2013年8月1日 星期四

大陸聯想電腦涉嫌資訊洩密 五國情報機關拒絕使用

大陸聯想電腦涉嫌資訊洩密 五國情報機關拒絕使用

史諾登棱鏡門尚未平息,大陸聯想電腦可能輕易被侵入的消息,再次引起世界關注。


《澳大利亞金融評論》7月27日的報導中稱,聯想電腦存在硬體漏洞,易遭入侵者遠程操控,美國、英國、澳大利亞、紐西蘭和加拿大五國情報機構因擔心被侵入而禁止使用聯想品牌的電腦,包括美國國家安全局、英國軍情五處和六處、英國政府通信總部、澳大利亞安全情報局和秘密情報局等,目前這些機構主要使用的電腦品牌是戴爾(DELL)和惠普(HP)。

該報導稱,五國情報機構的擔憂是有試驗依據的。英國情報部門下屬實驗室多年前曾針對聯想電腦做過多次試驗,發現聯想電腦的電路系統遭人惡意修改,存在「後門」硬體漏洞和軟件漏洞,並且這些「後門」漏洞時常偽裝成極微小的設計或製造缺陷,可以一直潛伏,直至被遠端啟動才會啟動,因此大多數用戶和機構很難察覺,只有非常專業的實驗室通過大量測試才能發現這些漏洞。美國布魯金斯學會科技專家維蘭斯納說,隨著半導體市場的全球化,聯想公司的晶片被人故意或惡意修改,埋入「特洛伊病毒」不僅是可能的,而且越來越難以避免,它們可以在數月或數年後突然被啟動,並發動襲擊。


這是繼上周美國前中情局局長海頓發表「華為為中國政府從事間諜活動」言論之後,大陸又一次被指責威脅他國資訊安全。

對此,大陸《環球時報》於7月31日發文稱,西方媒體和安全機構似乎走慣了渲染中企「安全威脅」的節奏,指責缺乏證據支撐。報導引用英國學者古德曼的話,稱「禁用聯想」的潛規則即使存在也不足為奇,「中國未必是敵人,但肯定也算不上朋友」是導致西方恐懼中企最根本的心理因素。

《環球時報》同時援引英國《資訊安全雜誌》消息,稱澳大利亞科技網站「分隔符號」已對《澳大利亞金融評論》的爆料感到不滿,認為如果聯想電腦從生產時就存在風險,且證據確鑿,就應該立即公佈證據,這對全球商業和政府都有好處,而如果不存在這樣的證據,媒體的報導就是對另一家中國企業的誹謗中傷。這會令人懷疑此事並不是一起安全事件,而是政治經濟事件。該網站還說,上周,華為北美公司副總裁普拉默發表的評論同樣也適用於聯想:「一些人說他們掌握了某種威脅的證據?好吧,那就擺出證據來吧,否則就請閉嘴。」

《環球時報》同時發佈聯想集團的聲明:「我們並不知道有此禁令,也從未收到關於此禁令的任何消息。我們對此無法作出回應。聯想一如既往地與我們的政府部門客戶保持著良好穩固的關係。」

今日,《環球時報》再次發表聲明,稱澳大利亞國防部官方網站已於7月30日指出《澳大利亞金融評論》7月27日、29日的報導有事實性錯誤,對聯想電腦及其相關產品沒有國防部禁令,無論是在機密還是非機密系統。正在香港訪問的澳外長鮑勃‧卡爾被問及這件事時也說:「澳大利亞和其他任何國家一樣會基於安全和情報不時做出決定。」

隨後,報導原作者克里斯多夫‧喬伊再次於《澳大利亞金融評論》網站發表文章,駁斥了《環球日報》的這則消息。文章表示,澳大利亞國防部網站上的聲明是被謹慎而非廣泛地發佈的,除了特定的連結,不然不可能在國防部的網站上找到。文章還稱:國防部的聲明是令人驚訝的,因為在發布原創文章之前,我們花了2天去來回部門用一個簡單的請求:他們可以證實或否認,或關閉記錄,是否禁止使用的聯想電腦上分類網絡,因為我們已被告知。我們國防解釋,我們想是非常肯定地說,他們並沒有試圖糾正的故事發表後。在任何時候,在眾多談話沒有以任何方式國防部否認禁令,在任何拒絕或暗示。」

不過,記者試著打開澳大利亞國防部的網站,在Home > Media Room > On the Record的分類下找到了這則聲明。

究竟是誰在撒謊?到底聯想電腦有沒有成為我們身邊的又一個資訊安全隱憂?

轉載自《今日新聞網》