《大陸產業》美報告:華為設備有巨大漏洞

時報資訊

【時報-台北電】儘管華為再三強調產品沒有暗藏後門,但美國一份研究報告指出,華為設備較其他品牌確實有非常巨大的漏洞,而美國、英國官員也開始注意到這份報告,並用這項數據佐證對華為的封鎖。

華爾街日報報導,在俄亥俄州的資安公司Finite State近期撰寫一份報告,內容指出,華為產品有巨大的安全漏洞,風險程度遠高於其他產品,這種差距也使人懷疑華為是否有能力做好資安控管,還是刻意而為之。

Finite State執行長懷克豪斯(Matt Wyckhouse)指出,公司對華為558種網路相關產品的近1萬個韌體進行分析測試,結果發現,有高達55%至少存在一個潛在後門,這使得了解相關韌體和密鑰的人能輕易駭入設備。

懷克豪斯指出,其中一項測試是將華為、Arista Networks、瞻博網路(Juniper Networks)三家公司的網路交換機進行比較,結果在9項比較類別中,華為在其中6項含有更高的風險因素,這種風險程度之高很罕見。

此外,與Finite State的數據庫相比,華為交換機使用不安全的硬編碼默認密碼數量的風險百分比為91%,相較之下Arista和瞻博網路則為0%。

美國國土安全部負責資安的最高級別官員克雷布斯(Chris Krebs)認為,該研究印證華為沒有改善資安的意願或能力,也有可能是中國政府有施加影響,迫使華為如此行事。

另外有白宮官員指出,據研究,華為還可能刻意設計漏洞,沒有修改默認密碼,使人能輕易駭入設備。

廣告

報告也引起英國關注,報導引述知情人士說法,英國國家網路安全中心審閱報告後,認為與自己在3月發布的技術分析一致,該中心多次譴責華為未能解決產品中已知的資安漏洞。

但對於美國的質疑,華為也不斷強調,自身產品沒有漏洞,未來也會加大程度提升資安。

而華為輪值董事長胡厚崑26日也在上海演講時強調,華為是業界最早發展5G、也是投入最深的企業,至今在5G技術上的投入達到40億美元,且擁有業界20%的5G專利,並協助英國、瑞士等國家搭建5G網路。(新聞來源:工商時報─楊日興/綜合報導)

相關內容

  • DECODE集團成功獲得美國金融服務牌照,鞏固其全球金融市場地位

    DECODE集團宣布,其子公司DECODE Digital Markets USA Inc已正式從美國金融犯罪執法網絡(Financial Crimes Enforcement Network, FinCEN)獲得貨幣服務業務(MSB)註冊牌照。這一成就標誌著該集團在全球金融服務市場中合規性和專業性的重要里程碑,同時也鞏固了DECODE集團在全球金融市場的領導地位。

  • 機器人庫存調整"再半年" Fanuc財測遜、股價摔

    MoneyDJ新聞 2024-04-25 08:25:24 記者 蔡承啟 報導機器人庫存調整"再半年",機器人大廠Fanuc上季訂單大減,今年度獲利恐大幅萎縮、遠遜於市場預期,今日股價聞訊重摔。 根據Yahoo Finance的報價顯示,截至台北時間25日上午8點10分為止,Fanuc重挫4.47%至4,407日圓。 Fanuc 24日盤後公布財報新聞稿宣布,因預估庫存調整將持續對生產造成影響,加上憂心匯率動向、地緣政治風險,因此今年度(2024年度、2024年4月-2025年3月)合併營收預估將年減6.1%至7,464億日圓,合併營益預估將大減14.7%至1,210億日圓,合併純益將大減19.4%至1,073億日圓、純益將連續第2年陷入萎縮。 路透社、日經新聞報導,分析師平均預估Fanuc今年度營益、純益將為1,600億日圓、1,377億日圓。Fanuc公布的預估值遠遜於市場預期。 Fanuc社長山口賢治在24日舉行的財報說明會上表示,「機器人庫存調整需要再半年左右時間。生產將持續在低水準」。 Fanuc同時公布上年度(2023年度、2023年4月-2024年3月)財報:合併營收年減

  • 美百大企業債布局時點佳 掌握息價雙收機會

    中東地緣政治影響下油價推升通膨上揚,聯準會降息預期延後,5月份利率決策會議前,各天期美債殖利率攀升至4.6%至5.4%水準,第一金美國100大企業債券基金經理人林邦傑說明,聯準會僅是延後降息時點,降息不會不到只是遲到,市場預期10年期美債殖利率上緣區間在4.7%至5%,殖利率後續彈升幅度有限、價格修正空間小,且債券票息有機會覆蓋資本損失,降息啟動後,還有息價雙收的優勢,從風險報酬比評估,美國百大企業債券投資價值提升、布局時點佳。

  • KnowBe4將收購Egress

    佛羅里達州坦帕灣, April 24, 2024--(美國商業資訊)--全球最大的資安意識培訓和網路釣魚模擬平台供應商KnowBe4今天宣布,該公司已達成最終協議,將收購自我調整整合式雲端電子郵件安全領域的領導者Egress。Egress的智慧電子郵件安全套裝提供了一套具有自我調整學習能力的人工智慧擴展安全工具,可協助企業預防、保護和抵禦複雜的電子郵件網路安全威脅。交易的進一步條款沒有揭露。 根據Verizon的《資料外洩調查報告》,全球企業都難以遏制與行為相關的資料外洩,其中74%的事件涉及人為因素。透過收購Egress,KnowBe4計畫提供一個單一平台,動態聚合威脅情報,提供基於人工智慧的電子郵件安全功能和培訓,並根據風險自動進行客製化。

  • LYCRA ®品牌在阿姆斯特丹 Kingpins 展會推出了全新的可自訂貼合解決方案。

    德拉瓦州威爾明頓, April 24, 2024--(美國商業資訊)--LYCRA 公司是為服裝行業開發創新和可持續纖維和技術解決方案的全球領先企業。今天在阿姆斯特丹 Kingpins 舉行的新聞發布會上,他們宣布推出了一項革命性的針對性造型創新,專為彈性牛仔布而設。

  • 卸任經長後 新職曝光!王美花將任台新金獨董

    延續「卸任經長當獨董」傳統,在台新金控董事長吳東亮力邀下,經濟部長王美花卸任後將轉任台新金控與台新銀行的獨立董事將成定局。金控內部人士透露,台新金本來就有延攬經長擔任獨董的傳統,尤其吳東亮擔任工商協進會會長後,與經濟部往來更密切,此次成功延攬王美花,看得出吳東亮「出了很多力」。

    6

  • 《美股》AI股嗨;停滯通膨憂慮+Meta摔拖累那指

    MoneyDJ新聞 2024-04-26 06:49:37 記者 郭妍希 報導美國最新公布的數據顯示經濟趨緩程度比預期嚴重、通膨卻居高不下,再加上Facebook母公司Meta Platforms慘跌拖累大型股,那斯達克指數、標準普爾500指數25日雙雙走軟,但AI概念股逆勢走揚推升了費城半導體指數。 道瓊工業平均指數4月25日終場下跌0.98%(375.12點)、收38,085.80點。那斯達克指數下跌0.64%(100.99點)、收15,611.76點。標準普爾500指數下跌0.46%(23.21點)、收5,048.42點。費城半導體指數上漲1.96%(88.84點)、收4,615.04點。 美國商務部25日公布,經季節性因素及通膨調整後,第一季(1-3月)國內生產毛額(GDP)成長年率僅達1.6%,較2023年Q4的3.4%、2023年Q3的4.9%顯著趨緩。根據道瓊社調查,經濟學家原本預測Q1 GDP成長年率應有2.4%。 值得注意的是,報告顯示Q1個人消費支出(PCE)物價指數的年增率多達3.4%,創一年來最大單季年增幅,並高於2023年Q4的1.8%。排除食物及能源的核心P

  • 防火防災應用展登場 向亮科技打造建築ESG整體解決方案主題館

    氣候變遷和全球暖化問題近年為全球關注焦點,企業社會責任(ESG)更顯重要,向亮科技結合政府計劃補助申請、碳管理系統、消防工程、建築事務所、智慧節電及照明設備等各跨領域專業團隊,於24日登場的「Fire & Safety台北國際防火防災應用展」打造「建築ESG整體解決方案」主題館。

  • 股利水準暫居公股金控第二 第一金每股配發現金0.85 元、股票 0.3 元

    國內公股金控的第一金(2892-TW)董事會於昨(24)日決議 112 年度盈餘分派,擬分派每股股利 1.15 元,包括 0.85 元現金股利和 0.3 元股票股利,僅次於兆豐金的 1.8 元

  • Altair® 舉辦AI驅動設計模擬研討會,力助企業以人工智慧驅動CAE、加速工程創新

    運算智能全球領導者 Altair(納斯達克股票代碼:ALTR)於 2024 年 4 月 18 至 19 日舉行「AI for Engineers:AI 驅動設計模擬」研討會,旨在為企業提供人工智慧驅動的 CAE 解決方案以加速工程創新。活動首日邀請國內外技術專家與合作夥伴瑞其科技介紹 AI 在製造設計、研發領域趨勢與 Altair 全系列 AI 解決方案、應用案例,並分享最先進的生成式 AI 結合工程的應用,次日以技術專家培訓帶領學員熟悉 Altair 全系列 AI 產品服務。

  • 〈台經院景氣預測〉3月製造業營業氣候連4升 創2年新高

    3 月製造業營業氣候連 4 升 創 2 年新高