路透社的最新報道稱，美國眾議院發(fā)布調查報告后，掀起了一波檢舉華為中興的行為，調查小組將啟動針對華為中興的新一輪調查。

美國國會的報告認為，中國電信公司華為和中興通信“對美國的國家安全利益構成了威脅”，因為從美國人的角度看來，華為和中興可能向美國企業(yè)出售安裝了秘密部件的設備，讓中國政府得以控制美國的通信網絡。

《Technology Review》刊出了一篇文章，其中引用了多位美國安全專家的分析和觀點，介紹了通過網絡設備監(jiān)視和控制軟硬件系統(tǒng)的可能，以下是文章的內容節(jié)選：

美國會稱有證據(jù)顯示華為或中興有危害任何客戶安全的行為，專家們稱這種可能性是真實存在的，即監(jiān)視技術可以被裝載進路由器和交換器這些互聯(lián)網和無線通信系統(tǒng)的基礎設施中，而這可能難以被察覺。

華為和中興最主要的業(yè)務是銷售高端的計算機網絡交換器和其他被手機運營商、互聯(lián)網服務提供商等公司用來運行通信網絡的設備。

康奈爾大學研究網絡安全和政策的弗雷德·斯耐德（Fred Schneider）教授說：“一臺交換器看到所有通過它的數(shù)據(jù)流。”這些電子數(shù)據(jù)可以是來自從手機通話到互聯(lián)網活動的任何內容。“如果你控制著交換器，你可以對它進行設置,讓它可以在處理任何數(shù)據(jù)時做備份并把它們傳送到其他地方，或者你可以中途修改數(shù)據(jù)，把‘是’變成‘非’。”

斯耐德說，裝置在網絡硬件中的秘密部件可能很難被察覺。“如果你吸納了大批數(shù)據(jù)，那么某個監(jiān)測者會察覺到”，但是，“如果是小規(guī)模的數(shù)據(jù)，就很難被發(fā)現(xiàn)了”。這是因為互聯(lián)網的一部分是設計成容錯的，允許偶爾有些數(shù)據(jù)失蹤。“很難在刪除、重試的動作和某些惡意行為之間做出區(qū)分。”

斯耐德說，一個啟動裝置可以被裝進交換器和網絡硬件帶有的軟件中，或者就裝在硬件中，后者更難被發(fā)現(xiàn)。他說，最簡單的也是很難被察覺的一種攻擊是加裝一個芯片，它會等待某個特定的信號，然后在某個關鍵時刻讓某次通信失敗或者改變路線。他說，“如果你準備發(fā)動某種其他形式的攻擊，想要讓你的對手難以和其部隊通信”，那么這種方法可能會很有用。

斯耐德說，許多購買華為設備的企業(yè)缺少資源來詳盡地檢查一臺設備的設計或者軟件的各個環(huán)節(jié)是否帶有秘密裝置。使用強勁的端到端加密有助防止竊聽，但是，非技術的防范手段也可能至關重要，比如從可信任的供應商或者多個賣家那里采購設備以減小不良后果——如果其中一臺設備被發(fā)現(xiàn)靠不住的話。

已經不是第一次有政府指出華為有為中國政府做間諜的可能。2011年，美國商務部禁止華為競標建設一個針對緊急救護人員的新無線網絡。2012年3月，澳大利亞政府禁止華為競標合同來建造該國新的全國寬帶網的其中一部分。

網絡安全公司Crowdstrike的聯(lián)合創(chuàng)始人、首席技術官德米特里·阿爾帕羅維奇（Dmitri Alperovitch）說：“電信公司對此非常擔心。”這家創(chuàng)業(yè)公司想辦法幫助企業(yè)防范網絡攻擊和查找攻擊者。然而，華為的價格如此之低，任何想要保持競爭力的企業(yè)都沒法對其產品視而不見。“從整體功能的角度來看，華為和西方制造商基本不相上下，但它便宜太多了。”阿爾帕羅維奇說。本周的報告再次提到了企業(yè)的這種權衡折衷，但沒有對和華為做生意的公司制定硬性規(guī)定。阿爾帕羅維奇說，中國政府喜歡對其他國家的政府和企業(yè)發(fā)動網絡間諜戰(zhàn)，它也是通過電子郵箱和網絡傳播的間諜軟件的主要支持者，這一點已經為人熟知。“在網絡間諜方面，中國人是最為無處不在的演員。”他說。

阿爾帕羅維奇說，有這樣的記錄，加上華為拒絕解釋它與中國政府的關系，以及一個黨委在該公司內部的角色，意味著對華為產品安全性的質疑的做法是公平的。“問題在于，如果中國政府找到華為，對它說，‘你可以把這個編碼放進你的路由器里嗎？’華為會這么干嗎？”

華為在昨天發(fā)布的一份聲明中表示，情報委員會的這份報告“未能提供明確的信息或證據(jù)來證實該委員會的擔憂的合理性”。它還說，該委員會的成員已經被給予了權限來調查其研究和制造設備以及大量的文案記錄。公司高管們過去曾在提交該委員會的證詞中表示，華為每年320億美元的收入中約70%是從中國以外的地區(qū)獲得，暗示公司若惹惱外國政府沒有什么好處。

斯耐德和阿爾帕羅維奇都指出，雖然本周的報告點名華為，但其實供應鏈的全球化所引發(fā)的對于許多技術公司產品的安全憂慮更為廣泛。舉例來說，即使某個設備是在美國境內制造，它幾乎必定包含了由其他國家的其他企業(yè)制造的部件和芯片。