歐洲電信龍頭伏得風(Vodafone)向彭博資訊坦承,早在數年前就發現由中國華為公司供
應給旗下義大利事業的設備出現資安漏洞。
儘管伏得風表示問題已經解決,但最新的爆料可能使數月來深陷美國間諜威脅指控的華為
,聲譽進一步受損。
根據彭博資訊掌握伏得風2009至2011年的資安簡報文件,伏得風當時發現設備軟體中隱藏
的後門可讓華為在未經授權的情況下查看該公司在義大利的固網,這套固網系統為數百萬
的義大利家庭與企業提供上網服務。
文件顯示,伏得風在2011年要求華為移除家庭網路路由器上的後門,並獲華為保證這些問
題已獲修補,然而再經進一步測試後發現資安漏洞依舊存在。消息人士說,伏得風還發現
光纖服務節點( optical service nodes)的部分出現後門,這個環節主要負責透過光纖
傳輸網路流量,另一個名為寬頻網路閘道的環節也發現漏洞,這個環節處要處理訂用戶上
網權限事宜。
「後門」在資安領域是種繞過資安控制、能存取電腦系統或加密資料的方法。雖然在部分
網路設備與軟體中,後門是很常見的,因為開發人創造這些後門以便於管理設備,然而這
些後門也會遭駭客攻擊。在伏得風的例子中,資安風險包括第三方能讀取使用客戶個人電
腦與家庭網路。
美國川普政府主張華為設備中的這類後端資安問題可能會牽涉中國政府的間諜行為,因此
正極力說服盟國封殺華為參與下一代行動網路建設。不過華為屢次否認設立後門漏洞,而
且澄清本身對中國政府並不負有責任義務。
https://udn.com/news/story/6811/3785729