美学者认为,对北京来说,尽早召开川习会是一石二鸟的策略。美国防部4月发布的最新报告指,全球有多种设备被发现存在后门或安全漏洞,似与中共强迫企业泄露国内用户的信息要求有关,华为海思芯片被指安装后门,诺基亚为中国大陆市场生产的手机有后门。美媒披露,歼10大量使用美技术,以色列成中共窃密后门。不过,在美国的施压下,以色列已经觉醒,正收紧对中共的技术出口和转让。
北京一石二鸟策略碰壁
帕拉萨德
康奈尔大学中国研究学者艾斯沃尔?帕拉萨德(Eswar Prasad)告诉《华尔街日报》,对北京来说,尽早召开川习会是一石二鸟的策略。
据帕拉萨德的分析,虽然中共担心川普总统会在川习会上“中途离场”,但是北京认为确定川习峰会日期是个可以用来对付美国的伎俩,因为可以促使美国赶在期限前完成所有贸易协议文本的细节,不会再对中方提出更多的要求。
此外,如果在川习会召开前,双方未能取得符合北京期望的进展,那么习近平大可宣布不出席峰会,让川普总统难堪。
北京或许没有料到其计谋再次碰壁,也想不到川普总统不轻言放弃立场的意志是如此的坚定。
美国国防部五角大楼
美国防部5G报告华为软件后门泄用户信息
美国国防部国防创新委员会4月发布的最新报告指出,全球有多种设备被发现存在后门或安全漏洞,其中许多似与中共情报界迫使公司泄露中国国内用户的信息要求有关。
报告列举两个最新的案例,一个是芬兰企业诺基亚的安卓(Android)手机被发现存在后门,会将各种数据发送到中国电信的网络服务器。
报告说,诺基亚将后门置入面向中国境内销售的手机中,但后来意外将此代码安装到它(在其它国家销售)的同款设备上。
诺基亚出问题的手机是诺基亚7,于2017年10月在中国发布,据悉是诺基亚第一款采用3D玻璃热压成型技术的智能手机。2018年,新版诺基亚7.1手机在美国发布。
国防部列举的第二个案例是2018年,中国摄像头供应商雄迈(Xiongmai)的软件被发现含有一个名为“tluafed”(反向默认)的无证后门用户,可访问数百万台摄像机。
通过ZoomEye搜索引擎,能得到200万的雄迈设备暴露在公网的资料,通过枚举Cloud ID,更能访问约900万雄迈设备;且该设备还存在着硬编码凭证和远程代码执行漏洞,若被利用传播僵尸网络,将会给网络空间造成巨大危害。
美国国防部的报告提及,据信,雄迈的摄像头漏洞与驱动摄像头的华为海思(HiSilicon)SoC芯片有关,该芯片为软件开发库提供一种哈希算法。
据大陆知乎专栏作家宁南山统计,在IP摄像头的SoC芯片领域,华为海思是市场的霸主,中国60%以上的IP摄像头芯片都来自海思。在与IP摄像头配合的后段NVR设备的芯片方面,海思也占据了大部分份额。而在和模拟摄像头配合的后段DVR芯片领域,华为海思同样是中国市场霸主,在2014年就占到了中国市场79%的份额。
报告指,如果中共政策要求在中国销售的设备中嵌入后门访问、以用于内部安全,那么应用于这样一个大市场的泄露代码蔓延到世界其它地方的风险会大大增加。
“我们只能推测这些安全漏洞是(被人)有意还是无意用来传播。”国防部报告说,“但如果中共在5G设备市场上占据主导地位,无论是作为5G设备制造商、还是作为一个庞大而有吸引力的用户市场,都只会让这种潜在的漏洞继续蔓延,并使更大的5G生态系统处于风险之中。”
歼10大量使用美技术以色列成中共窃密后门
以色列2016年新引进的美国F-35战斗机,右侧为以色列的F-16I战斗机。
国际新闻社“Inter Press Service”称,中国的YF-12A, YJ-62和YJ-92巡航导弹,HQ-9/FT-2000地空导弹,以及无人机的开发,均离不开以色列的军事技术。
国际知名市场研究和分析及企业增长咨询公司Frost& Sullivan在2003年所发布的一份评估报告披露了中共歼10战斗机的由来。
报告说,在过去的40年里,美、以建立了非常密切的伙伴关系。以色列空军几乎完全配备了美国战斗机。以色列在1980年代有一个叫狮式战斗机(IAI Lavi)的项目,在美国公司的帮助下,他们开发了一个和美国的F-16很相似的战斗机。由于对美国的F-16C和F-18C构成竞争威胁,因此以色列不得不在1987年放弃了该项目。
图为狮式原型机侧面。(Bukvoed/Wikimedia commons)
但令美国官员惊愕的是,在1990年代,中共从以色列那里获得了有关狮式战斗机的军事机密,于是生产了和该机非常相似的歼10。Frost& Sullivan评估报告还具体列出了歼10的哪些系统来自以色列的狮式战斗机。
根据《洛杉矶时报》早先的一篇报导,美国政府的中国军事问题专家指出,中共的歼10基于狮式战斗机,涵盖了大量来自狮式战斗机项目的技术创新。美国还指称以色列将狮式战斗机项目中的美国技术给了中共。一位美国官员说,中国的歼10“使用了大量的美国技术”。
除了歼10外,中共的霹雳-8空空导弹也被指是以色列“怪蛇-3”(Rafael Python3)的仿制品。“怪蛇-3”是1980年代全球最先进的空空导弹之一。
中共黑客曾侵入与美国国防承包商有合作关系的以色列三家顶尖国防承包商的公司网络,窃取以国最先进武器系统的机密。这三家遭攻击的公司分别是以色列政府拥有的以色列航天工业公司和拉斐尔先进防御系统公司,埃尔比特系统的子公司埃利斯拉(Elisra)。
根据电脑系统保密防护公司CyberESI的一份报告,攻击发生在2011年至2012年之间。黑客窃取了以色列“箭3”导弹、无人飞机以及弹道火箭等方面的数据。黑客的另一个目标是盗窃“铁穹导弹防御系统”(Iron Dome Missile Shield)的数据。这是一套全天候、机动型防空系统,可实现对来袭火箭弹的自动探测,并发射导弹在空中拦截目标。
图为以色列的铁穹系统在执行拦截任务。
外交政策:美国施压,以色列觉醒
美国《外交政策》杂志称,以色列国家安全委员会(NSC)本月将向内阁提交一份有关以色列境内外国投资的建议。
由于问题的敏感性,虽然内阁中没有成员准备公开谈论,但很显然,以色列的政策审查和这份报告本身主要聚焦中共。
中共在以色列的行动已经引发美国的注意。川普政府要求以色列减少与中共的联系,美国国家安全顾问约翰·博尔顿直接提出了这个要求。
美国国务卿蓬佩奥上周也在访问以色列期间发出严厉的警告,表示除非以色列重新评估与中共日益增长的合作,否则美国可能会减少美以之间密切的情报共享及其它合作。
以色列国家安全局(Shin Bet)的领导层和情报局摩萨德前局长哈利(Efraim Halevy)对以色列总理和内阁已经发出了警告。
阿波罗网林亿综合报道
来源:阿波罗网林亿综合报道
没有评论:
发表评论