1.新闻网址︰
https://newtalk.tw/news/view/2020-02-06/363068
2.新闻来源︰
新头壳newtalk
3.新闻内容︰
抓到了！华为旗下海思芯片有后门　恐加深各国对中国产品疑虑
新头壳newtalk | 郜敏 综合报导
发布 2020.02.06 | 16:52
中国企业华为的5G设备正因安全问题被世界各国放大检视，如今又爆出华为旗下的海思（
HiSilicon）芯片被发现有后门，可让有心人借此存取使用该芯片的网络摄影机或闭路电
视所拍到的影像，这项消息恐将加深各国对华为的疑虑。
海思半导体为华为集团旗下的芯片设计公司，产品被应用在数百万的连网装置上，包括监
视器、数位录影机（DVR）及网络硬盘录影机（NVR）等。
综合《The Register》、《Extreme Tech》等多个国外科技网站报导，一名俄罗斯安全研
究人员Vladislav Yarmak发现，海思SoC芯片系统韧体有个远距除错和管理工具，可存取
同个网络的摄影机和闭路电视等产品的内容。只要有人连接特定端口TCP 9530，并开启
Telnet守护程序，就可以凭简单的root帐号和固定密码登入（而且所有装置上的密码都一
样），进而拥有最高权限，可随意存取内容或控制该装置。
Vladislav Yarmak认为，这项漏洞是刻意留存的后门，至少存在于使用 hi3518 SoC 芯片
的大量网络摄影机和闭路电视产品，估计受影响的连网装置有数十万到数百万不等，用户
恐怕无法期待海思修补这项漏洞，只能限制装置本身的网络存取能力，或直接改用其它未
含漏洞的产品，才能确保内部资料的安全。
自美中贸易战以来，美国一直向欧洲各国喊话，强调采用中国企业华为的产品将对国安造
成风险。虽然有些国家始终秉持自己的立场，未对美国的说法全盘买单，但这项消息一出
，无疑重挫华为的信用，且可能会影响更多尚未表态是否采用华为产品的国家的最后决定
。
4.附注、心得、想法︰
完了，感觉中国这次真的......
罗刹国熊怪故意挑这时机放这消息
感觉熊怪这次不只想拿东三省而已了.......