晴時多雲

駭客年會大點名 華為路由器 防駭能力脆弱

2012/07/31 06:00

〔編譯陳維真/綜合報導〕網路安全專家在美國拉斯維加斯舉行的「防禦態勢(Def Con)」駭客年會上指出,中國電信業巨擘華為技術公司生產的路由器有明顯安全漏洞,只要簡單的技術即可駭入,但該公司並未告知消費者,任由消費者的資料暴露在危險之中。

德國網路安全公司「安全實驗室(Security Lab)」的安全專家林德納,在會中詳細解釋3個華為小型路由器的弱點,只要以基本的駭客技巧就能輕易入侵,「不需要利用非法途徑,而且不會留下證據」。

華為的路由器在亞洲、非洲、中東受到廣泛採用,目前正積極拓展美國與歐洲市場。網路安全專家表示,最令人憂心的是華為完全沒有向消費者發出任何警告,提醒他們注意安全性問題。

林德納說:「這些機器有很嚴重的安全性問題。就我看來,最大的危險是你根本不知道它有多脆弱。生產出這種品質的產品,背後有何用意其實不重要。但只要你能入侵別人的路由器,就能竊取別人的東西。消費者在購買前應該要查查他們買什麼。」

另一位專家考普夫則認為,儘管測試僅以3個路由器為樣本,但華為生產的其他設備可能也相當脆弱。安全實驗室此次並未測試華為替大企業製造的大型路由器。

華為是由前人民解放軍工程師任正非所創辦,為全球電信通訊產業主力大廠之一,該公司的科技被廣泛應用在建立手機網絡。但由於華為和中國政府及軍方關係密切,企業形象頗受質疑。華為今年曾投標澳洲寬頻網路建設計畫,卻遭澳洲政府拒絕。