北郵校長：華為中興在美被限實為貿易門檻

10月8日，美國國會眾議院情報委員會發表調查報告稱，中國華為和中興公司對美國國家安全構成威脅，建議阻止兩家企業在美開展投資貿易活動。10月17日，據路透社報道，一項由美國白宮委託、歷時18個月的調查指出，沒有證據顯示華為公司在美國從事任何間諜活動。儘管如此，報告仍聲稱華為產品未來可能對美國國家安全構成威脅。

“如果説‘可能’，所有的聯網信息產品都存在威脅他國國家安全的可能。如果按照美國的邏輯，那麼運行在網絡環境上的信息系統與設備就無法跨國銷售了。僅僅因為一個可能性就堅持質疑華為、中興危害國家安全，我覺得這是在用政治手段干預經濟貿易。”北京郵電大學校長、中國工程院院士方濱興説。

美國18個月調查沒有任何發現，説明華為沒留“後門”

美國懷疑華為、中興危害國家安全，是質疑兩家企業生產的電信設備可能預裝了“後門”，用以盜取用户信息。“不管是從技術上還是經濟上考慮，華為、中興都不大可能故意設置‘後門’。”方濱興説。

一般來説，只要是連在網絡上的設備，包括計算機、服務器、路由器等網絡上運行的設備，如果留有遠程控制接口，就可以與外部進行連接，由外部控制者通過網絡來獲取設備中的信息。在實際使用過程中，遠程控制接口十分常見。比如微軟操作系統的自動更新功能就是其一。但如果遠程控制接口是設計者秘密設置的，用户並不知情，那就是“後門”行為。

“儘管留‘後門’的技術並不難，但要想讓‘後門’不為人知，是不太可能的。”方濱興分析，從技術上講，“後門”是可以檢測出來的，而美國曆經18個月調查都沒有任何發現，只能説明華為沒有留“後門”。

“而且，留‘後門’就是為了偷東西，不然‘後門’有也等於沒有。即使‘後門’事先沒有被發現，一旦啓用‘後門’，只要採取了相應的監控手段，也能夠被抓個現行。這將大大影響企業聲譽。比如上世紀英特爾公司就因為被發現在CPU上留了序列號這樣的‘後門’，而被其他公司趁機擠佔了市場。”方濱興説，“從經濟上講，留‘後門’顯然得不償失，企業怎麼會有動力這樣做？”

“而且，調查一個產品是否有‘後門’，正常的做法是要求其提供源代碼，或在其產品運行環境中部署監測取證的措施。而美國國會則是要求華為、中興提供和政府交往的證據。企業和政府的正常來往，不可能提前想到留證據。無法提供證據就是‘沒有誠意’，未免有欲加之罪的意思。”方濱興説，“因此我認為，美國是無端質疑華為、中興產品安全性，用政治手段干預經濟貿易。華為、中興這兩年成長比較快，已經成為美國思科公司的強勁競爭對手。‘後門’之説的本質是人為設置貿易壁壘，這對高調倡導自由貿易的美國來説是一個諷刺。”

美國公司產品“後門”頻現，我國需儘快建立信息安全審查機構

在方濱興看來，美國對華為、中興的指控，背後是以己度人的邏輯。

“歷史上幾個經典的‘後門’行為，都發生在美國公司身上。”方濱興説，“據報道，美國惠普公司有一款網絡打印機，能在打印者不知情的情況下，將打印過的文件複製下來通過網絡發送出去。現在我國普遍使用的微軟公司OFFICE軟件，也存在明顯的‘後門’。Rixler軟件公司在網上正在出售破解OFFICE軟件密碼的程序。而分析該公司破解文檔‘open’密碼的方式可以發現，他們並不是按照常規的暴力破解方式獲知密碼，而是將密碼旁路掉，使得文檔成為沒有密碼的文檔。這就好比他們不是把密碼櫃的密碼給猜測出來，而是直接把帶有密碼的櫃門給卸了下來。顯然，只有OFFICE留了旁路文檔密碼的‘後門’，才會有這樣的結果存在。”

而中國消費者最熟悉的一次“後門”事件，則是微軟Windows將盜版軟件黑屏的事件。2008年10月，微軟稱其為了打擊盜版，通過系統升級強制安裝鑑別軟件，並每隔60分鐘將“盜版系統”桌面強制修改為黑屏。也就是説，雖然微軟告知用户在下載更新，但是多數用户並不知道下載來的更新軟件到底是用來做什麼的。如果微軟有意欺瞞，我們也可能在系統升級時下載安裝泄露個人信息的軟件。這充分暴露出我國信息安全存在風險。

“此次美國質疑華為、中興留‘後門’，從另一個角度也啓發了我們：關注信息安全，應該從審查境外信息產品入手。境外企業不受我國法律制約，我們必須防患於未然。”方濱興建議，中國政府應儘快成立國家信息安全審查委員會，以保障中國國家和公民的信息安全不因信息技術產品的引入而受到威脅。

方濱興説，中國在電信設施建設方面展示了足夠開放的姿態，但是另一方面也顯得缺乏清晰的安全意識與防範措施。中國現在僅有的一些測評中心，只能測評信息安全產品本身的適用性，不能測評網絡產品所引發的安全性。更重要的是，在一些大的方面，比如對一些產品在重要部門中使用、或在我國大規模使用，也需要一個機構來牽頭進行風險評估。