網絡安全專家報告:華為設備更易受黑客攻擊

撰文:王忠會
出版:更新:

美國網路安全專家最新研究稱,相比競爭對手的設備,中國華為電信設備更有可能存在可以被黑客惡意利用的漏洞。白宮官員稱,報告進一步印證他們針對華為的政策決定是合理的。

美國《華爾街日報》周二(25日)報道,報告顯示華為設備遠比競爭對手設備更易受黑客攻擊。報告由美國俄亥俄州哥倫布(Columbus)的網路安全公司Finite State編寫。公司表示,華為設備的漏洞發現率大大高於競爭對手設備的平均水準。研究發現,在九個比較類別中,華為的設備在六個類別上的風險因素更高,而且整體上高出不少。

據案例研究中的一個例子顯示,與Finite State的全部固件資料集相比,華為的網路交換機使用硬編碼預設密碼的認證數量的風險百分比為91%。相比之下,Arista和瞻博網路(Juniper Networks)設備的風險百分比是0%。

有關報告已於最近幾周呈交給美國和英國多個政府機構的高級官員和議員,並在特朗普(Donald Trump)政府官員中間廣泛傳閱。特朗普政府官員認為,報告進一步印證他們針對華為的政策決定是合理的。

一位看過這份報告的白宮官員表示,報告支持美國的判斷,即2009年以來,華為在為國際客戶安裝的部分系統中一直留有隱蔽通道。官員說,華為並未向客戶或地方政府披露這條隱蔽通道,這條通道允許華為在這些本地系統中記錄資訊和修改資料庫。

審閱了Finite State這份報告的白宮官員表示,這些結果揭示出華為公然違反標準規定。他們說,報告中發現的問題還暗示華為可能故意讓產品設計包含一些漏洞。