傳五國情報高層禁用聯想 稱其易被入侵者遠程操控
【環球時報綜合報道】如果下部007電影中邦德打開了一台聯想電腦,那麼他很可能就違規了。多家英國媒體29日援引一份剛披露的內部禁令稱,美國、英國、澳大利亞、新西蘭和加拿大五國情報與防務機構在機密層級禁用聯想電腦已有數年,原因是“大量試驗證明,聯想電腦存在‘後門’硬件漏洞,易被入侵者遠程操控”。有媒體驚呼,原來西方情報圈的共同敵人並非華為,聯想才是“躥出的新怪物”。過去幾年,不論北美、西歐還是澳洲,西方媒體和安全機構似乎走慣了渲染中企“安全威脅”的節奏,他們的最新論據是,即使涉事中企並非國有,“內部也必然少不了黨支部”。證據呢?連澳大利亞本土媒體都忍不住提出質疑——既然每次都言之鑿鑿,為何西方從不公佈“中企威脅”的證據?英國學者古德曼30日對《環球時報》説,“禁用聯想”的潛規則即使存在也不足為奇,“中國未必是敵人,但肯定也算不上朋友”是導致西方恐懼中企最根本的心理因素。
聯想發聲明回應澳媒爆料
“我們並不知道有此禁令,也從未收到關於此禁令的任何消息。我們對此無法作出回應。聯想一如既往地與我們的政府部門客户保持着良好穩固的關係。”30日,聯想集團就多家外媒炒作“西方五國情報聯盟禁用聯想電腦”一事向《環球時報》發來聲明。《獨立報》、《每日電訊報》等英國媒體29日都從“軍情五處和軍情六處禁用聯想電腦”的角度報道了這一事件,而他們共同的消息源是《澳大利亞金融評論》27日的報道。
《澳大利亞金融評論》在題為“情報機構基於安全擔憂禁用聯想個人電腦”的報道中稱,英國與澳大利亞多個情報及防務領域消息源向該報透露,美國、英國、澳大利亞、新西蘭和加拿大組成的“五隻眼”情報聯盟大致在21世紀00年代中期頒佈書面禁令,禁止各自國家的情報與防務機構“機密”和“絕密”層級部門使用聯想電腦,原因是擔心聯想電腦存在惡意硬件漏洞,易遭入侵者遠程操控。
該報道稱,五國情報機構的擔憂是有試驗依據的。英國情報部門下屬實驗室多年前曾針對聯想電腦做過多次試驗,發現聯想電腦的電路系統遭人惡意修改,存在“後門”硬件漏洞和固件漏洞,並且這些“後門”漏洞時常偽裝成極微小的設計或製造缺陷,並可以一直潛伏,直至被遠程激活才會啓動,因此大多數用户和機構很難察覺,只有非常專業的實驗室通過大量測試才能發現這些漏洞。美國布魯金斯學會科技專家維蘭斯納説,隨着半導體市場的全球化,聯想公司的芯片被人故意或惡意修改,埋入“特洛伊電路”不僅是可能的,而且越來越難以避免,它們可以在數月或數年後突然被激活,並發動襲擊。“因此涉密情報機構禁用聯想電腦非常重要”,IT安全專家特納説。該報道稱,西方“五隻眼”情報同盟的所有情報機構都遵守該禁令,包括美國國家安全局、英國軍情五處和六處、英國政府通信總部、澳大利亞安全情報局和秘密情報局等,目前這些機構主要使用的電腦品牌是戴爾和惠普。
“如果報道屬實,針對聯想電腦的禁令應生效於2005年前後,也就是聯想收購IBM個人電腦業務前後。”英國《每日電訊報》説。該報稱,禁令一般適用於最頂級情報部門,普通非涉密政府部門還是可以採購聯想電腦的。目前,聯想已是世界第一大個人電腦供應商,2013年第二季度全球市場份額達16.7%。而針對聯想公司的疑慮主要是緣於中國科學院擁有“聯想控股”超過1/3的股份,“相當於該公司為中國政府間接擁有”,“而且在中國,即使是非國有企業,內部也少不了中共的黨支部”。
“別管華為了,城裏來了新怪物,它的名字叫聯想”,科技網站Quartz29日以此為題説,西方政府長久以來總懷疑中國電腦產品製造商是“間諜工廠”,而總處在被猜疑中心的中國企業是華為,但如今,人們發現西方情報界一直以來的共同敵人原來是聯想。文章説,更重要的是,以往對華為的猜疑都無法被證實,而這一次因為有英國的試驗結論,對聯想的猜疑有了證據。
如果真存在這樣的證據,為何不公佈出來?英國《信息安全雜誌》説,澳大利亞科技網站“分隔符”已對《澳大利亞金融評論》的爆料感到不滿,該網站稱,如果聯想電腦從生產時就存在風險,且證據確鑿,就應該立即公佈證據,這對全球商業和政府都有好處,而如果不存在這樣的證據,媒體的報道就是對另一家中國企業的誹謗中傷。這會令人懷疑此事並不是一起安全事件,而是政治經濟事件。該網站還説,上週,華為北美公司副總裁普拉默發表的評論同樣也適用於聯想:“一些人説他們掌握了某種威脅的證據?好吧,那就擺出證據來吧,否則就請閉嘴。”
“潛規則”曝光也是對中國的警鐘
“五隻眼”情報聯盟對聯想電腦的禁令當真存在?《環球時報》記者30日就此致電英國軍情五處和軍情六處,對方都不願回應,並建議媒體最好同英國內政部聯繫。然而《環球時報》記者致電英國內政部得到的答覆依然是不予置評。
據瞭解,《澳大利亞金融評論》是澳大利亞重要的商業財經類日報,創刊於1951年。英國《獨立報》29日報道“聯想禁令”時形容該報是一家備受尊重的報紙。《環球時報》記者30日未能與該報編輯部取得聯繫。(上接第一版) 而上週美國前中情局局長海登發表“華為為中國政府從事間諜活動”的言論也是在接受《澳大利亞金融評論》專訪時所説。該報27日還説,美國國務院2006年曾棄用1.6萬部已購置的聯想電腦,也是基於安全方面的擔憂。但也有安全專家指出,在全球共築供應鏈的時代,禁用中國電腦產品並不是“萬靈藥”,因為許多西方企業的半導體加工廠或是代工工廠實際上都在中國。該報道還稱,美國國家安全局對中國產電腦的惡意硬件漏洞“極其擔憂”,而多國情報機構目前採取的對策是實施物理隔離,不論涉密機構使用的是哪國電腦,都不與互聯網直接連接。
在西方輿論渲染聯想電腦安全威脅之時,我國敏感部門的安全防範工作做得又如何呢?據某權威部門人士透露,我國一些較低層級的涉密部門並未對使用外國電腦頒佈禁令,聯想收購IBM個人電腦業務前,這些部門就在使用IBM電腦,如今戴爾電腦的使用也比較普遍。此前,不少中國媒體曾曝光包括思科、微軟、蘋果等8家美國企業(“八大金剛”)滲透中國電信、軍工、金融等眾多領域的情況。中國IT產業評論員信海光30日對《環球時報》説,具體到此次“聯想禁令”,西方媒體所描述的入侵者通過電腦硬件“後門”漏洞遠程操控計算機的情況在技術上是有可能實現的,基於同樣的道理,當我們的敏感涉密部門使用外國品牌電腦時,也同樣存在遭外國入侵者襲擊的可能,因此很多學者呼籲中國重要單位和機構應用國產品牌。
去年俄新社曾報道説,俄軍總參謀部情報總局樓內所用的電腦都是俄羅斯國產的,不僅如此,電腦內的系統也並非微軟產品,而是俄羅斯自己研發的軟件。
一名不願透露姓名的中國信息技術專家30日對《環球時報》説,我國一些重要單位已基於安全考慮使用本國產品。在電腦硬件方面,如使用外國品牌,會有一些檢測環節,在軟件方面則會要求開放源代碼,這樣我們可以自己編程,防止軟件系統有後門或漏洞。不過也有人擔心,即使使用國產電腦,CPU等核心部件也是外國產品,同樣存在泄密可能。而中國重要涉密機構的通常做法也是物理隔絕,不論所用的是哪國電腦,都不與互聯網直接連接。
“中國未必是敵人,但肯定也算不上朋友”
為什麼要針對中國電腦產品出台這樣的禁令?在中國國內,有分析人士將其訴諸西方對華貿易保護的心態,而德國專業網站“winfuture”30日稱,出台禁令更多還是出於西方對中國企業的恐懼,害怕聯想等企業有情報機構或軍事背景,而這背後更重要的是對中國崛起的恐懼。而即使在西方,也不是所有人都認同這種恐懼。法國《新科技總彙》網站報道聯想被禁的消息下,有網民留言調侃稱,“不要忘了,聯想電腦安裝的是Windows系統”。
倫敦大學信息安全學研究學者古德曼對《環球時報》説,英國情報部門拒絕使用聯想電腦的消息如屬實,也並不令人驚訝。因為在全球安全領域,中國與西方在網絡安全共享方面,仍然缺乏足夠的合作誠意,這很大程度上還是基於政治意識形態的因素。他認為,雖然中國未必對於每一個歐洲國家的安全部門都是敵人,但肯定也算不上朋友。從華為到聯想,相似現象反映出同一個現實:西方情報部門仍然對中國國家主義行為在全球市場經濟中的滲透抱牴觸態度。
對西方來説,中國究竟是敵是友?BBC國際事務編輯辛普森就此採訪了中國外交部發言人洪磊。他在報道中寫道,人們擔心,仍基於馬列主義理論的中國會利用強大的經濟力量威脅自由主義的西方價值觀,而他在採訪洪磊後發現,中國政府似乎更願意成為西方的朋友而非敵人。他還説,美歐情報機構總指責中國黑客侵入西方政府機構網站,但斯諾登事件嚴重削弱了這種指控的説服力。
美國《福布斯》29日説,法國作家瓦讓上週在紐約發佈了新書《中國威脅?》,他在書中告訴西方讀者,中國更關心如何維護自身利益,而非成為世界霸主。而造成西方擔憂中國崛起的原因恰恰是西方沒有承認中國的國家利益。他舉例説,美國應換位思考,如果中國打着擔憂美國與鄰國古巴的關係的旗號派軍艦進入墨西哥灣或加勒比海,美國做何感受。(環球時報駐英、德、加拿大特約記者:紀雙城、青木、陶短房;環球時報記者:劉洋、胡錦洋、陳一、柳玉鵬、葛元芬)