华为电脑被发现安装后门 官方:已进行修补

【博闻社】美国微软公司发现,华为笔记本电脑确实曾装有后门,只是被发现后迅速进行了修补,并补发了通知。另外英国提出报告指出,华为的软件工程和安全流程存在“潜在缺陷”,政府或独立的黑客可以利用这些缺陷,对国家安全构成威胁。

后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是,如果这些后门被其他人知道,或是在发布软件之前没有删除后门程序,那么它就成了安全风险,容易被黑客当成漏洞进行攻击。

华为笔记本电脑被发现装有后门,是今年1月份的事情。英国网络安全杂志SCmagazine和美国科技网站Lightreading 3月29日报道说,微软工程师是靠安装在视窗10(Windows 10) 上的“微软卫士先进威胁保护系统(Microsoft Defender Advanced Threat Protection)”发现华为后门的。这个系统的电脑内核(kernel)程序传感器当时向微软工程师发出了警示,提醒说在华为Matebook笔记本电脑上发现了后门。

这个后门安装在华为笔记本电脑的PCManager软件中,让无特权用户使用用户特权建立程序。

经过进一步检查,微软工程师又发现了一个驱动器,可以在电脑内核(kernel)程序中执行最高层级的环形特权(ring-0)。

微软工程师3月25日公布,“我们查到此异常行为源于华为开发的一个设备管理驱动器,”“进过深入研究,我们发现一个设计失误导致这一缺陷,能让地区特权升级”。

美国科技网站Lightreading说,华为被发现存在后门对华为十分不利。美国就指控华为在网络设备中安装后门。华为对此加以否认,美国政府也从来没有提供华为设备存在后门的证据。

华为接到微软的通知后立即采取行动,对软件进行了修补,“迅速展开专业的合作”。微软对此表示感谢。科技网站Lightreading特别指出,这个缺陷并非华为特有,“有报道说,它的启发可以是红色,白色,也可以是蓝色”。

另据纽约时报报道,英国发现华为存在“重大”安全问题。并指英国的报告支持了美国的结论,即全球最大的电信设备制造商华为给国家安全带来严重风险。

报道说,据英国对华为进行的审查发现,这家中国公司的电信设备存在“重大”安全问题,这个结论支持了美国禁止华为进入西方国家下一代无线网络的努力。

报道说,英国周四公开的这份报告称,华为的软件工程和安全流程存在“潜在缺陷”,政府或独立的黑客可以利用这些缺陷,对国家安全构成威胁。尽管这份报告没有呼吁全面禁止华为设备,但报告得到了英国最高网络安全机构的认可。

这些结论支持了特朗普政府说服盟友的努力。美国认为华为对国家安全构成严重威胁。华为是全球最大的电信设备制造商。白宫指责华为是中国政府的一部分,可用来进行间谍活动或破坏通信网络。华为对此予以坚决否认。

据报道说,英国的报告强调了许多国家面临的更广泛挑战。尽管华为的产品可能会带来网络安全风险,但该公司是建设5G网络所需设备的关键供应商。如果各国颁布全面禁令的话,它们在使用这项技术上可能会面临代价高昂的延误。5G不仅将提高手机的下载速度,而且有望在制造业、交通和医疗等领域有所突破。华为设备已经是许多国家电信网络的核心,这使得禁令在实际实施上有困难。

据华为在一份声明中说,英国的报告“提出了对于华为软件工程能力的关切,我们非常理解并严肃地对待这些关切”。

据报道指,欧盟上周发布了关于保护5G网络安全的建议,但没有要求禁止华为。预计英国政府今年将发布新的电信法规。

据报道说,英国官员对华为的风险可控仍有信心。国家网络安全中心负责人夏兰·马丁(Ciaran Martin)曾在今年表示,没有必要完全禁止华为,因为英国有严格的监管,而且没有让华为的设备进入英国网络最敏感的部分。

然而,周四的报告仍对华为提出了尖锐的批评。报告的结论是:“华为在纠正去年报告的问题方面没有取得实质性进展。”

美国之音/法广

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。