本文原刊於《華爾街日報》,作為《華爾街日報》在華語地區唯一戰略合作伙伴,端傳媒獲授權轉載。
目前,《華爾街日報》中文版全部內容僅向付費會員開放。我們強烈推薦您購買/升級成為「端傳媒尊享會員」,以低於原價 70% 的價格,暢讀端傳媒和《華爾街日報》全部內容。
出於對網絡安全的擔憂,美國政府對華為技術有限公司和中興通訊股份有限公司採取了引人注目的行動,其中包括一系列旨在限制兩家公司在美國及其他地區業務發展的舉措。
華為和中興通訊分別是全球第一和第四大電信設備製造商,旗下產品包括向無線運營商提供的信號塔電子設備。美國政府擔心,中國政府可能命令這兩家公司利用其產品開展間諜活動、破壞通訊或發起其他網絡攻擊。特朗普政府已採取了禁止美國供應商向中興通訊出售零部件等行動,此舉可能導致該公司倒閉,不過,目前美中兩國官員正在協商暫停對中興通訊的禁令。
華為和中興通訊均表示對它們的擔憂是沒有根據的。不過,這兩家公司是不是真的構成了威脅?
電信網絡安全專家給出了肯定的答案,但也是有條件的。一家制造企業可輕易地讓其生產的電信設備失靈,但用這些設備來進行間諜活動並非易事。任何入侵都會被很快發現,並且只是一鎚子買賣。
電信系統的工作過程
為了更好地理解其中的風險及其局限性,首先看一看用手機打電話的過程。假設一個人在西雅圖用手機給邁阿密的某個人打電話。當呼叫方撥號後,手機就與附近的一個信號塔相連接。這個信號塔通過線纜連接至遍布全美的一個巨大線纜網絡,該網絡將呼叫信號傳遞至邁阿密的這位接聽者附近的信號塔,然後信號塔將呼叫信號傳遞到接聽者的手機。
華為、中興通訊,以及芬蘭的諾基亞公司和瑞典的愛立信是信號塔設備領域的四家主要製造商。通常情況下,信號塔上的天線通過線纜與塔底控制器的電子設備相連接。這些電子設備基本上是運行複雜軟件的電腦,可以將一個電話(或谷歌搜索請求以及用戶在聯網手機上的任何操作數據)接通到正確的目的地。
專家們表示,不僅這些電子設備所運行的軟件可能有數百萬行代碼,而且製造商經常遠程更新這些代碼。因此,無線運營商或政府幾乎不可能探測其中是否存在「後門」——後門可讓製造商遠程關閉一個信號塔的電子設備,或者將數據發送到不應該發送的地方。
加州桑尼維爾網絡安全公司Proofpoint Inc.的研究人員Darien Huss表示:「當你處理的代碼以百萬行計時﹐總會有一處漏洞。一條代碼可能看起來沒問題﹐但它可能是一個後門。隱藏後門的辦法有很多。」
插入一個可讓廠商遠程關閉信號塔電子設備或所有相關設備的後門並不難﹐而且可能造成災難性後果。丹佛網絡安全公司Optiv Security Inc.總經理、英國無線運營商沃達豐空中通訊公司(Vodafone Group PLC, VOD)前安全高管Simon Church指出﹐研究顯示修復基礎設施遭受的網絡攻擊需要大約五天時間。
Church表示:「世界末日場景是關閉網絡通信。你關閉紅綠燈﹐五天才能修復。你關閉地鐵系統﹐也得五天後恢復。」
電信設備生產商在暗中進行監測的難度已經大大上升。大多數無線運營商使用的是先進的軟件﹐可自動檢測異常行為﹐例如向意料之外的地點發送數據的設備。此外﹐美國軍方等組織對其通信高度加密﹐因此攔截了這些數據的人可能會發現無論怎樣都無法破譯。
需要有內應
曾任美國國防部網絡安全專家、現任瞻博網絡(Juniper Networks Inc., JNPR)美國聯邦首席技術和策略長的David Mihelcic表示,如果沒有內部的人配合,想獲取數據幾乎不可能。瞻博網絡總部位於加利福尼亞州森尼韋爾,在電信設備市場是華為和中興通訊的競爭對手。
Mihelcic稱,無線運營商和互聯網供應商都使用先進的監控系統,如果一家制造商發動網絡攻擊、試圖關閉電子設備或窺探信息,很快會被檢測到。無線運營商之後會給設備軟件打補丁,移除後門。他說,這些屬於一次性「武器」,並且可能產生政治後果,甚至軍事後果。
華為和中興通訊同時也是大型智能手機生產商。除了電信設備,華盛頓還擔心這兩家公司可能利用智能手機開展間諜活動。出於這一考慮,美國國防部已下令,美國軍事基地內的零售店停止向那些希望購買私人手機的部隊人員出售華為和中興通訊的產品。據知情人士透露,美國軍方領導人擔心華為和中興通訊可能追蹤士兵和破譯基地的行動,或窺探士兵何時參加軍事基地外的活動。
專家稱,侵入智能手機比電信設備難度要低,因為後者所處的是一個安全和封閉的環境。智能手機生產商擁有並且頻繁更新其設備的核心軟件。馬薩諸塞州通訊網絡安全公司Ribbon Communications Inc.首席技術長Kevin Riley說:「他們有能力竊聽或者錄下通話嗎?當然有,因為手機上的軟件歸他們所有。」
如何不被輕易發現?
Riley稱,無線運營商很容易就能發現一家智能手機生產商是否在竊聽每一個通話以及將數據發送到不該發送的地方,但如果手機生產商只是偶爾竊聽通話,那麼被發現的難度就會大很多。
智能手機可能帶來的其他網絡安全威脅包括,手機生產商可以將這些手機變成能夠致使蜂窩網絡陷入癱瘓的武器。
Riley說:「手機可以變成一個武器,你可以把它變成一個機器人,產生大量流量,令信號塔設備陷入嚴重癱瘓。」
以低於原價 70% 的價格,同時暢讀端傳媒和《華爾街日報》全部內容,立即升級成為「端傳媒尊享會員」