封面故事 / 第641期 20190710

華為漏洞百出成為美國談判「紅蘿蔔」

by 齊先予

美國總統特朗普明確表示，美國政府允許美企出售給華為的是不會危及國家安全的產品，涉及國安問題的設備仍在禁令執行範圍內。（AFP）

特朗普近日對華為做出的讓步，其實是給習近平順水人情，因美國法律僅限制「美國製造」的成品，並未禁止出售零配件。

而美國把華為問題留到最後處理，就像農民以紅蘿蔔利誘牛往前走，將可達到讓中共持續談判的效果。

文 _ 齊先予

美國總統特朗普6月29日在日本大阪G20峰會期間舉行的記者會上表示，他在與習近平的會談中談到華為，由於華為問題極為複雜，他得將華為的問題留在美中貿易談判的最後再處理。不過，他已允許美國公司繼續向華為出售無關國家安全問題的產品。

美國禁止成品特朗普做順水人情

美國商務部5月中在美中貿易談判破裂後，將華為公司列入「實體清單」，禁止美國公司與華為做生意。但隨後又延期執行三個月，允許美國公司有一個緩衝期。

起初，美國許多公司的高管紛紛宣布停止與華為公司交易。不過，這些公司的法律人士在仔細分析禁令後，搞清楚了禁令只是限制「美國製造」的成品。隨後這些公司開始繞開禁令，繼續向華為出售在海外生產的產品，如英特爾、美光等多家行業巨頭，通過避免把產品標記為美國製造，從而規避這一出口禁令。

這次特朗普對華為的讓步，其實是順水人情，反正美國法律沒有禁止出售零配件，所以他乾脆送個人情給習近平。

農民為了讓牛往前走，經常用一根紅蘿蔔做誘餌，放在牛面前，牛為了吃到紅蘿蔔，就不斷地跟著農民走。美國把華為問題留到談判的最後，華為成了美國給中共的紅蘿蔔，一直牽引中共走到談判的最後。

資安實測：華為漏洞率高達55％

特朗普把華為留到最後處理，是因為美國一直擔憂華為是中共的間諜公司，會給美國的國家安全帶來巨大危害。

美國「有限狀態」（Finite State）公司的網安專家在最新的研究中測試了華為500多種企業網路設備的近一萬個固件鏡像，發現有55％的設備中「至少包含一個可能被黑客惡意利用的漏洞」。

固件是可以驅動計算機硬件組件的軟件。這些漏洞可以讓了解相關固件和密鑰的攻擊者，輕鬆登入設備。這份研究報告已經交到美英等多個政府機構的高級官員和議員手中。

華為設備有「後門」早不是新聞，但具體拿出檢測報告，這還是很重要的一次。從2009年開始，美國指控華為在為國際客戶安裝的部分系統中，留有隱蔽通道，可以記錄和修改數據庫，但華為從不承認。

雖然這個報告沒直說華為故意植入「後門」，也沒直接回應對華為「電子間諜」的指控。但一位白宮官員看過報告後表示，這支持了美國的判斷。

華為被認定竊取硅谷CNEX商業機密

6月27日，《華爾街日報》報導說，德州陪審團認定，華為竊取了硅谷芯片初創公司CNEX（CNEX Labs Inc.）的商業機密。

美國德州陪審團認定，華為竊取了硅谷芯片初創公司CNEX與固態驅動計算機存儲技術相關的商業機密。圖為深圳華為廠房內部。（Getty Images）

CNEX表示，華為一直在密謀盜竊他們與固態驅動計算機存儲技術相關的商業機密。這項技術可以使大型數據中心處理人工智能（AI）和其他先進應用的越來越多的信息。

法庭紀錄顯示，華為高管指示一名工程師分析CNEX的技術信息。在2016年的CNEX管理人員會議上，這個工程師冒充為一名潛在客戶。之後他向華為子公司海思半導體（HiSilicon Technologies Co.）的競爭情報數據庫提交了一份有關這項技術的報告。

而CNEX首席執行長阿姆斯特朗（Alan Armstrong）在庭審中發現自己親手編寫的一份技術路線圖，竟出現在海思的手中。

經過聯邦法院三周庭審，陪審團認定華為是「賊」。

華為美國子公司努力撇清關係

令華為難堪的是，華為旗下的研究機構Futurewei一位匿名員工表示，為了避免被美國禁令波及，公司已經禁止華為員工進入他們的辦公室，並且把員工都轉移到新的IT系統，來往通訊中也不能再使用華為的名稱和商標。但華為仍然持有這家公司的股權。

這家公司是華為在美國的研發部門，有幾百名員工，曾申請超過2100項專利。此前與華為是不分彼此，他們沒有單獨的品牌，也沒有自己的網站，員工也常以華為員工自居。但現在卻與華為斷絕「父子」關係，儘管是表面上斷絕，也是在打華為的臉。

華為手機出錯在歐洲莫名彈出廣告

6月19日，大陸媒體cnBeta報導說，上周，歐洲國家部分華為智能手機用戶突然發現自己手機鎖屏上彈出廣告。華為最初聲明否認有任何參與，並指責第三方應用程序應該對此負責。然而，華為代表19日早些時候聯繫了Neowin網站，並承認用戶鎖屏界面彈出的廣告來自於該公司自己的服務器。

但華為公司在最新的聲明中說，華為自己對此負責，並向用戶提供方法，以便從已經受到影響的手機上刪除廣告。

聲明沒有說明為什麼會發生這種鎖屏廣告。華為發送給Digital Trends網站的聲明稱，其雲團隊通過解鎖功能在內部測試廣告，並且圖像被錯誤地推送給最終用戶。

華為幫兇中共把全球供應鏈武器化

6月20日，美國「國家評論」網站發表了一篇深度文章〈中共如何把全球供應鏈「武器化」？〉文章指出，中共正在全球、特別是發達國家，通過建設或控制港口、組建海洋聯盟等方式，建立一個由它控制的全球港口網絡，而且是由華為鋪設海底光纜、建設攝像頭監控、管理數據中心，這正形成一個對美國經濟和海軍安全的巨大威脅。

中共透過控制港口把全球供應鏈武器化，如中遠集團已經控制了希臘的比雷埃夫斯港（圖），透過使用華為的IT系統，未來恐限制美國海軍入港。（Getty Images）

文章說，911恐襲之前，沒有人會有商用飛機可以作為武器的想法，但是對雙子塔的襲擊，將航空旅行系統變成了作戰空間。儘管今天沒有人將集裝箱船視為武器，但中國政府正在把全球供應鏈進行武器化。中國國有航運公司的船隻，不再只是攜帶商品航行到一個由中國控制的全球港口網絡，事實上，它們正帶著中國的力量，今後可能會限制美國海軍進入港口。

比如，中遠集團率先將中國擴展到歐盟和拉丁美洲，獲得運營和開發港口和碼頭長達40年的權利，而這通常會帶來華為安裝新的IT系統。美國和其他國家的海軍專家認為，中遠是中國海軍的主要後勤保障組織，中國軍事戰略家已經建議，不斷增長的商業港口網絡將在某一天成為中國海軍艦艇的基地。

如今中遠集團控制著中國主要的西方商業物流基地：希臘的比雷埃夫斯港。中遠集團於2008年開始在那裡投資，並於2016年獲得了管理港口及其發展的上市希臘公司的控制權。中遠集團明確表示要嚴格控制其物流資產，不得不浪費時間改變希臘公司的章程，允許在中國舉行董事會會議，並任命華為技術公司把華為的互聯網路由器、防火牆和交換機用於數據中心，來替換該港口的網路基礎設施。

華為海事的海底電纜為中國港口的管理網絡提供支持。據報導，在3月下旬舉行的領導人會議之前，巴西官員拒絕了美國同行稱華為設備可能被用於網路間諜活動的警告。

去年秋天，華為完成了從巴西東北海岸到喀麥隆克里比的海底連接。在那裡，華為光纜將支持中國國有企業建設一個大豆出口港，另有一家公司已經獲得在巴拉那瓜南部港口經營巴西最賺錢的集裝箱碼頭的權利。

文章說，中國加入世界貿易組織後不到20年，美國消費者的包裹運送費用將補貼中國海軍的支援船隻。與此同時，美國海軍去年告訴國會，如果不能盡快啟動更換計畫，美國海運船隊將在2020年後面臨現代化危機。

華為對美國安全帶來這麼多危害，特朗普真的會放生華為嗎？至少會給華為套上很多枷鎖。◇