澳洲戰略政策研究所(ASPI)7月13日發佈的一份新報告披露,中國電信巨頭華為或與非洲聯盟的重大數據洩漏事件有關。此事或成為華為參與澳洲5G項目的另一個攔路石。
ASPI的新報告說,法國報紙《世界報》(Le Monde)於今年1月份發佈的一項調查指出,位於埃塞俄比亞的非洲聯盟(AU)總部的機密數據每晚都被發往上海,持續了五年之久。中共被指為幕後操手。
日前此事件有了更多的發現。ASPI研究所的Danielle Cave所做的一份新報告披露,華為曾與AU委員會於2012年1月4日簽署一份合同,規定華為為AU總部大樓提供一些網絡技術基礎設施。
華為自曝參與非洲聯盟ICT建設
ASPI的報告引用來自華為的一份新聞稿,稱在一個所謂的「桌面雲解決方案」下,華為給非洲聯盟總部提供計算、存儲、Wi-Fi和其它服務。
2012年1月29日,AU第十八屆首腦峰會召開時,華為的ICT解決方案包括計算、存儲、Wi-Fi等,通過雲數據中心的統一資源分配服務都已經開始運作。華為網站上的一份新聞稿高調強調AU需要華為服務的必要性:「作為協調非洲政治、經濟和軍事問題的最高組織,AU委員會需要一個強大的信息系統來支持其大量的會議及其所需的更大量數據。由於多數這類信息屬於機密,傳統PC太容易受到黑客、網絡釣魚、病毒和其它形式的攻擊。」「部份的解決方案包括華為的桌面雲端解決方案。」
華為還將這項服務條款描述如下:
AU需要一個健全的解決方案來簡化其會議營運,並保護其數據免受各種安全威脅。他們「選擇了華為的『FusionCloud Desktop Solution』解決方案,通過雲數據中心可提供計算、儲存共享和資源分配」。
「(華為)解決方案在AU的中央數據中心部署了所有計算和存儲資源,可以無縫連接到原始IT系統。」
ASPI的報告說,華為給AU提供一系列的服務,並與AU就ICT基礎設施的發展和合作簽署了一份諒解備忘錄,還培訓AU委員會的一批批技術ICT專家。
華為的桌面雲端解決方案是AU的網絡安全和數據保護工作的核心。華為是這樣描述其提供更好的安全性:「所有數據集中存儲在數據中心,並防止數據從PC洩漏,通過終端認證接入、加密傳輸等安全機制,全方位保障數據的安全。」
長達五年的數據洩漏 華為全然不知引質疑
專家指出,既然華為在其網站上大勢強調數據安全性及其公司優勢,AU大樓仍會長年發生數據洩漏實在令人生疑。
ASPI報告指出,儘管華為公開承諾提供網絡安全和數據保護,華為宣稱其對AU提供的健全和增強的信息安全服務有多好,但事實證明,AU的機密數據根本不安全。
ASPI說,雖然還沒有直接證據顯示華為同謀盜竊AU總部的數據,但華為確實必須面臨一些非常嚴格的質疑。因為,鑒於華為為AU,尤其是AU的數據中心,提供了設備和關鍵ICT服務,很難讓人理解,華為是如何在持續五年的AU大量數據被盜竊中,一直對明顯的數據盜竊行為全然不知。
ASPI還質問說,事實上,如果華為從未發現這個迄今為止持續時間最長的政府機密數據被盜案,那我們還能有甚麼安全而言?
《澳洲金融評論》報道,華為對此事表示否認。公司事務總監傑里米・米切爾(Jeremy Mitchell)稱,ASPI報告是另一次詆毀華為的企圖,沒有事實或證據。
除了華為外,ASPI的最新報告還披露,中國另一家電信巨頭中興通訊也參與了一些AU總部ICT基礎設施建設。目前的招標文件指出:「(AU)新會議中心使用了中興和華為技術。」
報告指出,至少在目前的開源文件中,還找不到很多有關中興現在或之前向AU提供的服務信息。但AU委員會的電信工程師的招聘廣告確實引述說,被招聘人的主要職責之一是管理「中興綜合業務嘉環設備」(IBX)。
AU數據洩漏醜聞或成為華為涉足澳洲5G的攔路石
對於華為來說,ASPI的這一披露令其更加處於尷尬境地。華為一直以來因與中共政府的關係而備受質疑。近日媒體多次引述消息人士的話說,澳洲政府鑒於國家安全考慮,準備禁止華為涉足該國的5G網絡建設。華為否認其產品會帶來安全威脅,針對澳洲5G項目,華為方面更是頻頻公開進行游說。
華為澳洲分部董事長洛德(John Lord)近期告訴澳洲國家廣播公司說,華為公司高管們正在和澳洲政府官員進行談判。
《澳洲金融評論》認為,正當華為大力游說、避免其被排除在澳洲5G項目時,ASPI披露了華為涉嫌非洲聯盟數據盜竊醜聞,無疑是其涉足5G項目的攔路石。
美國中央情報局(CIA)在2011年10月的一份公開調查報告中披露,在過去三年裏,華為從中共政府那裏拿到近2.5億美金的資助,為中共提供情報服務。
2012年,美國眾議院情報委員會的報告再次引發華府對華為是中共間諜工具的擔憂。報告警告,華為為中共軍隊的精英網絡戰機構提供特別網絡服務,華為的設備可能被用來監視美國人或讓美國的電信網絡不穩定。
上個月,澳洲政府宣佈將幫助出資建造一條連接澳洲和所羅門群島的海底電信光纜。所羅門群島總理何瑞朗(Rick Houenipwela)在堪培拉與特恩布爾會晤期間簽署了這項合同,從而徹底阻斷了華為的介入。澳洲政府表示將承擔大部份費用。
2013年,澳聯邦政府將華為排除在國家寬帶網絡計劃(NBN)之外,並表示這是一項「基於風險的決策」。
非洲聯盟大規模數據洩漏事件回顧
法國報紙《世界報》今年1月份發佈一項調查,說位於埃塞俄比亞的AU總部的機密數據每晚都被發往上海,持續了五年。這一信息後來被英國《金融時報》所證實。
《世界報》報道,每天晚上,從午夜到凌晨2點之間,數據使用率就出現一個奇怪的高峰,儘管當時大樓空空。經過進一步調查,技術員發現更奇怪的一些事情:包括機密信息在內的數據被發送到位於上海的服務器。在發現這種情況後,AU換掉了部份基礎設施。
AU新總部是由中共政府修建和出資,作為給「非洲朋友」的禮物。但是當大樓在2012年正式開張時,中共在該組織的電腦網絡裏安插了後門,允許它隨意獲取非洲聯盟的機密。
「根據AU內的幾個消息來源,所有敏感內容都可能受到中共監視。」《世界報》報道說,「這是一個驚人的數據洩露,時間跨度從2012年1月份到2017年1月份。」
在發現這個問題之後,AU官員迅速進行解決。AU購買了自己的服務器,開始加密通訊。在2017年7月份,來自阿爾及利亞的專家小組和來自埃塞俄比亞的網絡安全專家將大樓從上到下梳理一遍,尋找隱藏的麥克風和其它潛在的漏洞。
雖然中共政府否認其資助的AU新總部存在大規模數據洩漏事件,但AU對安裝增強型防火牆和包括新的Wi-Fi系統之類的其它服務進行了公開招標,引發外界對AU大樓數據洩漏事件的質疑。
------------------
💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand