針對華為的潛在國安威脅,抵制華為引發國際骨牌效應,目前多個國家已經或正在將華為排除在政府供應商名單之外。18日捷克總理巴比什(Andrej Babis)也下令,禁止所有公務員使用華為手機。

同日,華為發言人回應捷克政府的指控稱:「中國沒有法律強迫華為設『後門』,……華為從未收到政府任何此類要求,我們也絕不會同意這種要求。」

然而過去的新聞顯示,華為手機涉「後門」、「安全性漏洞」等事件前科纍纍,僅以2例說明。

一是今年3月以色列安全公司Check Point 旗下資安團隊報告揭露,自2016年9月起,惡意軟件「RottenSys」擴散,感染近 500 萬台中國手機用戶,導致許多中國民眾上網求助。眾多中國用戶的網絡求助文章顯示,行事曆等資料未經通知被下載、開不完的廣告頁面纏身、手機效能被拖垮等。Check Point資安團隊長期追蹤調查後發現,「RottenSys」的惡意可不是盜取用戶資料這麼單純,研究表明,「RottenSys」自2018年2月以來,開始嘗試將受感染的設備打造成「殭屍網絡」,以此幕後黑手可隨時讓百萬用戶手機效能整個癱瘓,還可隨時掌控受感染的百萬台行動設備,任意執行大規模阻斷服務攻擊(DDoS) 攻擊。

以色列安全公司的報告特別指出,這些手機疑似在出廠前就已經被預置了惡意軟件「RottenSys」,據統計,絕大部份的受感染設備源自中國──榮耀、華為、小米佔據前三。榮耀是華為一個子品牌,即手機出廠直接加送惡意軟件的,華為包辦冠亞軍。

二是2016年11月美國資安公司Kryptowire揭露,美國市售一些廉價Android手機預裝了一個軟件,會將用戶所發簡訊透過後門發送到位於中國上海的一個伺服器,而這個伺服器登記在上海廣升信息技術公司名下。Kryptowire已將此事知會美國國土安全部,該部正在調查。

據《紐約時報》報道,上海廣升編寫這個軟件,會監視用戶去過哪裏、與甚麼人聊過天、簡訊中寫了甚麼,還有個秘密功能,就是每隔72小時將用戶所發簡訊透過後門發送到中國。報道指出,根據廣升一份手冊,上海廣升刻意設計這個軟件,預裝於手機,沒先告知用戶,以幫助一家中國手機製造商監視用戶行為。廣升並未透露手機製造商的名稱,但根據廣升官網,該公司為中國兩大手機製造商──華為和中興提供軟件。

上述即發生過的諸多類似例子足已表明,華為即使沒有法律強迫、沒有收到政府要求,也在幹著不可告人的事。

一直以來,華為認為自己是「樹大招風」,並稱對華為安全方面的擔憂是欲加之罪。而曾參與台灣資安計劃的台灣成大教授李忠憲表示過,檢測華為設備是不可能的任務,除了設備複雜檢測耗時,產品生命周期太短;更嚴重的是,華為產品即使通過檢測,但只要線上更新,新的版本就可以放上後門或木馬程式。

日前,華為還要求美國提出證據證明設備危害國安,中共官方也在幫腔稱,華為被指危害國安是莫須有的罪,禁用華為是5G之爭,是威脅了美國的科技霸權,是在遏制「中國」崛起。但事實上,華為這麼多年來醜聞不斷,並始終說不清楚公司與中共黨政軍的密切關係。

事實其實很簡單,電信設備跟信任有非常大的關係,全球掀起抵制華為浪潮,就是世界不信任其背後的鬼影中共。◇