【博評】邱世卿:華為被禁事件與美國情報系統運作的關係

2019-02-04 11:34:34
5G無線網絡傳輸速度進一步加強,事實上有助智慧城市的建設。(網絡圖片)

 

這一陣子媒體不斷報道關於華為的5G通訊設備「可能」有資安顧慮,因此許多西方國家(暫時德、法及一票歐洲較親德法的國家除外)當然也包含台灣紛紛表示未來將排除華為的產品進入國家的通訊基礎建設中。

如果排除政治動機,單純從技術的角度判斷華為設備是否有後門,或是會刻意幫助中國政府收集情報,則是一種可以經由檢驗技術甚至要求華為提供必要的程式碼解釋並分析的科學實驗,而不是一種語焉不詳的指控,即使你認為中國是你的敵人。

做過資安(台灣IT界普遍對資訊安全的簡稱)的人都知道,一部有被植入後門的設備丟到「clean room 」後,只要監控設備對外的通訊封包,設備發射的射頻電波,就能知道這部設備有沒有偷偷在傳送資料

 

前陣子《彭博》所謂美國在華製作芯片被殖入間諜元件的事言之鑿鑿,國內資訊科技加工業恐受嚴重打擊。然而香港普遍傳媒沒有深入報道此後發生的事:此事不但引來IT界的連番質疑,亞馬遜及蘋果亦反擊報道,並說他們的檢測系統從來未找到過有類似元件存在,也未有奇怪的資料回傳情況,甚至連國土安全部都支持兩大公司的說法,NSA則沒有對事件作任何評述;更奇怪的是,彭博之後也未再提供更充足的證據支持其報道,甚至連這麼廣泛殖入的元件都沒有拿出實物來(早期報道只是用了模擬圖),事件最後可說不了了之。(網絡圖片)

 

更現實的情況是 - 以美國國家安全局NSA 的能力,我不相信他們沒有針對市面上可以取得的華為產品,包含通訊設備以及手機做過檢測,而他們如果發現華為的設備確實有被作為間諜設備的能力,以當前美國的政治氛圍,這些美國國安與情報單位會保留這些證據而不向國會報告嗎?

如果有證據,華為孟晚舟被起訴的罪名就不會是因涉嫌違反美國對伊朗的制裁而觸犯在美國境內銀行及電信欺詐、妨礙司法,以及竊取商業機密,而將會是更嚴重的指控。(資料來源)

將意識形態的對抗持續推升是一種危險的信號,不論你喜歡或是不喜歡中國,尤其是你真的擔憂中國對於己方的威脅,那不是更需要以嚴謹而且科學的方式去分析驗證,而不是訴諸情緒與猜測

 

NSA位於馬里蘭州米德堡的總部。NSA的偵聽範圍包括全球,不論對方是敵是友.......(網絡圖片)

 

如果真的要提到通訊竊聽與情報,在2015年的5月2日,BBC駐德國柏林記者希爾曾經有一篇報道,標題是:德國竊聽醜聞令梅克爾感到尷尬。為什麼梅克爾會尷尬?因為竊聽她的手機通話的是美國國安局NSA (相聞來源),而梅克爾被監控的時間更長達10年。

不僅僅是美國,德國聯邦情報局(BND)多年來也一直替美國國安局(NSA)竊聽德國的其他歐盟鄰國。那麼德國、美國或是其他國家會不會也竊聽俄羅斯、伊朗、中國甚至是台灣的通訊? 答案應該很清楚,即使當時梅可爾曾經表示:「竊聽朋友實在不應該」。

 

揭發NSA一系列全球監聽及網絡資料竊取計劃的斯洛登,現時仍滯留俄國避禍。(網絡圖片)

 

如果你對於華為的設備可能竊取你的資料而擔憂,可是對美國政府的網路監聽計畫「Prism」(稜鏡計畫)這種每天持續收集全世界各地通訊情報的事實卻視而不見,說實在,我也不知道這些國家政府是不是真的把反情報這種工作弄清楚了沒。

 

梭鏡計劃只是美國國家安全局(NSA)收集全球國家與私人通訊的計劃之一。事實上美國本身還有很多針對硬件、軟件或互聯網平台的情報收集計劃(網絡圖片)

 

《華盛頓郵報》曾經揭露了稜鏡計畫的部分規模,在2007年時有九家美國公司「在知曉的情況下參加了『participate knowingly』這一項目」,它們是:微軟、雅虎、Google、 Facebook、PalTalk、AOL美國在線、Skype、YouTube和蘋果。NSA和FBI能夠直接進入這些公司數據中心的服務器,獲取音訊、視訊、圖片、電郵、文檔和通訊紀錄,讓分析員能夠追踪任何人不同時間的行踪和聯絡情況」。

當消息被接露後,當天晚上,歐巴馬政府對國家安全局NSA 和聯邦調查局FBI 的此項目進行辯護,國家情報局長詹姆斯・克拉珀(James Clapper)稱此舉是為了獲得「最重要且最有價值的海外情報信息」。他表示此舉僅限於海外目標,並不會「有意(intentionally)」針對美國公民。

請注意海外目標這個關鍵字。

許多人會錯誤的認為,美國是一個法治國家,政府不能任意的竊聽自己的國民。的確,在美國監聽美國公民必須取得法院許可,但是監聽國境外的其他國家,則不在法律的限制之內

 

位於澳洲中部的松樹谷共同防禦設施(JDFPG)也是CIA及NSA共用的衛星訊號截取及分析中心,同時監控全球衛星通訊。(網絡圖片)

 

所以國家安全局NSA 非常巧妙的把所有經過海底光纖電纜傳輸的數據、影像以及語音資料,透過分光鏡在進入「美國」之前複製一份到國家安全局NSA的設備上(這也是稜鏡計畫得名的原因)。對網路而言,美國境外與境內的區分,可能是在同一個機房,互相並列在一起的二座機架而已,法律上是完全合法的。

現在我們不擔心美國政府每天都在截收你我的通訊或網路上的活動,反而對還是臆測而無法證實的華為設備憤怒,到底誰是傻瓜?

然後網路上有許多人認為是華為的5G 技術發展超過美國,因此逼使美國出手打壓華為。

就我的觀察,原因其實不在5G 的技術優勢上,而是華為的通信設備市佔率越來越高,這會造成美國在未來繼續透過網路通信監聽其他國家通信而取得情報的優勢日益縮小,尤其是包含伊朗、敘利亞以及許多非洲國家。

 

筆者認為,美國自己在訂立互聯網標準及出售相關核心裝備上建立了資訊戰的重大優勢,但如果華為或其他廠商的產品及其自訂標準的市場佔有率大幅上升,那美國將很容易丟失這個優勢。這也是美國力求壓制華為5G業務的重要原因。(網絡圖片)

 

為甚麼美國可以在第一時間就輕易發現華為把設備賣給伊朗?因為原本在伊朗從網際網路上持續回傳的設備情報來源中斷了……對美國來說,這才是真實的國安威脅。

 

文章原刊載於邱老師FACEBOOK,輕新聞獲授權轉載。

發佈於 博評
By 2019-02-04

手機分享本文: