上週六(4 月 17 日)荷蘭《民眾報》刊出一篇堪稱石破天驚的文章,指稱荷蘭皇家電信公司(KPN)不是安全的電信網路,中國的華為公司有能力監聽任何 KPN 用戶的電話,這當中當然也包括首相等政治高官在內。更駭人的是,這並不是最近才發生的事情。《民眾報》自稱由總部設立於法國巴黎的全球管理顧問公司凱捷(Capgemini)取得一份 2010 年的祕密報告,報告中稱華為有能力竊聽內閣成員的通話,並透過錄音線路獲取資料庫的內容。
華為的作為違反荷蘭的電信法,且按照凱捷的該份報告,也違反該公司與 KPN 的協議。《民眾報》強調已經取得凱捷公司的該份祕密報告,並指出這份報告必須被保密的原因:一旦消息洩漏,KPN 可能會被政府吊銷執照,業界也會因為 KPN 網路受到中國政府的監控而大失信心,換句話說,這消息一旦洩漏,KPN 還能否存續就成一大問題。
報導指出,早在 2008 年,荷蘭情報部門就發現政府及企業網路受到攻擊的次數大增,其中又以政府部會和高科技公司為最,主要攻擊來源是中國。當時的內政部長霍斯特(Guusje ter Horst)在國會下議院報告時指出,年度報告中會提及中國,是因為 AIVD(荷蘭國家情報局)相信這是普遍現象之故。
隔年德國也出現類似警覺之聲。2009 年,德國巴登符騰堡邦(Baden-Württemberg)的反情報專家奧佛曼(Walter Opfermann)告訴英國《衛報》,他認為中國有能力在不同的系統中顛覆破壞德國的整體基礎建設。然而德國企業界生恐流失客戶,竭力隱瞞他們無力對抗中國入侵的事實,此外德國企業也不想丟掉中國的商機,因此外界所知往往都只是冰山一角。
圖/Rebel Pepper/RFA
在荷蘭,企業藉樂於和華為打交道,因為華為開價極低,大約只有其他公司要價的 25%,低到讓人以為華為是不是填錯數字的程度。但如此廉價的風險就是安全。凱捷的報告指稱,華為不僅有能力在 KPN 的建築範圍內竊聽 KPN 的通訊,甚至有能力直接從中國監聽。
KPN 對華為十分信賴,2009 年甚至讓華為的工程師進入 KPN 的建築內進行交換器的裝設。凱捷的報告則指出,他們發現 2009 年 10 月 28 日 KPN 的網路出現了「來自中國不受控制且未獲授權的存取活動」。此外,由於 KPN 的合法監聽設施將監聽內容儲存在使用華為伺服器的資料庫內,華為便透過極弱的加密和管理來獲取被合法監聽的電話號碼,換言之,華為不需要驚動通話的任何一方,就能夠獲得局部或全部的通話內容。
正如報導內容所稱,KPN 網路不可靠的消息一旦洩漏,民眾對 KPN 乃至於荷蘭政府的信賴將會大受傷害,之後的發展如何還有待觀察。此外報導也指出荷蘭情報單位在這麼長的時間裡竟然無法抗衡中國駭客的原因:負責相關業務的情報人員「不超過三人」。這同一組人馬有時候可以深入俄羅斯的網路,但中國對他們來說至今還「是個黑盒子」。
-300x259.png)
