最新報告顯示,華為設備比其他競爭對手更有可能被黑客攻擊,存在大量安全漏洞。(圖片來源:HECTOR RETAMAL/AFP/Getty Images)
【看中國2019年6月27日訊】美國網路安全公司Finite State最新的研究報告顯示,華為設備比其他競爭對手更有可能被黑客攻擊,存在大量安全漏洞。美國官員傳閱報告後認為,這進一步印證了美國對華為政策決定的合理性。
據《華爾街日報》26日報導,Finite State通過測試500多種企業網路設備的近1萬個固件鏡像,發現華為設備的漏洞發現率大大高於競爭對手設備的平均水平。
在被測試的固件鏡像中,有55%的華為固件至少存在一個「潛在後門」漏洞,這類漏洞能讓攻擊者登入設備。
其中一項研究案例顯示,通過將華為一款高端網路交換機與Arista Networks Inc.(ANET)和瞻博網路(Juniper Networks Inc.,JNPR)的類似設備做比較,華為的設備在九個比較類別中,有六個類別含有更高的風險因素,這是Finite State所做的研究中所見過的最高的數字。
此外,華為網路交換機使用硬編碼默認密碼的認證數量的風險百分比為91%。相比之下,Arista和瞻博設備的風險百分比是0%。
報導顯示,上述報告已於過去幾週呈交給美國和英國多個政府機構的高級官員和議員。據悉,該報告在川普(特朗普)政府官員之間廣泛傳閱。
看過這份報告的白宮官員認為,該報告支持了美國的判斷,印證了美國政府針對華為政策的合理性。
美國國土安全部負責網路安全的最高級別官員克雷布斯(Chris Krebs)表示,Finite State的報告加劇了人們對華為設備的擔憂。報告同時印證了華為還沒有展示出要改善產品安全的意願或能力。
美中經濟和安全審議委員會(U.S.-China Economic and Security Review Commission)成員韋塞爾(Michael Wessel)指出,「從Finite State發現的漏洞的範圍和程度來看,很難說這不是故意的。」事實上,Finite State研究發現的一些漏洞是很出名的網路安全問題,並不難避免。
英國國家網路安全中心(National Cyber Security Centre)審閱了上述報告後認為,該報告與NCSC在3月份發布的報告中的技術分析一致。NCSC發布的報告指責華為未能解決其產品中已知的安全漏洞,並警告各界該公司沒有承諾要修復這些漏洞。
今年5月,美國商務部將華為列入「實體清單」,禁止企業在未獲得美國政府批准的情況下向華為提供美國原產技術。之後,美國谷歌(Google)、英特爾(Intel)、高通(Qualcomm)等企業先後與華為「切割」。華為手機在全球的銷量亦出現大幅下跌。華為創始人任正非對外表示,近一個月以來,華為的銷量就暴跌了40%。