華為網路設備再爆後門疑雲

繼去年10月關於美商超微（Supermicro）伺服器及伺服器元件疑似被中國植入後門的爆炸性報導後，彭博周二再報導，華為的網路基礎架構及家用路由器產品有「不為人知的後門（hidden backdoor）」，可讓華為存取Vodafone的固網及家用客戶網路。Vodafone方面證實華為產品曾發現過漏洞，但已經修補完成。

彭博引述Vodafone在2009年10月和2011年4月的安全研究文件報導，義大利Vodafone分別在2009及2011年發現，華為賣給該公司的固網節點設備，以及部署在數百萬企業及家庭用戶的Wi-Fi路由器出現漏洞。安全文件顯示，Wi-Fi路由器被偵測到26項漏洞，其中6項為「重大」，9項為「重要」，包括一個和telnet服務有關的後門。

報導指出，Vodafone發現華為在未經其同意下插入了一個telnet daemon程式，可讓廠商由外部存取網路並控制路由器、或竊取資訊。華為當時應Vodafone要求移除該後門，但之後檢查後門仍然存在。

報導引述當時參與其中的消息人士指出，不論是家用路由器或是網路閘道產品上的漏洞，到2012年以後華為還是沒補好漏洞，甚至還出現在Vodafone英國、德國、西班牙及葡萄牙等地的網路設備中。Vodafone之所以知道有後門還繼續用，是因為華為產品及服務比競爭者便宜之故。

Vodafone證實華為產品的漏洞問題。Vodafone表示的確在2011年和2012年分別發現華為提供的家用路由器以及寬頻閘道、光纖網路節點等多項產品有漏洞，但是皆已經修補完成。

但Vodafone否認有文件顯示，有漏洞的產品運用於義大利以外地區。該公司也表示，並沒有證據顯示公司資料遭外部存取。

這次事件再次顯示以美國為首的陣營，對華為及其他中國廠商抱持的警戒態度。美國川普政府以有後門及國家安全為由，通令政府及電信業者不得採用中國網路設備，也要求英、德、澳等盟國拒買，尤其是華為的5G設備。不過英國與德國政府先後以未找到後門，同意華為參與5G標案的競標。印度也計畫和華為合作5G網路的測試。

根據IHS Markit的數據，2018年全球行動電信網路設備市場，華為佔得31%居全球第一，主要是受到中國電信業客戶加持。其次為愛立信及諾基亞的27%與22%。