中国电信设备大厂“华为”对资安的威胁,在各国引起广泛关切。荷兰“国民日报”(De Volkskrant)近日披露一份长达十年“秘而不宣”的安全性报告,揭发荷兰最大电信公司“荷兰皇家电信”(KPN)过去采用华为设备时,华为竟可任意查看其网络信息和客户数据,连前首相巴克南德(Jan Peter Balkenende)与内阁成员都可能受害。
荷兰情报局多次警告
据报道,KPN在二○○九年采用华为设备,并聘请六名华为员工在其海牙总部工作,但由于荷兰情报局(AIVD)多次就华为的间谍活动提出警告,包括两度警告KPN,中国间谍取得的用户名单与KPN的内部资料极为吻合,KPN在翌年决定委托法国管理顾问公司凯捷(Capgemini)调查华为设备的潜在风险,以及华为员工的活动。
调查显示,华为在KPN的员工、甚至是远在中国的员工,有能力窃听“未经授权、未经审查、未受限制”的号码,包括二○○二至一○年担任首相的巴克南德、六名内阁首长,甚至是中国异议人士的通话内容,惟报告并未指明KPN聘请的华为员工是否窃听相关内容。不仅如此,华为还可知道哪些号码被警察和情治机构监听。
拥650万客户 皇家电信资料遭窃
报告直指,当时拥有六五○万客户的KPN资料遭窃,对荷兰政府和企业带来危险,且威胁到在荷兰的中国异议人士,公司的营运许可恐被撤销,也会丧失企业和民众的信任,因此KPN决定不公开报告。不过,KPN可能就是根据调查结果,决定将通讯设备的维修权合约交给其他西方电信公司。
对此,KPN和华为均全盘否认。荷兰政府二○一九年要求,电信网络商在推出5G网络时,必须更严谨审查设备供应商背景,但并未禁用华为。KPN去年则已将5G设备合约交给瑞典“爱立信”(Ericsson)公司。
另一方面,“国民日报”上月也曾揭露,华为二○○四年就已获取另一家荷兰电信公司Telfort缴费系统上的客户数据,可在不留下登入时间和身分的情况下,存取、修改甚至删除用户的个人资料和收费数据,“只要他们有意,资料可发给中国”。Telfort隔年被KPN并购后,二○一一年的一项调查也证实,Telfort的资讯曾被窃取,但KPN认为没必要再调查,也未向负责个资保护的资料保护局(DPA)或受影响客户提出警告。
0
