無障礙鏈接

突發新聞

荷蘭警告網絡安全威脅 華為設備安全漏洞百出


中國廣東省東莞市的一座華為大樓。(2019年3月6日)
中國廣東省東莞市的一座華為大樓。(2019年3月6日)
荷蘭警告網絡安全威脅 華為設備安全漏洞百出
please wait

No media source currently available

0:00 0:00:37 0:00

據路透社報道,荷蘭國家安全情報局(AIVD)週四在一份報告中警告說,由政府支持的網絡間諜活動的威脅日益升級,荷蘭作為國際商業、電信和人權組織的中心尤為脆弱。

AIVD在報告中表示:“俄羅斯、中國和伊朗是實施攻擊性網絡項目的國家。”

報告還說,AIVD注意到一些國家試圖滲透決策機構,蓄意破壞重要基礎設施。

AIVD發言人菲米·巴侖茲(Femmy Barends)表示:“我們想做的是提高人們的認識,並強調這一威脅的嚴重性。”

巴倫茲還說,歐洲各國政府應在10月歐盟委員會風險分析之前,於本月底前完成5G網絡安全要求的評估。

荷蘭國際事務諮詢委員會(Advisory Council On International Affairs)週三表示,荷蘭政府不應完全將華為排除在供應商之外。

據報道,荷蘭皇家電信嚴重依賴華為作為網絡設備和計費基礎設施的供應商。公司表示,打算在5G網絡建設中使用華為的無線電發射塔,並稱其為“非核心”設備。

荷蘭以及其它歐洲國家正在評估5G網絡的安全,國際社會目前對中國華為公司生產的設備是否可能對國家安全構成威脅存在爭議。華為否認其產品會構成任何風險。

但是,美國網絡安全公司Finite State週三發布了一項研究結果,公司對華為的固件進行了分析,對華為企業設備內嵌入的網絡安全相關風險進行了研究。公司發現了幾類安全問題,結論是華為設備對用戶構成了可量化的高風險。

分析發現,在所有分析的固件鏡像中,55%至少包含一個可能被利用的潛在漏洞,“這些漏洞使攻擊者能夠登入設備”,此外,“華為設備被證明存在大量已知的安全漏洞。平均而言,每個被測設備的固件中都有102個已知漏洞,這增加了被攻擊的可能性” 。

這份研究結果還表明,“儘管華為聲稱在安全方面進行了投資,但調查發現,華為工程師在製造設備時經常做出糟糕的安全決策,這大大增加了嚴重漏洞的可能性。華為設備的安全性遠遠低於其它供應商的同類設備。”

研究還說,華為此前聲稱設備及其固件的安全性能無法大規模測試的說法是錯誤的。

據《華爾街日報》報導,美國國土安全部網絡安全與基礎設施安全局局長克里斯·克雷布斯(Chris Krebs)表示,Finite State的這份研究結果加劇了人們對華為設備的擔憂,與此同時也印證了華為公司沒有展現出改善產品安全的意願或能力。

XS
SM
MD
LG