南太平洋數據中心爆資安漏洞! 華爲兩年前就破解加密演算法
澳洲網路安全報告揭露,華爲在巴布亞新幾內亞建立莫爾茲比港(Port Moresby)數據中心,可能盜用南太平洋的政府文件。據《金融評論》報導,這座數據中心儲存整個巴布亞新幾內亞政府的數據檔案,但卻缺乏完整的加密和防火牆保護。
長達65頁報告指出,數據庫明顯存在多個資安漏洞,與預期的設計不符,其中「核心交換器」並不受防火牆所保護,代表設備內部的安全裝置檢測不到到加密的遠端連線。
莫爾茲比港數據中心的防火牆在2016年就達到使用年限,甚至用於加密的演算法早在兩年前就被華爲資安分析師「公開破解」。
根據《自由亞洲電臺》,專研中國政府體制的專家凱大熊(Kevin Carrico)表示,這是華爲在巴布亞新幾內亞涉入間諜活動「百分之百、毫無異議的證據」。
凱大熊(Kevin Carrico)是墨爾本蒙納許大學(Monash University)的高級講師,專精研究中國共產黨政府文化,曾積極支持香港民運,批評中國政府侵害人權。
莫爾茲比港曾要求澳洲政府出資,讓缺乏維護而陷入癱瘓的數據中心重新營運,但澳方仍未批准這次申請。澳洲戰略政策研究所智庫的報告曾指出,中國已向巴布亞新幾內亞提供超過1.47億美元的數位相關產品,包括數據中心、全國光纖網路等。