華為藉更新竊情報 美澳是苦主
〔編譯張沛元/綜合報導〕彭博十七日發表調查報告指出,美國以有國安顧慮對中國華為5G設備發起全球抵制運動,其關鍵證據據信來自九年前的一起澳洲網路攻擊事件,澳洲某電信業者的網路被以軟體更新植入間諜程式的方式入侵,六家在美國使用華為設備的企業稍後也發現有類似情況。
澳洲在二○一二年知會美國此事,一切始於加載有惡意代碼的華為軟體更新;軟體更新看似合法,但其實內含類似數位監聽功能的惡意代碼,能對中毒設備進行重新編碼,記錄下所有經過該設備的通訊,並將相關數據「送中」;軟體更新還有自毀機制,惡意代碼會在數天後自行刪除。澳洲情報單位最終判定,此案幕後黑手是華為技術團隊的中國駭客。此外,美國情報單位當年根據澳洲情報,發現美國六家企業也曾遭類似網攻。澳洲未曾透露該國苦主,被點名的Optus則否認。
間諜程式會自行刪除
本案過去不曾曝光,美澳當局與華為都拒絕評論。彭博坦承確實沒有發現華為高層參與或知悉澳洲電信遭入侵的證據,但根據二○一二年美國眾院情報委員會的調查報告,中諜有大量機會將華為與中興的設備竄改為間諜工具,只需招募這些公司的人員執行任務即可,華為與中興無需參與、甚至無需意識到有透過其員工所發動的網攻。
曾任國會眾院情報委員會主席的前共和黨眾議員羅傑斯稱華為遭禁肇因於有證據顯示,中國透過竄改華為軟體更新來操控華為產品,這些證據曾私下送交各國領袖,各國情報部門研究後做出相同結論。
美澳自二○一○年起就對兩大趨勢提高警覺,即來自中國的駭客攻擊數量上升,及華為設備遍及美澳電信系統,並開始追查駭客攻擊是否能追溯到華為設備。據美國安局(NSA)包商前雇員在二○一四年的爆料,國安局為調查華為與中國軍方的關係而滲透到華為在中國的網路,監控包括華為創辦人任正非等人的電郵帳號,也滲透到華為在古巴、肯亞、巴基斯坦等國興建的電信網路。