下载点选后右键单击 "另存新檔"
华为设备资安的争议,一直是外界关注的话题。
英国网路安全杂志《SCmagazine》和美国科技网站“Lightreading”3月29号报导,今年1月,微软工程师发现华为笔记本电脑上的确装有后门。随后,华为对此进行了修补。
据报导,微软工程师是通过安装在电脑系统Windows10上的保护系统(微软卫士先进威胁(Microsoft Defender Advanced Threat Protection),发现华为笔记本电脑上有后门。
原大陆网络工程师周曙光:“微软官方的安全Blog(博客)有披露整个过程,大概是微软的研究员用他们的工具,发现了安全漏洞,这个安全漏洞是华为的驱动程式,在微软的作业系统上面会有风险。”
根据微软工程师公布的资料,这个后门安装在华为笔记本电脑的一个设备管理驱动器,只要用户不小心执行恶意应用程式,黑客便可利用漏洞(CVE-2019-5241)提升自己的权限。
微软工程师经过进一步检查,又发现了一个驱动器,可以在电脑内核(kernel)程序中执行最高层级的环形特权(ring-0),无特权的用户便可以在电脑执行最高层级的指令动作,最终可以让电脑全机无法运作。
加拿大软件工程师陈帅:“在中国大陆有官方的支持,变相的说,这个公司其实是受到中共官方完全的掌控。像华为这种公司他们肯定会去为了达到中共官方相关的要求和想法,私下做一些操作,那么这些操作就很有可能像目前所了解到的木马、后门,那么对其相关的用户它可能会侵犯安全隐患,这个问题是完全可能的。”
虽然华为被发现存在后门对华为十分不利,但美国科技网站“Lightreading”分析提到,美国指控华为在网络设备中安装后门,华为对此加以否认,而美国政府也从来没有提供华为设备存在后门的证据。
周曙光:“在华为备受美国政府审视的情况下,这个漏洞就非常的有争议,可以视为是华为在作业系统里面设置的一个后门,也可能是它意外留下的Bug(漏洞)。”
原从事IT工作的中国异议人士邹巍认为,这个后门也有可能是技术问题。
中国异议人士邹巍:“如果是所谓恶意安装的,有什么特殊的黑客,那么我相信,美国政府拥有非常强大的技术力量,它是会公布具体细节的。追根究底,是中国的政治体制专制化,导致国际对中国所有公司的疑虑就难以消除。”
据了解,这并不是第一次华为设备出现安全漏洞。3月28号,英国政府“华为网路安全评估中心”(Huawei Cyber Security Evaluation Centre, HCSEC)监督委员会发布的年度报告指出,华为的软体工程和安全流程存在相当大的潜在缺陷,对英国电信网路构成“新风险”。
日本富士电视台去年也曾引述日本官员的话表示,日本政府曾拆解华为设备,当时发现了硬件中存在不必要的“零件”,
有报导指出,美国情报官披露,华为利用松散的软件架构,故意允许漏洞的产生,也就是所谓的“虫门”(Bug doors)。他强调,如果漏洞被曝光,就可以推托这只是意外的失误。
(新唐人:https://www.ntdtv.com/gb/2019/04/02/a102547622.html)