離開
進入華為設陷阱 巴紐數據中心遭中入侵2年
(路透檔案照)
〔編譯周虹汶/綜合報導〕源自中國的全球最大電信裝置製造商「華為」私下替中國政府從事網路間諜活動的指控逾十年來不絕於耳,近日終於出現首份書面有力證據!根據澳洲《金融評論》(AFR)十一日獨家報導,呈交澳洲政府的巴布亞紐幾內亞網路安全報告顯示,與澳洲僅一峽之隔的巴國數據中心存在嚴重安全漏洞,問題出在提供成立資金的中國政府委託「華為」打造卻安裝弱加密軟體和過期防火牆,中方長驅直入遠端存取恐至少兩年。
出問題的巴國數據中心位於首都摩斯比港,為巴國「整合政府資訊系統」(IGIS)一部分,二○○九年在巴國前總理索馬雷(Michael Somare)赴中訪問時談成,中國國有政策性銀行「中國進出口銀行」隔年承諾提供五三○○萬美元貸款,但一四年才正式動工,一八年趕在亞太經濟合作會議(APEC)第二十六次領導人非正式會議於摩斯比港舉行前營運。
上述報告由澳洲外交貿易部資金資助的巴國國家網路安全中心承包商提出,揭露數據中心規劃與原始設計不同,導致安全漏洞大開,包括:主網路交換器沒有防火牆保護,因此無法偵測遠端存取;通訊加密也用兩年前就被認為不牢靠的演算法,防火牆更是一六年就已到期。
報告因此認為,華為在網路安全上的鬆散設置出於故意。對此,華為聲明僅說,「計畫符合適當的產業標準及客戶要求。」
不過,整起計畫隨後因資金不足,旋即陷入疏於維修的狀態,巴國轉向澳洲政府求援,才會有這份評估報告出現。由於澳洲政府認為必須「全面重建」,拒絕提供升級資金,以致巴國數據中心目前幾乎沒運作,還積欠中國進出口銀行債務。
