澳洲揭发华为间谍活动铁证,南太岛国数据严重泄密

文章来源: - 新闻取自各大新闻媒体,新闻内容并不代表本网立场!
(被阅读 次)

澳洲《金融评论》(Financial Review)11日报导,一份提供给澳洲政府的报告披露,由北京提供资金、中国电讯设备制造商华为受委托为巴布亚新几内亚建立的莫尔兹比港国家数据中心(The Port Moresby data centre),被发现有重大的网络安全漏洞,可让北京几乎可以取得每条数据而不被发现。 舆论认为,这是10多年来"五眼联盟"和西方国家对华为涉间谍活动的严厉指控后,第一份能证明华为参与北京网络间谍活动的报告。

这份65页的报告指出,华为在该数据中心安装了加密软件相当脆弱,用于加密的算法被"公开破解"了两年后,还安装在莫尔兹比港数据中心。

另外,华为还在该数据中心使用了很快过期的防火墙,该防火墙在该中心开始运营的两年前,即2016年就达到了"使用寿命"。而这样的设置对于一个旨在存储整个巴布亚新几内亚政府数据文件的中心,显然是不够的。该报告也指出,数据中心的布局与预期的设计不符,从而加大了主要的安全漏洞。

《自由亚洲电台》引述澳洲莫纳什大学中国问题学者凯大熊(Kevin Carrico)指出,此次的报告是指证华为涉及中共间谍活动的一份百分之百铁证。他指出,华为故意的装一些过期的防火墙,很烂的一些安全的软件,就是为了数据中心受到中共的监视。

据悉,当时巴布亚新几内亚当局不顾澳洲、日本和美国的反对,坚持让华为建立这个数据中心,还说"无论澳洲和美国在网络安全方面有什么观点,就华为和北京而言,只有那些大国才需要担心,巴布亚新几内亚没有敌人。"

据报导,目前该数据中心几乎无法继续运营。这份报告指出,该中心必须全面重建。澳洲已拒绝提供升级该中心的资金。

 



四明山 发表评论于
文学成里 5分和磺川粉真多。
Embassy 发表评论于
文学成里 5毛和小红粉真多。
个性化服务 发表评论于
“可让北京几乎可以取得每条数据而不被发现”
改成
“可让华盛顿几乎可以取得每条数据而不被发现”
也是一样的
青衣侠 发表评论于
“这份65页的报告指出,华为在该数据中心安装了加密软件相当脆弱,用于加密的算法被"公开破解"了两年后,还安装在莫尔兹比港数据中心。”

——这也只能说明“360安全卫士”版本太老,需要升级,加钱给你升级就是了,怎么成了“华为间谍活动铁证”了呢?小编的逻辑有点混乱啊。
照妖镜007 发表评论于
铁证?微软隔三岔五发补丁,盖茨天天搞间谍活动,数据严重泄密?
共-产-党 发表评论于
脑袋里简直就是装的是豆腐渣,连这个都理解不了,还是回去再读几年小学语文吧。
“可让北京几乎可以取得每条数据而不被发现”是说北京在取数据是不被发现,
而“被发现有重大的网络安全漏洞”可以是在对系统进行安全检查时发现的。难道很难理解吗?
设若你的电脑被悄悄安装了一个间谍软件,在你不知不觉间,就将你电脑上数据给发了出去。在发数据的时候你是知道的吗?
而当你用反间谍软件对你电脑进行检查时,却发现了这个间谍软件。
这样的操作很难理解吗?
真是豆腐渣满脑啊!
lao-fei 发表评论于
,被发现有重大的网络安全漏洞,可让北京几乎可以取得每条数据而不被发现。
================================================
被发现----而不被发现。哈哈哈
澳洲咋发现的呢?真要查,也轮不到澳洲啊。
StayStrong21 发表评论于
如果重大的网络安全漏洞 是间谍活动铁证,Microsoft就是老牌间谍了 哈哈,小编太激动了。
jin_yin_hua 发表评论于
澳洲同学也没说如果用他们的方案,软件永远免费升级,从此不再收钱,保证不会有漏洞?
jin_yin_hua 发表评论于
就像PC装个Norton 360一样,每年都要付钱更新License。 至于如果Norton要偷你东西,还在乎你有没有新License? 这文章就像别人看了你的计算机,说前面那个IT的不地道,你的License过期了,用我的McAfee吧。
anchoret98 发表评论于
theriver1 发表评论于 2020-08-12 04:59:05
anchoret98 发表评论于 2020-08-12
防火牆的“使用壽命”是什麼概念?那玩意兒又不是鐵柵欄,不會掉漆不會生鏽。
-------------------
本文所指防火墙的“使用寿命”,是指华为USG9500系列数据中心防火墙(外观类似小型机)中配置的IPS(Intrusion Prevention System)入侵防御系统的License是否过期。
=========================================================

更新license, 這是系統運營方該做的工作。

比如俺新買個Windows筆記本,裏面會預裝殺毒軟件,然後送半年/一年的license。

隨機license到期之後,俺就必須自己花錢去買新的license。

如果俺摳門/偷懶沒買,感染病毒造成損失,俺去告筆記本生產商/M$/殺毒軟件公司,是打不贏官司的。
anchoret98 发表评论于
theriver1 发表评论于 2020-08-12 04:56:04
anchoret98 发表评论于 2020-08-12
以前都是瞎編的?
-------------------
以前对华为的指控都是不公开的,因为一公开就等于告诉小偷你是怎么防贼的。
=================================

瞎編的平方?!
阿娇 发表评论于
先解释一下奥巴马时期监听德国首相梅克尔的事情,那是证据确凿
marienplatz 发表评论于
https : // *** bbc. com/zhongwen/simp/world-51471429
marienplatz 发表评论于
看看美国是怎样在通信设备上做手脚的
******bbc***/zhongwen/simp/world-51471429
Simiguy 发表评论于
竟扯蛋。那就交维护费吗。如果没有维护升级,当然过时。当然美爸澳妈会暂时免费的,恶心华为。之后再收大头。
技术员 发表评论于
南太岛有数据吗?
theriver1 发表评论于
北1 发表评论于 2020-08-12 07:31:30
以为发现华为装了什么软件,又没有发现什么机密被盗,纯粹是无中生有!
marienplatz 发表评论于 2020-08-12 02:26:00
我以为发现华为装了木马软件,那叫间谍活动。Windows 时不时要update,有安全Bug也是间谍话动?
--------------------
二位别丢人了好吗,所谓病毒和木马软件主要都是装在PC、手机、笔记本等终端设备上的应用程序。华为做的可比这个厉害多了,它是让整个防火墙对网络攻击失效和不设防好吗!数据中心的防火墙、路由器、网关、交换机都是独立的网络设备,木马怎么装上去?
theriver1 发表评论于
百家争鸣2012 发表评论于 2020-08-12 05:50:57
我想知道,澳洲政府是怎么发现的?明显就是使用了他们发现的网络漏洞。而这些网络漏洞,中国政府一定就知道?
-------------------
你这是典型的小偷逻辑:不偷窃怎么知道防盗门失效?殊不知,五眼联盟对网络安全性有一套严格的验收检验标准。华为此次被逮个正着,再怎么辩解也洗不掉自己的嫌疑了。
北1 发表评论于
以为发现华为装了什么软件,又没有发现什么机密被盗,纯粹是无中生有!
别太当回事儿 发表评论于
无边无际 发表评论于 2020-08-12 02:46:00
5毛蜂拥而至
无边无际 发表评论于 2020-08-12 02:46:00
5毛蜂拥而至
无边无际 发表评论于 2020-08-12 02:46:00
5毛蜂拥而至
---------------------------
去看看医生把,你这连发的状况有可能是帕金森或脑梗的前兆。要小心呀!哦,血压如何?晚上作梦吗?多吃点六味地黄丸!
若平 发表评论于
巴布亚新几内亚有不少台山人在那里很久了,70年代后期80年代前期的总统是台山人
lzh0007 发表评论于
回复网友评论 睡觉不打呼噜 -----------
巴布亚新几内亚是土澳的禁脔,不容中国染指,所以
-----------------
香港呢?南海呢?
lzh0007 发表评论于
回复网友评论 marienplatz -----------
我以为发现华为装了木马软件,那叫间谍活动。Windows 时不时要update,有安全Bug也是间谍话动?
-----------------
我机器里的windows根本不在我控制之内,何时启动,升级,是否升级。至于监听监视更小儿科。都小心点,隐私根本不存在。
百家争鸣2012 发表评论于
我想知道,澳洲政府是怎么发现的?明显就是使用了他们发现的网络漏洞。而这些网络漏洞,中国政府一定就知道?

可见,这样的披露,证明了五眼联盟做间谍活动,而不是中国。
theriver1 发表评论于
Ken99 发表评论于 2020-08-12 05:30:42
防火墙本来就要不断升级的,我买个PC都得自己升级,如果这样叫间谍,我能告微软是间谍吗?
-----------------
你的逻辑不是自打嘴巴吗。你买个安全性要求微不足道的PC,里面Windows的防火墙都能不需要License而自动升级,可华为USG9500系列数据中心防火墙,如此关系到国家级数据安全的设备,里面配置的最关键的“入侵防御特征库”居然只有两年的License,而且还下作地不告诉客户,以至2018年就过期了,请问这不是间谍还是啥?华为这次欺负人家巴布亚新几内亚的技术人员水平低不懂运维管理和网络安全,所以才敢用如此下三滥的手段,如果是五眼联盟,华为肯定用高级的软件“漏洞”了。
pekingopera 发表评论于
华为就是个无良企业。为共党监控一条就该把它给灭了。
theriver1 发表评论于
上房山 发表评论于 2020-08-12 05:23:35
说的都是漏洞,并非有意为之,怎么可以说是间谍?什么逻辑?
-----------------
只是漏洞?你家漏洞需要花费整整65页才能写满吗?故意安装“加密的演算法两年前就被公开破解”的弱加密软件;使用License只有两年的防火墙; 数据中心的安全性布局与预期的设计严重不符!所有这些都仅仅是巧合和偷工减料吗?这些可都是重大安全隐患,招招都是致命之处好吗!
Ken99 发表评论于
防火墙本来就要不断升级的,我买个PC都得自己升级,如果这样叫间谍,我能告微软是间谍吗?
theriver1 发表评论于
楼下不要信口开河。说"舆论认为,这是...第一份能证明华为参与北京网络间谍活动的报告"这句话的,恰恰就是澳大利亚《金融评论报》,这家报纸可是面向澳洲工商界人士和政府官员的澳大利亚主要的财经类日报。这下华为可是跳进黄河也洗不清了。
自由时报只是转载这整个一段而已。不信的请你到网上搜搜,看看其它转载这条《金融评论》的新闻是否包含这句话。
上房山 发表评论于
说的都是漏洞,并非有意为之,怎么可以说是间谍?什么逻辑?
lue96500 发表评论于

澳大利亚的报告都不敢下间谍的结论,自由时报一句'舆论认为',就可以造谣了!
三州之麋 发表评论于
充满偏见的Free Asia & VOA新闻 :)
theriver1 发表评论于
IPS系统是华为防火墙中的一种高级主动防御系统,它通过分析网络流量,检测入侵(包括缓冲区溢出攻击、木马、蠕虫等),并通过一定的响应方式,实时地中止入侵行为,保护企业信息系统和网络架构免受侵害。问题是,要实现主动防御,IPS系统必须熟知各种可能的病毒或攻击模式,所以必须对“入侵防御特征库”进行持续的更新,以保持最高水平的安全性。而华为下作就下作在它的“入侵防御特征库”是有License的,License一旦过期,就不能对“入侵防御特征库”进行自动升级。华为卖给巴布亚新几内亚的数据中心,根据销售协议,防火墙的License绝无可能只有两年的寿命!这根本就不是偷工减料或黑心商的问题,对于一个国家级数据中心来说,这点儿License才几个钱啊!唯一的解释就是故意为间谍行为留下“漏洞”!
3DMan 发表评论于
不需要铁证,CCP本身就是靠偷窃活着。
theriver1 发表评论于
anchoret98 发表评论于 2020-08-12
防火牆的“使用壽命”是什麼概念?那玩意兒又不是鐵柵欄,不會掉漆不會生鏽。
-------------------
本文所指防火墙的“使用寿命”,是指华为USG9500系列数据中心防火墙(外观类似小型机)中配置的IPS(Intrusion Prevention System)入侵防御系统的License是否过期。License过期或者去激活后,用户只能使用设备已有的旧入侵防御特征库和自定义签名,但是不能对入侵防御特征库进行升级!这就意味着,华为只要采用新的黑客攻击手段,就能轻松骗过防火墙访问数据中心!
theriver1 发表评论于
anchoret98 发表评论于 2020-08-12
以前都是瞎編的?
-------------------
以前对华为的指控都是不公开的,因为一公开就等于告诉小偷你是怎么防贼的。这次因为是五眼联盟以外的国家,而且窃密手段太低级且证据确凿,所以就公开了。
Bolton_北美01 发表评论于
跳梁小丑!你澳洲人的本事还能比得上美国的CIA?
墨尔本老木匠 发表评论于
这种说辞糊弄一下没文化的愚民还差不多,稍微有点只是的人都忽悠不了。升级维护和集成商有半毛钱关系?
Moon_cake 发表评论于
中国三十年来, 不惜花钱建立间谍网, 估计全世界都是, 可惜让海外华人都背黑锅
Littlesnail 发表评论于
买你么个手机都还需要不停的升级,软件过期与华为有个码关系?那个IT系统不需要升级?
Littlesnail 发表评论于
华为负责系统的建设,加密算法与防火墙这不是用户日常维护中该作的工作吗?与系统集成商华为有毛关系?什么IT产品不是要不断的升级?软件过期就跟购买新的软件,跟华为这种硬件供应商有屁关系?
山地 发表评论于
五眼窃听集团说来说去也没有找到华为窃听的证据,只好胡编乱造。
吃饱了找事干 发表评论于
这不是间谍,这是偷工减料,以次充好。多上几次当就长记性了。
挺没劲 发表评论于
通过澳大利亚坚持不懈地攻击破解,终于攻破这些防火墙,成为了华为不可靠的关键证据。
人_天涯 发表评论于
技术漏洞 = 故意 = 间谍活动铁证 , 这种小学生逻辑就不要来现眼了
skyhorse913 发表评论于
这是10多年来"五眼联盟"和西方国家对华为涉间谍活动的严厉指控后,第一份能证明华为参与北京网络间谍活动的报告。
-----------------------------------
五眼能发现华为的安全漏洞,说明是五眼组织对华为设备进行网络间谍活动,还是西方的黑客水平高。
令胡冲 发表评论于


这是技术问题,哪来的间谍活动铁证?

无边无际 发表评论于
5毛蜂拥而至
无边无际 发表评论于
5毛蜂拥而至
无边无际 发表评论于
5毛蜂拥而至
anchoret98 发表评论于
沒說報告作者。感覺就是危言聳聽,騙騙外行,製造轟動效應。

不過,這個數據中心建成之後,運行期間的系統維護,的確不咋地。
marienplatz 发表评论于
我以为发现华为装了木马软件,那叫间谍活动。Windows 时不时要update,有安全Bug也是间谍话动?
anchoret98 发表评论于
舆论认为,这是10多年来"五眼联盟"和西方国家对华为涉间谍活动的严厉指控后,第一份能证明华为参与北京网络间谍活动的报告。
==================================================================

以前都是瞎編的?

防火牆的“使用壽命”是什麼概念?那玩意兒又不是鐵柵欄,不會掉漆不會生鏽。
teddy153153 发表评论于
没有看出证据,过期的防火墙,数据泄露风险不是任何国家和个人都可以进攻吗?为啥一定是特定国家?反正没有说服我
Swedenbo 发表评论于
澳洲抓间谍上瘾了。上次出了个王立强。
睡觉不打呼噜 发表评论于
巴布亚新几内亚是土澳的禁脔,不容中国染指,所以
看台 发表评论于
十八岁姑娘,无聊你也来看?
刚满十八 发表评论于
一天到晚都是这些无聊的新闻。看看6p丰富多了。