【大紀元2013年07月31日訊】(大紀元記者徐清風編譯報導)近日澳媒報導,中國個人電腦製造商「聯想」,已被澳大利亞、美國、英國、加拿大、新西蘭等五個國家的情報機構禁止使用。大量的實驗室測試顯示,聯想電腦的硬盤設有「後門」和存在芯片漏洞,可被他人在沒有用戶個人信息的情況下遠程操作。
據《澳洲金融報》報導,英國和澳大利亞的多家情報和國防消息來源證實,存在一個書面禁令,禁止這家中國製造商的電腦進入「機密」網絡。這項禁令在2000年代中期推出。大量的實驗室測試顯示,聯想電腦的硬盤存在「後門」,芯片含有「固件」漏洞。
一位國防部發言人證實,聯想電腦產品,從未被澳大利亞的秘密和絕密網絡授權使用。
絕密禁令凸顯了對中國電腦公司生產的芯片中「惡意電路」和不安全固件(Firmware,固化在了硬件中的軟件)的擔憂。固件是計算機硬件和操作系統之間的接口。
聯想的總部在北京,並在2005年收購了IBM的個人電腦業務。
IBM繼續出售服務器和獲得秘密以及絕密網絡認證的主機。不過,國防部的一位發言人說,聯想從來沒有申請過認證。
中國科學院擁有38%的聯想控股(Legend Holdings),聯想控股擁有34%的聯想集團股權,為最大的持股方。
聯想電路惡意修改 木馬程序可在數月或數年後發動攻擊
英國情報機構的實驗室在聯想產品的研究方面發揮主導作用。
英國和澳洲的國防部門以及情報機構表示,聯想電路的惡意修改,超越一般典型的漏洞,可允許他人在沒有任何個人用戶信息的情況下遠程進入用戶的電腦。
不過,聯想在一份聲明中說,對禁令一事不知情。
華盛頓DC布魯金斯學會(Brookings Institution)的科技專家 John Villasenor教授表示,半導體市場的全球化「使得芯片被有意和惡意的修改,包含隱藏的木馬電路,被插入供應鏈中。」「這些木馬電路可以在數月或數年之後被觸發以發動攻擊。」
專家:硬件「後門」防不勝防
高科技研究公司IBRS的IT安全行業分析師特納 (James Turner)表示,硬件「後門」如果精心設計,將很難被監測到。
他說,它們通常被設計得看起來像一個小的設計或者是製造缺陷。為了避免被發現,它們一般通過遠程傳輸來被激活。
特納說:「大多數組織沒有足夠的資源來監測這種形式的滲入,需要高度專業化的實驗室測試,通過一定的程式測試硬件和軟件。」他說,聯想套件被機密網絡禁止是很顯然的,一些私人領域,也應該對此多加留意。
Villasenor教授說,惡意電路就像「殺死開關」,可以用來中止設備運行,並建立「後門」。法國的國防承包商報告說,安裝在芯片中的「殺死開關」可遠程操控和使壞。
西方情報聯盟:聯想電腦禁令
《澳洲金融報》得到的消息顯示,「五眼」西方情報聯盟,包括美國國家安全局、英國的GCHQ ,澳大利亞的國防信號局等,這些機構的部份秘密和絕密電腦網絡相連,允許彼此進行溝通交流。這意味著安全禁令通常在這五個國家實施。
聯想電腦的禁令同樣適用於英國國內和外國安全機構,軍情五處、軍情6處以及澳大利亞安全情報組織和澳大利亞秘密情報局等。
據披露,出於安全上的擔憂,美國國務院2006年決定不在機密網絡上使用1萬6千台聯想電腦。
聯想電腦依然是「非機密」政府網絡主要電腦供應商
但據悉,聯想電腦在西方國家,依然是「非機密」政府網絡的主要電腦供應商,包括澳大利亞和新西蘭的國防部。
一些專家表示,阻止一些公司產品進入機密網絡不是應對安全威脅的萬能藥。
很多西方供應商在中國有半導體工廠或者「代工廠」,這帶來受干擾的風險。
因安全問題,華為科技被排除在澳大利亞國家寬帶網絡之外。美國中央情報局和國家安全局(NSA)的前負責人海登 (Michael Hayden)指控,華為為中共充當間諜。
(責任編輯:孫芸)