英電信巨頭內部文件曝光 發現華為多個隱藏後門

2019年04月30日國際專題
【新唐人北京時間2019年04月30日訊】英國政府內部決定讓華為「有限參與」5G建設的消息外洩,令其陷入美中圍繞華為博弈的漩渦中心,英國面臨着從新選擇。正值此時,美媒引述英國電信巨頭沃達豐(Vodafone)內部文件,曝光了華為設備多個隱藏後門。
4月30日,美國彭博社引述英國沃達豐集團2009年和2011年的安全簡報,報導了該公司當時發現華為設備中多個隱藏後門。沃達豐也向彭博社承認發現了這些漏洞,但宣稱漏洞只出現在該公司在意大利運營的網絡中,並且當年就已經得到解決。
不過,彭博社引述一些匿名的知情人士透露,這些漏洞直到2012年以後,仍然廣泛存在於沃達豐在英國、德國、西班牙和葡萄牙的網絡中。然而,沃達豐堅持與華為合作,因為華為服務的價格具有競爭力。
沃達豐首席執行官瑞德(Nick Read),目前仍然公開反對針對華為5G的任何禁令,宣稱這會令5G建設出現延誤和成本上升。
根據沃達豐2009年和2011年的安全簡報,這家歐洲最大的電話公司發現華為軟件中存在隱藏後門,可能導致華為未經授權訪問該公司意大利運營商的固定電話網絡,該網絡為數百萬家庭和企業提供互聯網服務。
一些匿名消息人士對彭博社透露,沃達豐還在另一部份固定接入網絡中發現後門,這些網絡稱為光纖服務節點,負責通過光纖傳輸互聯網流量,其它部份稱為寬帶網絡網關,用於處理用戶身份驗證和互聯網訪問入口。
報導稱,沃達豐於2008年開始從華為購買wifi路由器,用於其意大利業務,後來又用於英國,德國,西班牙和葡萄牙。
沃達豐2009年10月的內部演示文稿指出,華為路由器中存在26個漏洞,其中6個被認定為「關鍵」,9個被稱為「主要」。沃達豐在報告中稱,華為需要刪除或禁止路由器中的「telnet服務」(一種用於遠程控制設備的協議),運營商稱之為後門,它可以讓華為訪問敏感數據。
2011年1月,沃達豐的意大利部門開始對華為路由器進行更深入的調查,telnet後門又成為最受關注的問題,被認為存在重大風險,包括未經授權訪問沃達豐更廣泛的廣域網。沃達豐方面要求華為將其拆除,華為隨後保證已經解決了問題。但是經過進一步測試,沃達豐發現華為只是將telnet服務隱藏了起來,實際上仍然可以啟動服務。
沃達豐表示,華為拒絕完全取消後門,理由是製造要求。華為宣稱,需要telnet服務來配置設備信息並進行包括wifi在內的測試,並表示在執行這些步驟後會禁用服務。
2011年4月,沃達豐首席信息安全官李特費爾(Bryan Littlefair)在報告中說,「不幸的是,華為的政治背景意味着這一事件將使他們更難以證明自己是一個誠實的供應商」。他指出,自己剛剛對深圳進行了一次安全訪問,他對華為沒有優先處理路由器後門問題感到驚訝。
李特費爾繼續寫道,「最令人擔憂的是,華為同意刪除代碼,然後試圖隱藏它們,現在又宣稱為了所謂的『質量』目的,拒絕將其刪除。」
彭博社引述美國網絡安全公司Atredis Partners的安全專家表示,雖然後門在家用路由器中很常見,但它們一旦被發現,製造商通常就會馬上予以修復。而華為的這種情況「非常令人擔心」。
彭博社發表這篇報導,正處在英國捲入華為5G漩渦的敏感時刻。
4月23日,英國《每日電訊報》披露,由英國首相特蕾莎·梅(Theresa May)擔任主席的國家安全委員會已達成共識,英國5G網絡的核心部份將禁用華為設備,但非敏感設施中則允許華為參與。
美國正在呼籲盟友圍堵華為5G,防止這家中共官方背景的公司威脅自由世界的安全。上述消息曝光迅速引發連鎖反應。
以美國為首的「五眼聯盟」情報共享國家隨即在英國召開網絡安全會議。美國安全部門高官警告,英國的決定等於給了華為一把「上膛的槍」。美國官方公開表示,5G網絡中根本無法區分所謂「關鍵」和「非關鍵」部份,對於任何使用華為5G設備的國家,美國都將從新考慮與它的情報合作。
與此同時,中共駐英大使在英媒發表署名文章,要求英國忽略美國警告,繼續和華為合作。英國政府因此捲入美國和中共之間圍繞華為5G的漩渦中心,陷入極大的被動。
目前,英國政府正在調查,是誰將內部討論結果「洩露」給《每日電訊報》。外界分析,這種調查旨在轉移視線並恐嚇政府內部反對華為的人士,而華為的內部決定迅速「外洩」,反映出英國政府內部意見嚴重分裂,一些高層官員為了國家安全着想,不想看到中共間諜設備入侵英國未來網絡。
(記者栗捷綜合報導/責任編輯:)