中國電訊設備製造商華為多年被指涉嫌洩漏客戶機密及進行間諜活動,現在終出現第一份有力證據。澳洲發表網絡安全報告指,華為負責建造巴布亞新畿內亞(Papua New Guinea)的國家數據中心,被揭使用脆弱的加密軟件和過期的防火牆,給予北京遠端存取,如入無人之境。
防火牆4年前已過期
該份報告長達65頁,指巴布亞新畿內亞的莫爾茲比港國家數據中心(The Port Moresby data centre)是由北京提供資金、華為受委託興建,出現了重大的網路安全漏洞。華為在中心安裝的加密軟件相當脆弱,用於加密的演算法被早被「公開破解」了兩年。該中心2018年投入運營,但華為在該中心使用了2016年已到期的防火牆,明顯是「零防護」。報告也指出,數據中心的佈局與預期的設計不符,加大了主要的安全漏洞。種種問題下,中國可以輕易使用遠端存取,而且不被外界發現。
華為手機業務亦面臨大挑戰,日前華為高層承認受制於美國制裁,台積電已不再向華為供貨,導致華為高階麒麟手機晶片下月中旬後將無法製造,晶片面臨斷供。如果華為使用聯發科,但仍然存有風險,原因是聯發科透過台積電進行部份生產,同樣也有可受到美國的制裁。華為目前已向台積電人才埋手,日媒稱去年起已有100多名台積電工程師和經理人員被挖角到中國,人工是2至2.5倍。
澳洲《金融評論》/中央社