北京时间10月18日消息,路透社消息称,两位知情人士透露说,美国白宫下令调查美国通信企业供应商的安全风险,但没有明显的证据证明华为有间谍行为。
不过,长达18个月的调查认为华为设备存在其它风险,比如易受黑客攻击,从而有了上周的报告。上周,美国国会对允许华为中兴通讯为美国提供关键通信设备发出警告,之前未公布的调查结果部分支持了上周的报告,但它也击破了华为有间谍行为的猜测。
一些问题仍然有待回答。例如,不清楚华为设备中的安全漏洞是不是故意的,也不知道在调查结束后会不会有重要新情报浮现。
据参与调查的人士透露,分类调查得到了情报机关及其它机构的协助,研究了可疑活动报告,并向近1000家电信设备供应商质询。
一位不愿透露姓名的知情者说:“我们知道政府的一些组织想要间谍活动证据,如果有我们会找到的。”
美国白宫国家安全委员会拒绝对调查置评。华为新闻发言人则说,对调查不太清楚,没有找到证据并不让人吃惊。
上周,美国众议院情报委员会刊出一份报告,指责华为设备可能存在安全风险。
本周三,华为美国新闻发言人普卢默(Bill Plummer)说:“华为是一家年营收320亿美元的跨国企业,不会为了任何政府或者第三方威胁自己的成功和客户网络的完整。”
众议院情报委员会没有明确的证据证明华为或者中兴通讯盗窃美国数据,但报告也说一个机密附件增加了委员会的担忧。
关于这份机密附件传言四起,众议院情报委员会主席罗杰斯(Mike Rogers)和一些美国官员暗示有证据显示华为参与了间谍活动。在这件事上,一位委员会工作人员说,事件受害者Leap Wireless承认一些电脑年初受病毒感染,但调查发现没有证据证明感染是有意的,也没有什么机密数据被盗。
为什么白宫调查、未加密众议院情报委员会报告没有找到确实的证据呢?两位熟悉情报评估的人士说,美国机构最担心的是未来可能的间谍行为和破坏。
前CIA中国相关问题分析师约翰逊(Chris Johnson)说,有人告诉他白宫在过去的恶意行为调查时也空手而归,尽管如此,官员们仍然希望进行调查,这是基于一般常识进行的:如果要华为协助收集美国客户情报会如何?
路透咨询了几十位现任、前任美国政府官员和承包商,发现他们一致同意华为设备可以构成风险:企业可以通过软件升级获取大量通信数据,或者在冲突时关闭通信。网络专家还担心,由于华为设备编程弱,会为政府机构或者第三方打开方便之门。
一位熟悉白宫调查的人说:“我们发现它满是漏洞。”
上周,网络安全专家林德尔(Felix Lindner)表示,发现华为路由器存在许多漏洞。公司称:“我想说在华为路由器上找一个漏洞,比在思科路由器上找一个漏洞要容易五倍。”林德尔用了几个月调查华为代码,易受攻击看起来是烂代码和编程较弱造成的,而不是为了间谍活动。他说华为在看自己的报告。
不过,美国政府一些人却认为华为产品安全性弱可能是为了未来攻击。
一位电脑安全专家说,他的团队发现有后门,相信是小心留下的。4-6年前,这个团队曾协助美国政府研究华为路由器和交换机,后门可以让攻击者安装恶意软件,让关键的政府网络不再实用,让黑客进入高度机密系统,在整个网络上从事间谍活动。
华为曾否认产品存在后门。普卢默也指出,任何厂商的设备都可能是黑客攻击的目标,公司会修复发现的漏洞。