本文原刊于《华尔街日报》,作为《华尔街日报》在华语地区唯一战略合作伙伴,端传媒获授权转载。
目前,《华尔街日报》中文版全部内容仅向付费会员开放。我们强烈推荐您购买/升级成为“端传媒尊享会员”,以低于原价 70% 的价格,畅读端传媒和《华尔街日报》全部内容。
出于对网络安全的担忧,美国政府对华为技术有限公司和中兴通讯股份有限公司采取了引人注目的行动,其中包括一系列旨在限制两家公司在美国及其他地区业务发展的举措。
华为和中兴通讯分别是全球第一和第四大电信设备制造商,旗下产品包括向无线运营商提供的信号塔电子设备。美国政府担心,中国政府可能命令这两家公司利用其产品开展间谍活动、破坏通讯或发起其他网络攻击。特朗普政府已采取了禁止美国供应商向中兴通讯出售零部件等行动,此举可能导致该公司倒闭,不过,目前美中两国官员正在协商暂停对中兴通讯的禁令。
华为和中兴通讯均表示对它们的担忧是没有根据的。不过,这两家公司是不是真的构成了威胁?
电信网络安全专家给出了肯定的答案,但也是有条件的。一家制造企业可轻易地让其生产的电信设备失灵,但用这些设备来进行间谍活动并非易事。任何入侵都会被很快发现,并且只是一锤子买卖。
电信系统的工作过程
为了更好地理解其中的风险及其局限性,首先看一看用手机打电话的过程。假设一个人在西雅图用手机给迈阿密的某个人打电话。当呼叫方拨号后,手机就与附近的一个信号塔相连接。这个信号塔通过线缆连接至遍布全美的一个巨大线缆网络,该网络将呼叫信号传递至迈阿密的这位接听者附近的信号塔,然后信号塔将呼叫信号传递到接听者的手机。
华为、中兴通讯,以及芬兰的诺基亚公司和瑞典的爱立信是信号塔设备领域的四家主要制造商。通常情况下,信号塔上的天线通过线缆与塔底控制器的电子设备相连接。这些电子设备基本上是运行复杂软件的电脑,可以将一个电话(或谷歌搜索请求以及用户在联网手机上的任何操作数据)接通到正确的目的地。
专家们表示,不仅这些电子设备所运行的软件可能有数百万行代码,而且制造商经常远程更新这些代码。因此,无线运营商或政府几乎不可能探测其中是否存在“后门”——后门可让制造商远程关闭一个信号塔的电子设备,或者将数据发送到不应该发送的地方。
加州桑尼维尔网络安全公司Proofpoint Inc.的研究人员Darien Huss表示:“当你处理的代码以百万行计时﹐总会有一处漏洞。一条代码可能看起来没问题﹐但它可能是一个后门。隐藏后门的办法有很多。”
插入一个可让厂商远程关闭信号塔电子设备或所有相关设备的后门并不难﹐而且可能造成灾难性后果。丹佛网络安全公司Optiv Security Inc.总经理、英国无线运营商沃达丰空中通讯公司(Vodafone Group PLC, VOD)前安全高管Simon Church指出﹐研究显示修复基础设施遭受的网络攻击需要大约五天时间。
Church表示:“世界末日场景是关闭网络通信。你关闭红绿灯﹐五天才能修复。你关闭地铁系统﹐也得五天后恢复。”
电信设备生产商在暗中进行监测的难度已经大大上升。大多数无线运营商使用的是先进的软件﹐可自动检测异常行为﹐例如向意料之外的地点发送数据的设备。此外﹐美国军方等组织对其通信高度加密﹐因此拦截了这些数据的人可能会发现无论怎样都无法破译。
需要有内应
曾任美国国防部网络安全专家、现任瞻博网络(Juniper Networks Inc., JNPR)美国联邦首席技术和策略长的David Mihelcic表示,如果没有内部的人配合,想获取数据几乎不可能。瞻博网络总部位于加利福尼亚州森尼韦尔,在电信设备市场是华为和中兴通讯的竞争对手。
Mihelcic称,无线运营商和互联网供应商都使用先进的监控系统,如果一家制造商发动网络攻击、试图关闭电子设备或窥探信息,很快会被检测到。无线运营商之后会给设备软件打补丁,移除后门。他说,这些属于一次性“武器”,并且可能产生政治后果,甚至军事后果。
华为和中兴通讯同时也是大型智能手机生产商。除了电信设备,华盛顿还担心这两家公司可能利用智能手机开展间谍活动。出于这一考虑,美国国防部已下令,美国军事基地内的零售店停止向那些希望购买私人手机的部队人员出售华为和中兴通讯的产品。据知情人士透露,美国军方领导人担心华为和中兴通讯可能追踪士兵和破译基地的行动,或窥探士兵何时参加军事基地外的活动。
专家称,侵入智能手机比电信设备难度要低,因为后者所处的是一个安全和封闭的环境。智能手机生产商拥有并且频繁更新其设备的核心软件。马萨诸塞州通讯网络安全公司Ribbon Communications Inc.首席技术长Kevin Riley说:“他们有能力窃听或者录下通话吗?当然有,因为手机上的软件归他们所有。”
如何不被轻易发现?
Riley称,无线运营商很容易就能发现一家智能手机生产商是否在窃听每一个通话以及将数据发送到不该发送的地方,但如果手机生产商只是偶尔窃听通话,那么被发现的难度就会大很多。
智能手机可能带来的其他网络安全威胁包括,手机生产商可以将这些手机变成能够致使蜂窝网络陷入瘫痪的武器。
Riley说:“手机可以变成一个武器,你可以把它变成一个机器人,产生大量流量,令信号塔设备陷入严重瘫痪。”
以低于原价 70% 的价格,同时畅读端传媒和《华尔街日报》全部内容,立即升级成为“端传媒尊享会员”