儘管華為再三強調產品沒有暗藏後門,但美國一份研究報告指出,華為設備較其他品牌確實有非常巨大的漏洞,而美國、英國官員也開始注意到這份報告,並用這項數據佐證對華為的封鎖。

華爾街日報報導,在俄亥俄州的資安公司Finite State近期撰寫一份報告,內容指出,華為產品有巨大的安全漏洞,風險程度遠高於其他產品,這種差距也使人懷疑華為是否有能力做好資安控管,還是刻意而為之。

Finite State執行長懷克豪斯(Matt Wyckhouse)指出,公司對華為558種網路相關產品的近1萬個韌體進行分析測試,結果發現,有高達55%至少存在一個潛在後門,這使得了解相關韌體和密鑰的人能輕易駭入設備。

懷克豪斯指出,其中一項測試是將華為、Arista Networks、瞻博網路(Juniper Networks)三家公司的網路交換機進行比較,結果在9項比較類別中,華為在其中6項含有更高的風險因素,這種風險程度之高很罕見。

此外,與Finite State的數據庫相比,華為交換機使用不安全的硬編碼默認密碼數量的風險百分比為91%,相較之下Arista和瞻博網路則為0%。

美國國土安全部負責資安的最高級別官員克雷布斯(Chris Krebs)認為,該研究印證華為沒有改善資安的意願或能力,也有可能是中國政府有施加影響,迫使華為如此行事。

另外有白宮官員指出,據研究,華為還可能刻意設計漏洞,沒有修改默認密碼,使人能輕易駭入設備。

報告也引起英國關注,報導引述知情人士說法,英國國家網路安全中心審閱報告後,認為與自己在3月發布的技術分析一致,該中心多次譴責華為未能解決產品中已知的資安漏洞。

但對於美國的質疑,華為也不斷強調,自身產品沒有漏洞,未來也會加大程度提升資安。

而華為輪值董事長胡厚崑26日也在上海演講時強調,華為是業界最早發展5G、也是投入最深的企業,至今在5G技術上的投入達到40億美元,且擁有業界20%的5G專利,並協助英國、瑞士等國家搭建5G網路。

(工商時報)

#資安