抹黑華為可休矣！ --兼談中國網路安全

抹黑華為可休矣！

--評法廣文章兼談中國網路安全

前兩天看到華文網站上轉發一條題為「荷蘭秘密報告指華為或竊聽總理通話盜取客戶數據（來自法廣：https://www.rfi.fr/cn/中國/20210418-荷蘭秘密報告指華為或竊聽總理通話盜取客戶數據）」，作為曾在網路技術公司多年的筆者不由好奇地拜讀了：這是一篇100%刻意抹黑華為的文章！如果用網上流行語來形容的話，此文純屬「帶風向」、「帶節奏」。剛才看國內新聞，這個無厘頭話題居然出現在外交部例行的新聞發布會上！發言人汪文斌當然予以嚴厲駁斥。不佞以為這個網路安全的話題可補充兩句。

不佞曾評美國白人男子槍殺亞裔人士的文章中談到：西方媒體慣用選擇性報道與選擇性的標題來引導受眾（參見《從亞特蘭大槍殺案看媒體報道的選擇性》）。此篇亦如此。當然，法廣的中文編輯謹慎使用了「或」，這表示華為有可能竊取荷蘭客戶資料以及總理的通話。但如舊拙作所言，當今的網民大多瀏覽標題，且一個「或」字不怎麼扎眼，相比「華為有可能竊聽總理通話盜取客戶數據」的標題來說，用一個「或」字相比用「有可能」三字，前者更容易讓網民誤讀為「華為竊聽總理通話盜取客戶數據」！不由嘆服法廣編輯的中文功底！

此文「帶風向」的邏輯為：「有能力」等於「有可能」，「有可能」等於「有動機」，「有動機」或讓人聯想到「有行動」，有罪證。這種行文方式也太可笑。就像你在大街上看到兩個人同行，一男一女，於是就認為這兩人「或」通姦？理由是男人身體強健、顧盼自雄呀，女人呢，如花似玉、婀娜多姿。兩人都自帶「性裝備」，「有能力」媾和。於是「某市第五大街兩男女或通姦」的標題就成為媒體頭條了......

老實說，如果各國都以這種邏輯來判斷、對待網路技術的產品與服務提供商，那最慘的將是美國公司。因當今網路核心軟硬體產品的提供商中，美國佔一大半（箇中原因有機會詳述）。比如思科、賽門鐵克、甲骨文、IBM和惠普等，這些都是提供網路基礎設備的國際性大公司，使用美國網路產品和服務的國家遍布全球。而理論上，他們和華為一樣，都有能力「竊取」客戶的信息和數據。但世界各國依舊使用他們的產品，即使是美國眼中的「邪惡國家」伊朗--孟晚舟的「罪證」就是向伊朗提供了帶有美國產品（惠普電腦）的系統解決方案。

也許你會說，美國公司的信譽好、中國的華為信譽差或不得不聽命於中國政府呀？對於前者，對此筆者完全贊同。不佞曾在美國IT公司服務多年，對這點體會深切。無論微軟還是惠普等跨國公司，他們的官網上都莊重宣誓自己是遵守所在國法律的「企業公民」，講究「企業道德」，對員工有職業操守的培訓，且每年更新重複一次，考試不通過就不能續簽合同。這類培訓告知你應如何保護客戶的資料，在技術上也有嚴格的程序把關。保證讓最低限度的員工看到安裝、更新和維護時所需要的資料，如果有為非作歹色膽包天的員工要以身試法，會被系統警告、阻止與記錄。但認為華為信譽差則是不符合事實的，至於中國政府對企業的管控力較美國強這是事實，但中國政府也犯不著為「蠅頭小利」而影響本國企業的國際化發展--任正非曾告訴過媒體迄今中國政府沒有要求過華為分享客戶信息。儘管那麼多西方媒體「帶風向」的文章，但事實是：全世界沒有一起華為泄露或偷竊客戶資料的證據。

其實，華為和美國的思科、賽門鐵克和IBM等跨國公司一樣，都是以企業盈利和發展為第一目的。而因美國公司在互聯網技術的壟斷地位，本世紀初，中國大部分的部委、通訊領域的中國電信、中國移動和聯通，工農中建四大商業銀行和所有央企（軍工企業除外）在互聯網技術中至少75%以上的產品和服務來自美國。這些總部在美國的跨國公司自己賺了大把的錢，客觀上也幫助了中國迅速構建與世界同步的信息高速公路。即使今天，不佞瞎猜，美國公司在中國互聯網技術設備的比例即使沒有50%，三成比例總歸是有的，且多都在核心領域--因非核心領域的設備大多也能國產。比如，中國幾乎所有銀行的交易系統、電信公司的計費系統、航空公司的訂票系統、常旅客系統、飛行系統中的網路設備等，都有美國公司存在。還可能某個部委的全國性系統中的大型資料庫軟體，來自美國的甲骨文公司，而甲骨文公司的老闆埃里森是前總統特朗普在矽谷為數不多的好友。你說可怕不可怕！？

於是，網友就擔心了。如果這些美國公司搞鬼，那豈不是「有能力」時刻竊取我國的客戶信息，答案是肯定的。但如前所述，這些公司是資本家開的，以盈利為首要目的，犯不著為偷竊客戶數據而降低信譽、減少客戶。最近特斯拉公司的老闆馬斯克針對中國禁止其自動駕駛車進入軍事禁區一事發表談話稱如果企業搞間諜活動，哪這家企業也就別開了（大意）。此話反映了這些跨國公司老闆的基本常識。華為也一樣！至於這些公司的產品因技術上的漏洞被黑客攻陷而導致客戶信息外泄，有可能。但這不是這些包括華為在內的跨國企業的主觀願望，事實上，微軟的產品也有因漏洞導致客戶銀行賬戶密碼被黑，微軟常提示你更新、給產品打補丁，就是這個道理；前段時間臉書（FACEBOOK）更是幾百萬客戶的信息資料包括電話號碼等被黑客獲取，這些黑客像活雷鋒，將之放在網上分享！

華為作為技術提供商，僅因「有能力」接觸到客戶信息而被客戶質疑乃至驅逐，這主要還是美國政府對其他西方國家施壓的結果，而西方媒體則利用「帶風向」的文章炒作，抹黑華為，實屬「雙重標準」。

嗚呼！華為無罪，懷璧其罪！

說回到中國的網路安全環境：如果萬一哪天中美兩國領導人神經錯亂導致戰爭爆發，那麼理論上，使用敵國公司產品的一方就可能吃大虧！假設最極端的情況：如這些美國公司在中國的網路產品比如骨幹路由器、操作系統、資料庫等產品中預設了「後門」，埋植了「地雷」，此時引爆或利用「後門」在網路上攻擊，那麼中國的電信、銀行、航空公司和大型企業的一些系統極有可能癱瘓。如此，中國將退回到改革開放之初的水平。最近伊朗核設施被以色列特工技術人員網路攻擊就是典型例子。美國在本土全面封殺華為、在國際上唱衰華為，起因是某網路公司為打擊潛在的競爭對手，最初以「知識產權」訴華為侵權，無效后再利用「國土安全」。這個理由很管用，美國作為世界霸主幾十年，早已習慣將自己處於絕對的安全之中。而現實下的中國卻有大量美國網路公司的軟硬體產品，因此，中國的網路環境並沒有「絕對的安全」。

但所有核大國的領導人，最忌頭腦發熱產生誤判。假如美國政府試圖利用本國網路科技公司的技術優勢將中國癱瘓，很可能被這些公司的老闆拒絕！除了他們平日信誓旦旦要做企業公民、要遵守企業道德外，關鍵是這些企業老闆們都應明白：將中國癱瘓不僅是未來丟掉龐大市場、失去企業信譽的問題，如果使用不道德的手段讓中國倒退四十年，其實就等同「核攻擊」！中國會採取什麼方式反擊，不佞不敢妄猜。但記得普京總統曾某次採訪時談到「當俄羅斯面臨生死存亡之際會使用核武器」。他有句讓全世界都顫抖的話：

「俄羅斯都沒了，還要世界幹嘛！」

因此，美俄中英法這五個合法擁有核武權力的聯合國安理會常任理事國之間，即使發生衝突，大概率會彼此控制在有限、局部的程度，而不會將對方逼到牆角。從另一個層面來說，試圖將中國置於絕對安全之中，那只有自行開發從操作系統、關係型資料庫、交易中間件到所有關鍵的網路軟硬體設備，最少需二十年，還未必能成功；即使成功，其使用範圍也僅限於對華的友好國家間，如當下的北韓、伊朗或許加上俄羅斯，那就意味著再現當年美蘇冷戰的兩個世界了，這絕非世界人民的福音。中國以開放的心態繼續使用世界各國包括美國的先進產品，僅在關鍵的部門保有自己的核心技術，既是一種大國的氣度，也是現實下的無奈選擇。誰不希望將自己國家置於絕對安全之中、又時刻可掐住其他國家的脖子呢？但無論如何，中國的網路環境雖無「絕對的安全」，卻還是有「相對的安全」。

世界足夠大，容納得了中美俄。竊以為關注本國的民生髮展，解決各自的國內問題才是這些核大國的首腦們應優先做的事，維護世界和平與人類的生存發展是他們必須履行的基本責任！

2021.4.19-21於悉尼