英电信巨头内部文件曝光 发现华为多个隐藏后门

2019年04月30日国际专题
【新唐人北京时间2019年04月30日讯】英国政府内部决定让华为“有限参与”5G建设的消息外泄,令其陷入美中围绕华为博弈的漩涡中心,英国面临着从新选择。正值此时,美媒引述英国电信巨头沃达丰(Vodafone)内部文件,曝光了华为设备多个隐藏后门。
4月30日,美国彭博社引述英国沃达丰集团2009年和2011年的安全简报,报导了该公司当时发现华为设备中多个隐藏后门。沃达丰也向彭博社承认发现了这些漏洞,但宣称漏洞只出现在该公司在意大利运营的网络中,并且当年就已经得到解决。
不过,彭博社引述一些匿名的知情人士透露,这些漏洞直到2012年以后,仍然广泛存在于沃达丰在英国、德国、西班牙和葡萄牙的网络中。然而,沃达丰坚持与华为合作,因为华为服务的价格具有竞争力。
沃达丰首席执行官瑞德(Nick Read),目前仍然公开反对针对华为5G的任何禁令,宣称这会令5G建设出现延误和成本上升。
根据沃达丰2009年和2011年的安全简报,这家欧洲最大的电话公司发现华为软件中存在隐藏后门,可能导致华为未经授权访问该公司意大利运营商的固定电话网络,该网络为数百万家庭和企业提供互联网服务。
一些匿名消息人士对彭博社透露,沃达丰还在另一部份固定接入网络中发现后门,这些网络称为光纤服务节点,负责通过光纤传输互联网流量,其它部份称为宽带网络网关,用于处理用户身份验证和互联网访问入口。
报导称,沃达丰于2008年开始从华为购买wifi路由器,用于其意大利业务,后来又用于英国,德国,西班牙和葡萄牙。
沃达丰2009年10月的内部演示文稿指出,华为路由器中存在26个漏洞,其中6个被认定为“关键”,9个被称为“主要”。沃达丰在报告中称,华为需要删除或禁止路由器中的“telnet服务”(一种用于远程控制设备的协议),运营商称之为后门,它可以让华为访问敏感数据。
2011年1月,沃达丰的意大利部门开始对华为路由器进行更深入的调查,telnet后门又成为最受关注的问题,被认为存在重大风险,包括未经授权访问沃达丰更广泛的广域网。沃达丰方面要求华为将其拆除,华为随后保证已经解决了问题。但是经过进一步测试,沃达丰发现华为只是将telnet服务隐藏了起来,实际上仍然可以启动服务。
沃达丰表示,华为拒绝完全取消后门,理由是制造要求。华为宣称,需要telnet服务来配置设备信息并进行包括wifi在内的测试,并表示在执行这些步骤后会禁用服务。
2011年4月,沃达丰首席信息安全官李特费尔(Bryan Littlefair)在报告中说,“不幸的是,华为的政治背景意味着这一事件将使他们更难以证明自己是一个诚实的供应商”。他指出,自己刚刚对深圳进行了一次安全访问,他对华为没有优先处理路由器后门问题感到惊讶。
李特费尔继续写道,“最令人担忧的是,华为同意删除代码,然后试图隐藏它们,现在又宣称为了所谓的‘质量’目的,拒绝将其删除。”
彭博社引述美国网络安全公司Atredis Partners的安全专家表示,虽然后门在家用路由器中很常见,但它们一旦被发现,制造商通常就会马上予以修复。而华为的这种情况“非常令人担心”。
彭博社发表这篇报导,正处在英国卷入华为5G漩涡的敏感时刻。
4月23日,英国《每日电讯报》披露,由英国首相特蕾莎·梅(Theresa May)担任主席的国家安全委员会已达成共识,英国5G网络的核心部份将禁用华为设备,但非敏感设施中则允许华为参与。
美国正在呼吁盟友围堵华为5G,防止这家中共官方背景的公司威胁自由世界的安全。上述消息曝光迅速引发连锁反应。
以美国为首的“五眼联盟”情报共享国家随即在英国召开网络安全会议。美国安全部门高官警告,英国的决定等于给了华为一把“上膛的枪”。美国官方公开表示,5G网络中根本无法区分所谓“关键”和“非关键”部份,对于任何使用华为5G设备的国家,美国都将从新考虑与它的情报合作。
与此同时,中共驻英大使在英媒发表署名文章,要求英国忽略美国警告,继续和华为合作。英国政府因此卷入美国和中共之间围绕华为5G的漩涡中心,陷入极大的被动。
目前,英国政府正在调查,是谁将内部讨论结果“泄露”给《每日电讯报》。外界分析,这种调查旨在转移视线并恐吓政府内部反对华为的人士,而华为的内部决定迅速“外泄”,反映出英国政府内部意见严重分裂,一些高层官员为了国家安全着想,不想看到中共间谍设备入侵英国未来网络。
(记者栗捷综合报导/责任编辑:)