| 华为 | 间谍 | 5G

尽管中国电信巨头华为近期提议签署一份承诺，保证设备将不会安装后门，以期让印度当局放心。但华为过去的行为让印度政府对华为的新承诺深度质疑。印度目前仍不愿允许华为参与该国的5G部署。

华为提出“无后门协议”印度政府深表怀疑

后门是指绕过软件的安全性控制，而从比较隐秘的通道获取对网络或系统访问权的一种手段。

以美国为首的西方国家担心，华为实质是中共的一个工具，恐被利用在其设备上安装后门，以便允许中共政府对华为用户进行间谍活动。华为则否认这些指控。

根据Market Research Store的一份报告，印度电信市场是全球增长最快的市场之一，预计到2020年将增长10.3%，达到1039亿美元。除非印度政府很快向华为敞开大门，否则华为将落后于芬兰的诺基亚和瑞典的爱立信等5G竞争对手。

为了争取到印度市场，华为在6月表示，愿意签署一份“无后门协议”，向印度政府保证华为设备不会有间谍风险。

《日经亚洲评论》指出，华为这个承诺尚未说服印度政府。

“（印度政府）对华为提供的保证仍存在怀疑”，印度总理办公室的一位消息人士告诉《日经》，“他们提出的无后门协议令人深表怀疑。（印度）政府并不急于对准入华为（进入5G市场）作出决定。”

6月初，新任电信部长拉维‧尚卡尔‧普拉萨德（Ravi Shankar Prasad）表示，政府正在认真考虑华为参与5G网络的情况。电信部的一位消息人士告诉《日经亚洲评论》，一位政府委员会已经成立，负责审查华为的网络安全问题。他表示，虽然“无后门协议”将可能缓解人们的一些担忧，但并不能解决所有担忧，并补充说“该部门本身就华为的准入问题产生了分歧”。

专家们表示，华为此前在印度的行为引发了印度政府对这个“无后门协议”的质疑。“华为过去造成的损害不会仅仅通过这种承诺得到治愈”，印度国有企业“印度电信咨询有限公司”（Telecommunications Consultants India Ltd，TCIL）前总裁兼董事总经理瓦克鲁（Vinal Wakhlu）告诉《日经》，“这些承诺并不令人信服。”

华为被指黑客攻击印度国有公司

华为曾被指控以黑客行为攻击了印度国有电信公司“Bharat Sanchar Nigam Ltd.”（简称BSNL）。《日经》称，黑客行为是如此猖獗，以至于在2009年，内政部非正式地告诉电信业不要在边境地区使用华为、中兴和其它中国制造商的设备。

2013年年底，印度媒体曾报导一座位于安得拉邦（Andhra Pradesh）沿海地区的电信大楼疑似遭到华为工程师入侵。《印度报》（Hindu）2013年12月30日刊登报导称，该国最高情报机构及通讯部对华为在黑客侵入BSNL网络以及破坏BSNL在安得拉邦沿海的拉贾蒙德里（Rajahmundry）扩张计划中扮演的角色展开联合调查。

报导称，华为工程师于2013年9月和10月在拉贾蒙德里地区进行网络升级时，侵入了控制当地多个基地收发站和无线移动站的基站控制器（base station controller）。印度国家安全委员会秘书处（NSCS）向电信部门发出警示，后者随后向BSNL进行求证。虽然BSNL承认受到华为攻击，但拒绝透露给国家安全带来损害的详情，也拒绝透露对华为所采取的刑事诉讼。

一位参与调查的高级官员告诉《印度报》，调查组将要找出有关黑客公司的所有细节，比如密码管理失败、数据库更改、基站控制器的远程可访问性等。

报导援引印度国家安全委员会和电信部的话称，令人吃惊的是，BSNL在发现事态严重后，没有告知安得拉邦的警方或情报人员，仅是将情况告知华为。BSNL起初并未正视此事，直到电信部追踪此案后才展开行动。

“向华为发出了一份通知，指示他们调查此事。针对该通知，华为的一个国家级团队访问了安得拉邦区域，并保证此类事件将来不会再发生，他们将采取一切可能的措施来避免此类事件。”BSNL在回应电信部的质问时说。

印度安全机制不强大更要警惕华为风险

不只是华为过去被指控的黑客行为令印度官员担忧，专家们认为，印度也不确定自己对风险的管理能力。一个国家没有强大的安全机制，对华为带来的潜在风险自然是要更加警惕。

《日经》报导，目前，印度90%的电信设备都依靠进口。但根据已退休的BSNL高级主管乔吉（Gl Jogi）的说法，印度尚未部署强大的安全机制。

乔吉表示，政府已经承诺到2013年建立安全测试实验室，但到现在还没有建好。

此外，即使华为签署了“无后门协议”，从技术上看，也难以保证安全性，因为后门要想被检测出来实则非常困难。米兰理工大学（Politecnico di Milano University）计算机安全副教授斯特凡诺‧扎内罗（Stefano Zanero）曾表示，“没有具体的方式可以判断出哪些东西是后门，因为大多数后门都会被设计成看起来像是一个错误。”

基于风险担忧，澳大利亚、新西兰、日本和美国都对华为参与这些国家的5G建设发出了禁令。

华为在欧洲的后门风波

以美国为首的西方国家对华为的后门担忧并非空穴来风。根据彭博社所看到的2009和2011年全球第二大移动运营商沃达丰（Vodafone）的安全简报文件以及知情人士的消息，该公司早在几年前就发现，华为供应给沃达丰旗下意大利业务的设备设有隐藏后门，容许华为在未经沃达丰的许可之下，接触该运营商在意大利业务的固网网络（fixed-line network），而该系统为数百万企业及家庭提供网络服务。

文件显示，沃达丰在2011年要求华为拆除后门，并得到华为的保证，称问题得到解决。但进一步测试显示，安全漏洞仍然存在。甚至沃达丰在英国、德国、西班牙和葡萄牙的业务中都受到波及。

沃达丰于2008年开始从华为购买wifi路由器，在与华为合作后，沃达丰管理人员开始担心路由器的安全问题。沃达丰在之后的一个内部演示文稿中指出，路由器中有26个漏洞，其中6个被认定为“关键”（critical）问题、9个被称为“重大”（major）问题。沃达丰说，这是一个让华为能够获得敏感数据的后门。

沃达丰坚持与华为合作是因为华为的价格极具诱惑力。

（大纪元：https://www.epochtimes.com/gb/19/7/8/n11372425.htm）