【華為風暴】美網安公司報告：華為設備較對手更易受黑客攻擊

中國電訊設備商華為的安全漏洞再有印證。《華爾街日報》引述由俄亥俄州網絡安全公司Finite State編寫的最新研究報告稱，華為製造的電訊設備，較競爭對手的設備，更易受到黑客攻擊。

正值中美科技、5G角力持續升級，華為已是兩國技術爭奪風波的重點。報道指出，美國官員認為研究似乎可信，並印證他們針對華為的政策決定是合理的。

報道引述一名華為高管表示，公司對有助提高產品安全性的獨立研究表示歡迎，但由於未有獲得Finite State報告全部內容，因此無法就報告細節置評。

逾半固件鏡像有「潛在後門」漏洞

據Finite State表示，該公司使用專有的自動化系統，對華為企業網絡產品線內558種產品的近1萬個固件鏡像（Firmware images）中嵌入的超過150萬個獨特文件分析。固件（Firmware，本港稱為韌體）即是可以驅動電腦硬件組件的軟體。

研究人員發現，華為設備的漏洞發現率，大大高於競爭對手設備的平均水平。另在被測試的固件鏡像中，有55%至少存在一個被報告作者描述為「潛在後門」的漏洞。這類漏洞能讓了解相關固件和密鑰的攻擊者，登入設備。

有關報告最近幾個星期已呈交給美國和英國多個政府機構的高級官員和議員。

美官員：印證針對華為合理

有看過報告的美國白宮官員表示，報告揭示出華為公然違反標準規定，並支持了美國的判斷，即2009年以來，華為在為國際客戶安裝的部分系統中一直留有隱蔽通道。官員們並認為，報告進一步印證了他們針對華為的政策決定是合理。

美國國土安全部負責網絡安全的最高級別官員克雷布斯（Chris Krebs）說，上述研究加劇人們對華為設備的擔憂，並印證了華為還沒有展示出要改善產品安全的意願或能力。他說，無論是現在還是未來，使用華為設備都存在不可接受的風險。

不過，《華爾街日報》指出，報告沒有指摘華為故意在其產品中植入漏洞，亦無直接回應美國關於華為可能為中國政府從事間諜活動的指控。華為一直否認這一說法。

另知情人士稱，英國國家網絡安全中心亦審閱了Finite State的研究報告，認為基本上與他們自己3月發布的報告中的技術分析一致。英國的報告指摘華為多次未能解決其產品中的已知安全漏洞，還就華為未顯示出修復相關漏洞的決心告誡了該公司。