家製造的設備都沒有這個問題。

「獨有的威脅」

《澳洲金融評論報》的報道指,當地情報組織對華為的疑慮,與美國對華為的想法「十分相似」。美國聯邦通訊委員會四月曾建議,禁止政府機構向「可能對美國通訊網絡構成安全威脅的公司」採購。
美國政府每年都會投放850萬美元,資助私人通訊網絡公司改善美國郊區的通訊基礎建設,如果聯邦通訊委員的建議獲得通過,中興和華為將無法參與這個計劃。中國外交部發言人華春瑩當時回應指,美方的行為是「以國家安全之名,行貿易保護主義之實」。
華為在澳洲的分公司6月18日發出公開信,指有關華為網絡設備安全的指控「沒有事實根據」。公開信強調,華為在各國的運作都遵守當地法規,信件指拒絶讓華為參與建設澳洲的5G網絡對當地「沒有好處」。公開信又指,目前華為在英國、加拿大及新西蘭均有投資5G項目,當地政府亦同意對華為項目進行網絡安全評估,以斷定該公司是否合乎相應標凖,但澳洲當局卻拒絶進行類似評估。BBC中文曾就公開信向華為查詢,但至截稿前未獲回應。
中國駐澳洲大使6月19日在首都堪培拉國會大廈出席活動發表演說時,沒有正面回應華為事件,但他呼籲中澳兩國要不斷「克服冷戰思維」,也需要建立更多互信,不斷縮小誤解。
澳大利亞戰略政策研究所(Australian Strategic Policy Institute)訪問學者尤倫(Tom Uren)接受BBC中文採訪時指出,華為的信件無法令外界釋疑。
他指出,外界憂心的根源是中國去年通過的《情報法》,該法第七條要求中國國內任何組織和公民要「依法支持、協助和配合國家情報工作」。他認為當局可以按《情報法》要求華為與當局合作,讓中國政府了解華為製造的網絡設備如何運作。「這樣做的話,他們不會觸犯澳洲任何法律,但仍可幫助中國情報組織的工作。」
尤倫又說,中國政府制定《情報法》不利中國企業的海外業務。「他們這樣做,令其他國家無法信任中國公司,為其他國家建造一些重要的網絡基礎建設。」

網絡設備「後門」的憂慮有技術根據嗎?

香港大學電機電子工程系助理教授林皇興向BBC中文介紹,網絡設備製造商在技術上確實可以利用「後門」,令網絡營辦商安裝設備後,命令這件設備自動截取流經的資料,發送回製造商指定的地點,但他形容這種做法「愚蠢」,因為很容易就會被人偵測到。
香港科技大學資訊、商業統計及營運學系副系主任許佳龍接受BBC中文訪問時也指出,WhatsApp等軟件傳輸訊息前通常都會先把它加密,因此任何人截取得來的只會是已加密的訊息,但一般電話語音通話等沒有被加密的資料就可以被截取。
美國《華爾街日報》早前引述一名前美國國防部網絡安全專家米海爾契奇(David Mihelcic)指,網絡營運商都使用先進的監控系統,如果網絡設備製造商利用設備內建的隱藏功能發動攻擊或截取訊息,很快就會被營運商偵測到,安裝軟件堵塞這些功能。
但許佳龍認為這個方法有漏洞。他舉例說,2014年黑客在美國零售商達吉特公司(Target)的信用卡刷卡機安裝間諜軟件,偷取吉特公司客戶的信用卡資料,吉特公司在超過兩星期後才發現漏洞。
許佳龍,負責管理網絡的人員必須緊密地監控網絡,才可以偵測到這些不尋常的數據流量,但許多負責網絡安全的人員對此「並不警覺」。



from BBC中文網 http://www.bbc.com/zhongwen/trad/science-44563479