【大纪元2013年07月31日讯】(大纪元记者徐清风编译报导)近日澳媒报导,中国个人电脑制造商“联想”,已被澳大利亚、美国、英国、加拿大、新西兰等五个国家的情报机构禁止使用。大量的实验室测试显示,联想电脑的硬盘设有“后门”和存在芯片漏洞,可被他人在没有用户个人信息的情况下远程操作。
据《澳洲金融报》报导,英国和澳大利亚的多家情报和国防消息来源证实,存在一个书面禁令,禁止这家中国制造商的电脑进入“机密”网络。这项禁令在2000年代中期推出。大量的实验室测试显示,联想电脑的硬盘存在“后门”,芯片含有“固件”漏洞。
一位国防部发言人证实,联想电脑产品,从未被澳大利亚的秘密和绝密网络授权使用。
绝密禁令凸显了对中国电脑公司生产的芯片中“恶意电路”和不安全固件(Firmware,固化在了硬件中的软件)的担忧。固件是计算机硬件和操作系统之间的接口。
联想的总部在北京,并在2005年收购了IBM的个人电脑业务。
IBM继续出售服务器和获得秘密以及绝密网络认证的主机。不过,国防部的一位发言人说,联想从来没有申请过认证。
中国科学院拥有38%的联想控股(Legend Holdings),联想控股拥有34%的联想集团股权,为最大的持股方。
联想电路恶意修改 木马程序可在数月或数年后发动攻击
英国情报机构的实验室在联想产品的研究方面发挥主导作用。
英国和澳洲的国防部门以及情报机构表示,联想电路的恶意修改,超越一般典型的漏洞,可允许他人在没有任何个人用户信息的情况下远程进入用户的电脑。
不过,联想在一份声明中说,对禁令一事不知情。
华盛顿DC布鲁金斯学会(Brookings Institution)的科技专家 John Villasenor教授表示,半导体市场的全球化“使得芯片被有意和恶意的修改,包含隐藏的木马电路,被插入供应链中。”“这些木马电路可以在数月或数年之后被触发以发动攻击。”
专家:硬件“后门”防不胜防
高科技研究公司IBRS的IT安全行业分析师特纳 (James Turner)表示,硬件“后门”如果精心设计,将很难被监测到。
他说,它们通常被设计得看起来像一个小的设计或者是制造缺陷。为了避免被发现,它们一般通过远程传输来被激活。
特纳说:“大多数组织没有足够的资源来监测这种形式的渗入,需要高度专业化的实验室测试,通过一定的程式测试硬件和软件。”他说,联想套件被机密网络禁止是很显然的,一些私人领域,也应该对此多加留意。
Villasenor教授说,恶意电路就像“杀死开关”,可以用来中止设备运行,并建立“后门”。法国的国防承包商报告说,安装在芯片中的“杀死开关”可远程操控和使坏。
西方情报联盟:联想电脑禁令
《澳洲金融报》得到的消息显示,“五眼”西方情报联盟,包括美国国家安全局、英国的GCHQ ,澳大利亚的国防信号局等,这些机构的部分秘密和绝密电脑网络相连,允许彼此进行沟通交流。这意味着安全禁令通常在这五个国家实施。
联想电脑的禁令同样适用于英国国内和外国安全机构,军情五处、军情6处以及澳大利亚安全情报组织和澳大利亚秘密情报局等。
据披露,出于安全上的担忧,美国国务院2006年决定不在机密网络上使用1万6千台联想电脑。
联想电脑依然是“非机密”政府网络主要电脑供应商
但据悉,联想电脑在西方国家,依然是“非机密”政府网络的主要电脑供应商,包括澳大利亚和新西兰的国防部。
一些专家表示,阻止一些公司产品进入机密网络不是应对安全威胁的万能药。
很多西方供应商在中国有半导体工厂或者“代工厂”,这带来受干扰的风险。
因安全问题,华为科技被排除在澳大利亚国家宽带网络之外。美国中央情报局和国家安全局(NSA)的前负责人海登 (Michael Hayden)指控,华为为中共充当间谍。
(责任编辑:孙芸)
