聯想電腦傳遭情報單位禁用，暗藏後門之說眾說紛紜

繼去年美國國會發表調查報告，中國華為與ZTE的網通或是電信設備極有可能洩漏美國國家機密，建議企業應立即停止與這2家廠商合作。今年七月底，澳洲金融評論報（Australian Financial Review）驚爆，由美國、英國、加拿大、澳洲與紐西蘭合組的五眼情報聯盟（Five Eyes Alliance），檢測出聯想的電腦有後門漏洞，遂禁止各自所屬的情報單位和國防部門在機密網路與最高機密網路中，使用由聯想生產的電腦。

聯想生產的電腦被英國情報單位發現有後門漏洞，可讓駭客遠端操控，因此遭到多國情報單位禁用，不過聯想否認這項傳聞，澳洲國防部也在官網發表聲明否認，眾說紛紜。

不過，報導並沒有指出是聯想哪個型號的電腦有漏洞，而且在報導刊出3天後，澳洲國防部就在官方網站上聲明，該報導內容有誤，不論是機密網路或是非機密網路，澳洲國防部都未曾禁用聯想的電腦。

澳洲金融評論報則在8月1日指出，有政府官員承認英國政府確實有這項禁令存在，但並未明確表示是向哪個國家的政府官員求證。

至於加拿大、紐西蘭和美國都沒有針對這篇報導做出回應，不過，美國國務院確實曾在2006年時，因為安全的考量，拒絕在機密網路中，使用1萬6千臺聯想的新電腦。

這項禁止令最早出現在2000年代中期，澳洲金融評論報推測極有可能是在聯想2005年收購IBM的個人電腦事業部門之後。之所以聯想的電腦會遭到情報單位禁用，是因為英國軍情五處（MI5）與英國政府通信總部（Government Communications Headquarters，GCHQ）的實驗室檢測出聯想的晶片電路遭到惡意修改，會導致軟體可能存有典型的安全漏洞或是零時差漏洞，可讓駭客遠端操控該臺電腦，而且完全不需要使用者帳號密碼。

另外，技術調查機構IBRS的IT資安產業分析師James Turner表示，有些聯想的電腦還藏有硬體式的後門，硬體式的後門是多數企業無法偵測的。這些硬體式的後門會偽裝成製造過程中產生的瑕疵，躲過檢驗後，就會利用遠端遙控的方式，將後門開啟。

臺灣FireEye技術經理林秉忠表示，硬體式的後門因為是位在最底層的晶片，基本上一般防毒軟體是無法檢測出來的，不過，若是有心人士利用該後門進行網路傳輸，可從網路端的資安產品攔截，進而查找出漏洞。

臺灣聯想則表示，截至目前為止並未接獲任何限制銷售之消息，聯想也持續與全球的公部門單位保持穩定的合作關係，這項消息過去未有所聞，聯想也正在了解中。

根據Gartner的統計，聯想電腦在今年第二季，已經超越惠普，成為全球個人電腦市占率排名第一名的廠商，在臺灣的市占率也大約9％左右。

研考會不擔心聯想電腦傳聞，依據資安辦建議檢測電腦安全性
行政院研究發展考核委員會資訊管理處副處長簡宏偉表示，研考會採購電腦時，因為皆屬公開招標案，並不會刻意不選購聯想的電腦，而且會依據行政院資通安全辦公室公告的準則進行電腦檢測。

行政院資通安全辦公室也委由資策會提供檢測的建議準則，資策會資安所資深工程師洪光鈞給了5項檢測機制流程建議，藉此可降低風險發生的機率，第一，廠商須提供設計開發文件或是硬體架構圖等；第二，產品需通過黑白箱檢測，或是交由公正的第三方檢測；第三，程式源碼交由第三方託管，包含硬體的驅動程式以及SDK等；第四，建立概念驗證POC測試，在此期間查看設備的網路存取狀況；最後，和廠商簽約時，可搭配高額的違約罰款。

希捷和Buffalo也曾有產品出廠前中毒案例
過往也曾有產品在出廠前就遭植入惡意程式的案例，2007年，硬碟廠商希捷（Seagate）的3.5吋Maxtor 3200系列外接式硬碟，就因為現場工作人員在進行格式化與測試的時候，由於使用的電腦已經被植入惡意程式，導致受測試的硬碟也被感染。

根據防毒廠商卡巴斯基的定義，被植入的病毒，是名為Virus.Win32.AutoRun.ah的病毒以及autorun.inf程式，會搜尋線上遊戲的密碼，然後傳送到位於中國的伺服器，此外，它還會刪除其他竊密軟體，並且停用防毒軟體。

Maxtor 3200系列包含了350GB與500GB與兩種容量，共計大約有2,000臺受感染的硬碟流入臺灣與歐洲等市場。當時，法務部也有展開追查。

同年十月，另一家廠商Buffalo的RUF系列隨身碟，在產品出廠前，因為安裝資安防護程式時，不慎將木馬程式一併被植入。文⊙張景皓