澳洲一份网络安全报告披露,华为给巴布亚新几内亚建造的国家数据中心出现严重安全漏洞。示意图(图片来源:ISABEL INFANTES/AFP/Getty Images)
【看中国2020年8月12日讯】澳洲一份网络安全报告披露,由北京出资委讬华为给南太平洋岛国巴布亚新几内亚(Papua New Guinea)建造的国家数据中心出现严重安全漏洞。该国当初不顾澳洲等国的反对执意与华为合作,但如今也不得不向澳洲求助。舆论认为,这是10年来对华为涉嫌间谍活动指控中的第一份有力证据。
据《自由亚洲电台》引述澳大利亚《金融评论》(Financial Review)11日报导,一份提供给澳洲政府的报告披露:由北京提供资金、华为受委讬为巴布亚新几内亚建立的莫尔兹比港国家数据中心(The Port Moresby data centre),被发现有重大的网络安全漏洞,可让北京几乎可以取得每条资料而不被发现。
这份长达65页的报告指出,华为在该数据中心安装了弱加密软件,用于加密的算法被“公开破解”了两年后,才安装在莫尔兹比港数据中心。
此外,华为还在该数据中心使用了很快过期的防火墙,该防火墙在该中心开始运营的两年前,即2016年就达到了“使用寿命”。而这样的设置对于一个旨在存储整个巴布亚新几内亚政府资料档案的中心,显然是不够的。
该报告也指出,数据中心的布局与预期的设计不符,从而加大了主要的安全漏洞。
舆论认为,这是10多年来“五眼联盟”和西方国家对华为涉间谍活动的严厉指控后,第一份能证明华为参与北京网络间谍活动的报告。
澳洲莫纳什大学中国问题学者凯大熊(Kevin Carrico)向自由亚洲电台表示,他长期以来关注华为作为中共间谍活动的帮手的案例,此次的报告就是百分之百的铁证。
凯大熊说:“有脑袋的人会感觉到,华为它不是一个私人企业。但是也比较难百分之百的证明华为真的就是中国国家安全机关的帮手。但是今天的报导就可以很清楚的了解到,华为故意的装一些过期的防火墙,很烂的一些安全的软件,就是为了资料中心受到中共的监视、间谍活动。百分之百、毫无异议的证明华为在Papua New Guinea参加间谍活动。”
报导称,华为否认了有关指控,声称有关项目“符合适当的行业标准和客户要求”。
报导提到,早在2009年,巴布亚新几内亚前总理迈克尔·索马雷(Michael Thomas Somare)访问北京时,中方提出使用华为兴建巴布亚新几内亚国家数据中心的计划,把莫尔兹比港的57个站点与五个区域中心连接起来,政府还指示每个政府部门将所有数据移至新中心。2010年,中国进出口银行同意提供贷款,该国为此背负了5300万美元的债务,莫尔兹比港数据中心在2018年投入运营。
但该资料中心由于缺乏用于运营和维护的资金,导致只有为数不多的政府机构将资料转入该中心。此外,一些软件许可等到期,电池退化也无钱更换,于是巴布亚新几内亚政府决定向澳洲政府寻求财援,让数据中心再次运行,因此才得以推出这份评估报告。
据悉,当时巴布亚新几内亚当局不顾澳洲、日本和美国的反对,坚持让华为建立这个数据中心,还说“无论澳洲和美国在网络安全方面有什么观点,就华为和北京而言,只有那些大国才需要担心,巴布亚新几内亚没有敌人。”
据报导,目前该数据中心几乎无法继续运营。这份报告指出,该中心必须全面重建。澳洲已拒绝提供升级该中心的资金。