Categories: 報呱世界美澳

《彭博社》中國的數位間諜:華為的「軟體更新」

多年來,美國政府一直警告稱,使用中國華為的設備會構成國家安全風險。美國也發起一場全球運動阻止華為進入各國的 5G 基礎建設。而華為及其支持者則以缺乏證據為由駁回美國的指控。不過,《彭博社》(Bloomberg)2021 年 12 月 17 日報導指出,大約 10 年前澳洲就已經發現華為透過惡意的軟體更新滲透重要的資料庫。

澳洲10年前就已發覺異狀

2012 年澳洲情報官員通知美國情報界,他們檢測到澳洲電信系統遭到複雜的入侵攻擊。攻擊始於華為的軟體更新,其中有惡意程式碼。2012 年至 2019 年期間,近 20 名前國家安全官員有收到澳洲和美國機構關於此事的簡報。這起事件證實了美澳兩國懷疑中國把華為設備作為間諜活動的管道,一位前官員說,即使這件事一直沒有公開,但它仍然是他們針對華為間諜行為的關鍵核心事證。

此外,這件事有助於澄清以前不透明的安全問題,而安全問題就會跟誰來構建 5G 基礎建設有關。美國、澳洲、瑞典和英國目前都禁止華為進入 5G 網路,大約 60 個國家簽署美國國務院的一項計劃,承諾在其電信系統中避免使用中國設備。美國也對華為進行制裁以減緩華為的成長,而制裁也並加劇跟中國的緊張關係。

中國的數位間諜:華為的軟體更新

接受《彭博社》採訪的官員說,此案的核心是華為的軟體更新,該軟體更新安裝在一家澳洲主要電信公司的網路上,更新看起來是合法的,但它包含惡意程式,其運作方式跟數位竊聽非常相似,對受感染的設備重新編碼以記錄通過這個設備的所有資料,然後再將數據傳送到中國。幾天後,這個程式會自行刪除,這是巧妙的自毀機制。澳洲情報機構確定中國的間諜是此次入侵事件的幕後黑手,他們已經滲透到協助設備維護、更新電信系統的華為技術人員團隊中了。

前澳洲國安官員解釋中國如何利用華為滲透澳洲電信網路
此前未曾披露過的 2012 年違規行為仍舊是美國和澳洲對華為起訴案件的關鍵證據。
圖/報呱製圖(可點圖放大

密西根州前共和黨國會議員、2011 年至 2015 年擔任美國眾議院情報委員會主席的羅傑斯(Mike Rogers)雖拒絕討論這些事件。但他證實,美國對華為的禁令部分是由於向世界領袖私下提供的證據表明中國透過篡改軟體更新來操縱華為的產品。羅傑斯說:「他們(指美澳等民主國家)所有的情報部門都在仔細研究相同的資料,全部調查都得出了相同的結論:一切都與行政權限有關,從北京出來的軟體更新都是不可信的。」國務卿布林肯所創辦顧問公司 WestExec Advisors 的其一合夥人佛洛諾伊(Michèle Flournoy)也證實華為的入侵間諜行為與軟體更新程式被篡改有關,她說她是在 2012 年初離開美國政府後了解到這一事件的,並強調這些資訊是在非機密論壇上共享的。佛洛諾伊說:「澳洲人從一開始就勇敢地分享他們所擁有的資訊,不僅透過情報管道,而且更廣泛地透過政府管道,澳洲經歷了(這件事),但這也為澳洲的盟友敲響了警鐘。」

華為全球網路安全長沙福克(John Suffolk)說:「很難對猜測和未引述的內部消息來源發表評論。也很難對『澳洲電信』、『軟體更新』、『設備』等概括發表評論。沒有任何切實的證據表明任何故意的不當行為。華為的技術人員只有在客戶授權的情況下才能進入網路,而且客戶可以控制何時在他們的系統上安裝更新。」

澳洲大型電信公司與華為的關係

澳洲最大的電信公司澳洲電信(Telstra Corp)由於擔心潛在的中國入侵,以及該公司與愛立信(Ericsson)的合作關係,澳洲電信長期以來一直避免使用華為產品。澳洲電信聲明表示:「澳洲電信現在的網絡中沒有任何來自華為的設備,我們過去也沒有。」另外一家規模較小的澳星(Optus)是新加坡電信旗下的公司,從 2005 年開始,澳星就選擇了華為進行數次大規模基礎設施升級,並達成數位用戶線路設備交易。澳星再於 2007 年選擇華為為全國性 3G 無線網路提供部分服務,並於 2012 年再以華為作為 4G 基礎設備提供服務。此外,澳星還經營澳洲最大的衛星群,並跟澳洲軍方有密切合作。而澳洲第三大的電信公司澳洲伏德風和記(Vodafone Hutchison Australia)也在 2011 年選擇華為為其 2G、3G、4G 的基礎設施。

對於華為危及國安的問題,澳星表示自己非常重視安全性,網路投資決策將有考慮任何違規事件或供應商不當行為。澳洲伏德風和記表示,不知道華為發生了以軟體更新作為武器的攻擊事件。

買華為設備贈送中國駭客?

20 多年來一直是美中經濟暨安全檢討委員會(US-China Economic and Security Review Commission)成員的魏塞(Michael Wessel)表示,從 2010 年左右開始,澳洲和美國的官員對兩個趨勢感到震驚,第一是來自中國的駭客攻擊數量不斷增加,以及華為在美澳國家電信系統中的影響力不斷擴大。魏塞表示,美澳等國家那時就開始調查這些駭客攻擊是否可以追溯到華為的設備上,他說:「如果有一個鎖匠在一個社區的門上安裝越來越多的鎖,突然間發生了一連串無聲的搶劫案,那麼在某個時候鎖匠就會成為一個值得注意的(嫌疑)人。(因此)大約在那個時候,華為成為了一個重要的涉嫌實體。」

澳洲資安中心檢視中國華為在巴紐打造的資訊數據中心原本用於加密通訊的演算法被網路安全專家認為早已是「公開破解」的,而數據中心裡面的華為防火牆則是在中心開幕的前 2 年就已過時!
圖/Huawei data centre

美國、澳洲的反應

根據前美國國安局承包商前雇員史諾登(Edward Snowden)2014 年洩露的文件,美國國家安全局已經滲透到華為在中國的企業網路,尋找華為與中國軍方之間有關係的證據。而澳洲則由於擔心通訊系統可能被入侵,開始對華為和中國採取更強硬的立場,尤其是澳洲阻止華為參與建設全國寬頻的大型計畫,這一意外決定在 2012 年初消息洩露時引發了外交騷動。時任澳洲總理吉拉德(Julia Gillard)表示,該決定涉及國家安全事務她無法討論。不過,就是大約的時間點,澳洲發現了這一個由華為佈下的安全漏洞。這也是一個非凡且具里程碑的發現。

當時澳洲情報機構檢測到從澳洲電信系統有流向中國的可疑流量,追查後均導向華為設備。調查人員獲得了一些受感染系統的權限,但他們來得太晚了,對這些系統進行數位取證後只剩下惡意程式存在的片段而已,調查人員再使用各種敏感來源重建攻擊,包括線人和秘密截獲的對話。前官員說,攻擊者在惡意軟體的短暫運行期間竊取了流經設備的所有數據,這些數據使他們能夠得知私人通訊的內容,而這些內容在未來可以再用來針對特定人士或設備進行攻擊。

同樣在 2012 年,大約在澳洲官員向美國機構通報華為事件時,美國眾議院情報委員會公布的調查結果表明,中國的間諜機構有「大量機會」可以篡改華為和中興通訊的設備軟體,從華為和中興通訊的設計到客戶網路的維護。報告發現,其中涉及所謂的託管服務,這是一種設備公司售後持續對客戶的設備進行維護的服務,包括遠程軟體更新。報告發現:「不幸的是,此類合約還可能允許託管服務承包商以合法支援為幌子,將授權用於惡意活動。」

華為硬體後門的疑慮其實是假動作?

眾議院的報告還發現:「中國情報部門只需要在這些公司(華為和中興通訊)招聘技術人員或管理人員就可以對客戶的網路執行任務。」因此,華為和中興通訊本身不需要實際參與,甚至不需要意識到自己的設備被當作媒介發動攻擊。而華為和中興通訊等企業是無法擺脫中國政府影響力的。

從那以後的幾年裡,各種報導都把華為或其員工與間諜串連起來。例如《華爾街日報》在 2019 年報導稱,華為技術人員至少有兩次情況幫助非洲政府監視政治對手,攔截反對派的加密通訊並使用手機數據跟踪他們的位置。去年,澳洲的金融評論發現,華為幫巴布亞紐幾內亞政府建了資料中心,但其中存在明顯的安全漏洞,暴露敏感文件被盜的風險。 12 月 14 日,《華盛頓郵報》公佈華為的文件,顯示該公司在追踪中國民眾所發揮的影響力比它承認的還要全面。

美國國務院前經濟發展與能源環境次卿柯拉克(Keith Krach)也證實,美國及其盟國多年來一直有證據表明中國透過軟體更新操縱華為設備。柯拉克說:「華為透過說永遠不會在硬體中設置後門程式做了許多假動作,後門程式根本毫無意義,因為前門每天都透過軟體打開,華為的軟體更新可以將他們想要的任何程式碼植入到這些機器中,無論何時他們想要,而無需任何人知道。」歐巴馬政府前國防部官員佛洛諾伊表示,中國繼續懲罰澳洲,部分原因是澳洲在華為問題上的長期立場,部分原因是澳洲近十年前發現華為用軟體更新植入數位間諜偷取資料並將該情報告知盟國。

參考來源:
2021/12/17 Bloomberg Chinese Spies Accused of Using Huawei in Secret Australia Telecom Hack