微軟工程師披露 華為電腦有後門！

【新唐人亞太台 2019 年 04 月 03 日訊】在全球進入5G的網路時代，美國呼籲禁止使用中國電信設備商「華為」的5G網路設備，以防止出現國家安全問題。最近，跨國電腦科技公司「微軟」的一名工程師，發現華為筆電中，有類似美國國家安全局使用的「後門」技術漏洞，可以讓沒有權限的人士開啟超級用戶的資料，甚至可以讓電腦無法運作。

華為設備資安的爭議，一直是外界關注的話題。

英國網路安全雜誌《SCmagazine》和美國科技網站「Lightreading」3月29號報導，今年1月，微軟工程師發現華為筆記型電腦上的確裝有後門。隨後，華為對此進行了修補。

據報導，微軟工程師是通過安裝在電腦系統Windows10上的保護系統（微軟衛士先進威脅（Microsoft Defender Advanced Threat Protection），發現華為筆記型電腦上有後門。

原大陸網絡工程師 周曙光：「微軟官方的安全Blog（博客）有披露整個過程，大概是微軟的研究員用他們的工具，發現了安全漏洞，這個安全漏洞是華為的驅動程式，在微軟的作業系統上面會有風險。」

根據微軟工程師公布的資料，這個後門安裝在華為筆記型電腦的一個設備管理驅動器，只要用戶不小心執行惡意應用程式，駭客便可利用漏洞（CVE-2019-5241）提升自己的權限。

微軟工程師經過進一步檢查，又發現了一個驅動器，可以在電腦內核（kernel）程序中執行最高層級的環形特權（ring-0），無特權的用戶便可以在電腦執行最高層級的指令動作，最終可以讓電腦全機無法運作。

加拿大軟件工程師 陳帥:：「在中國大陸有官方的支持，變相的說，這個公司其實是受到中共官方完全的掌控。像華為這種公司他們肯定會去為了達到中共官方相關的要求和想法，私下做一些操作，那麼這些操作就很有可能像目前所了解到的木馬、後門，那麼對其相關的用戶它可能會侵犯安全隱患，這個問題是完全可能的。」

雖然華為被發現存在後門對華為十分不利，但美國科技網站「Lightreading」分析提到：美國指控華為在網絡設備中安裝後門，華為對此加以否認，而美國政府也從來沒有提供華為設備存在後門的證據。

原大陸網絡工程師 周曙光：「在華為備受美國政府審視的情況下，這個漏洞就非常的有爭議，可以視為是華為在作業系統裡面設置的一個後門，也可能是它意外留下的Bug（漏洞）。」

原從事IT工作的中國異議人士鄒巍認為，這個後門也有可能是技術問題。

中國異議人士 鄒巍：「如果是所謂惡意安裝的，有什麼特殊的駭客，那麼我相信，美國政府擁有非常強大的技術力量，它是會公布具體細節的。追根究底，是中國的政治體制專制化，導致國際對中國所有公司的疑慮就難以消除。」

據了解，這並不是第一次華為設備出現安全漏洞。3月28號，英國政府「華為網路安全評估中心」（Huawei Cyber Security Evaluation Centre, HCSEC）監督委員會發布的年度報告指出，華為的軟體工程和安全流程存在相當大的潛在缺陷，對英國電信網路構成「新風險」。

日本富士電視臺去年也曾引述日本官員的話表示，日本政府曾拆解華為設備，當時發現了硬件中存在不必要的「零件」，

有報導指出，美國情報官披露，華為利用鬆散的軟件架構，故意允許漏洞的產生，也就是所謂的「蟲門」（Bug doors）。他強調，如果漏洞被曝光，就可以推託這只是意外的失誤。

新唐人記者 常春 黃億美 李沛靈 採訪報導