https://www.epochtimes.com/b5/23/6/16/n14017557.htm
如現代諜戰大片 丹麥公司急捉華為內鬼始末
【大紀元2023年06月17日訊】(大紀元記者程雯綜合報導)2019年3月,丹麥最大電訊集
團TDC考慮了一個冬天後還沒有最後決定是選擇中國的華為還是瑞典的愛立信來為丹麥建
設5G網絡。3月5日,華為丹麥分公司突然提交了一份緊急修改的5G合同競標書,其中給出
的新報價只比對手愛立信的報價稍微低了一點點。這讓TDC頓生疑慮:是不是遭到了黑客
攻擊?還是有內鬼?
這是彭博社2023年6月15日披露的四年多前在丹麥發生的一起商業內幕,該事件此前從未
被報導過,整個過程堪稱是一部現代諜戰大片。
TDC開始緊急調查行動後發現公司內部很可能有華為內鬼,然後又迅速鎖定了一名關鍵嫌
疑人。2019年3月7日,TDC決定接受愛立信的報價,並於3月18日正式對外宣布愛立信贏得
了丹麥約2億美元的5G建設合同。
本文通過彭博社披露的內幕消息來梳理一下2019年丹麥TDC緊急調查和捉拿華為內鬼行動
的始末,以及該事件前後,西方國家對華為欺詐和間諜行為的認識與遏制。
華為2013年獲丹麥3G和4G六年大單 國際名聲已經不佳
2013年,TDC宣布和華為簽訂一份為期六年、價值7億美元的合同,以建設和管理TDC在丹
麥的3G和4G無線網絡。
那時,華為正在大舉進軍歐洲,他們首先在2004年贏得了荷蘭的3G網絡建設合同,隨後又
在英國贏得了另一份類似合同,接著在2009年開始努力爭取丹麥TDC的業務。
華為2009年將楊藍(Yang Lan,音譯)派到丹麥擔任華為丹麥分公司經理去完成這項任務
,他的英文名字是傑森(Jason)。
據彭博社獲得的楊藍在領英(LinkedIn)上的個人資料,他於2005年加入華為,先在河北
省擔任客戶經理三年,然後到瑞典工作一年——這是他的第一個國際職位,之後他被提升
到丹麥任職。現在領英上似乎已經找不到這個楊藍的個人信息。
據一位前TDC高管和兩位丹麥前高級官員(他們都與楊藍有過密切合作)透露,華為面臨
愛立信這個強大對手,而愛立信所在的瑞典是丹麥的北歐鄰國,兩國有著深厚的外交和文
化聯繫。但是TDC卻被說服對華為持開放態度,TDC的技術人員甚至對愛立信的可靠性感到
不滿。儘管TDC的網絡會為丹麥政府處理機密數據,但是丹麥官員也接受了與華為的合作
夥伴關係。據參與這些討論的兩名前丹麥官員表示,美國情報機構那時已開始遊說歐洲同
行要堅持使用歐洲供應商,可是丹麥卻反其道而行之。
不過,TDC和丹麥政府確實也對華為存在安全擔憂,但是根據前TDC高管和兩位前丹麥官員
的說法,華為最終同意了一項不同尋常的交易:TDC可以將其要使用的華為設備先送到英
國的一個特殊檢測處進行檢測,那個檢測處由華為和英國信號情報與網絡安全機構「政府
通信總部」(GCHQ)設立。在那裡將檢查華為設備中的代碼是否有任何未經授權的修改,
經安全批准後才能獲許在丹麥使用。
長期以來,華為一直被懷疑存在不正當競爭業務。該公司在亞洲、歐洲和中東開拓市場時
,經常因腐敗和非法或不道德的商業行為受到指控。在阿爾及利亞,華為在2012年被禁止
在兩年內參與公開招標,一名華為當地高管因涉及一項1,000萬美元賄賂計劃而被缺席定
罪並被判處10年徒刑。研究公司RWR Advisory Group在2018年的一項分析發現,華為在全
世界獲得的交易中,涉及腐敗或賄賂指控的交易超過50億美元。
華為也一直面臨其設備被用於間諜活動的指控。儘管華為強烈否認這一點,但事實和證據
卻是相反的。據彭博社報導,2012年,澳大利亞官員向美國官員通報了一起涉及華為設備
的複雜入侵事件。據澳大利亞方面說,來自中國間諜機構的黑客在從澳大利亞的電信系統
複製大量數據並將其發送到中國。這起事件被認為特別嚴重,因為黑客攻擊中使用的代碼
是通過華為軟件更新提供的,這表明華為公司批准了這次行動,或者華為技術人員已被中
共情報人員滲透。
華為準備繼續拿下丹麥5G大單
在過去十年中,華為在為非洲、亞洲和歐洲的電信提供商提供服務方面占據了絕對領先地
位,遠遠超過了最接近它的競爭對手——瑞典的愛立信和芬蘭的諾基亞。
2016年,楊藍在加納、尼日利亞和波蘭擔任過一系列管理職務後再被派回丹麥哥本哈根,
準備在3G和4G合同到期之前與TDC再簽訂一份新的5G合同。
當時,華為和其競爭對手都在開始建設5G網絡,5G運行頻率高於4G,5G網絡提供更大的帶
寬和更快的速度,但由於更高頻率的信號傳輸距離不遠,因此系統需要更多的收發器和更
先進的軟件來管理這一切。5G對消費者和企業客戶的好處仍然是爭論的話題,但是對於華
為及其競爭對手來說,這是一個鎖定數十億美元全球合同的機會。丹麥是最早推出5G系統
的歐洲國家之一。
TDC的5G招標過程從2018年底開始,據知情人透露,那時TDC仍有一些有影響力的高管和經
理仍然在堅定地支持華為,其他人則感到不安。在丹麥政府內部,一些批准了2013年合同
的官員也開始對華為產生懷疑,因為華為似乎一直在推卸對其設備進行安全審查程序的承
諾。一位前丹麥官員表示,TDC曾多次不得不安裝和使用未經送往英國進行檢測的華為設
備和軟件,華為辯稱其在發送產品時存在「行政延誤」。
5G的技術複雜性,包括設備和代碼日益定製化的特性,使得網絡運營商更加依賴華為等供
應商來管理這些設備並發現任何可疑行為。楊藍的華為丹麥分公司辦公樓就在TDC總部的
一個停車場的對面,有數十名華為工程師在那裡工作。
華為2019年3月5日修改報價令TDC生疑
2019年3月5日,TDC和華為倉促召開了一次會議,會議由TDC高級執行副總裁延斯‧阿勒斯
(Jens Aalose)和華為丹麥分公司經理楊藍主持,因為當天凌晨2點52分,華為丹麥分公
司毫無徵兆地向TDC提交了5G合同競標書的緊急修改版本。這是非常不同尋常的事情,因
為幾週前,華為就提交了本應是最終版本的競標書和報價。華為的舊報價遠遠高於它唯一
的競爭對手瑞典愛立信的報價,但是最新報價卻比愛立信的低了一點點。
還有更加值得特別注意的是,競標者之間不應該知道彼此的投標和報價,他們各自的競標
書在TDC內部被嚴格保密,只有大約12個人可以訪問。因此,阿勒斯帶著警惕的心情來到
會議現場。
在會議上看到的情況加深了阿勒斯的懷疑。他注意到,楊藍那天有一種「非典型的招搖」
,他「非常自信,採取了比平時更氣勢洶洶的進攻性的態度」,阿洛斯在公司安全團隊後
來準備的一份報告中這樣描述。楊藍似乎已經知道了什麼,阿勒斯確信華為已經了解了愛
立信的投標細節後即中斷了這次會議。
TDC展開緊急調查 首先排除黑客攻擊可能
在與楊藍會面後,阿勒斯立即下令調查TDC公司內部明顯洩密的來源。由於TDC的高層管理
人員都是潛在嫌疑人,因此調查異常敏感。這項任務落在了公司的安全團隊身上,他們在
毗鄰TDC行政辦公大樓的一座建築物地下室裡開始調查工作。
調查人員最初懷疑是遭到了黑客攻擊,可能由在TDC內部工作的華為員工安裝了惡意軟件
,為中國的黑客打開了一扇門,或者在TDC的網絡上尋找有關愛立信競標的信息。此前有
中國政府黑客幫助中國公司的先例,如2014年,美國檢察官缺席起訴了五名來自中共軍隊
的黑客,指控他們闖入美國鋼鐵製造商的計算機網絡,竊取知識產權和內部通信,以幫助
中國公司受益。
2016年,美國司法部開始調查華為公司的欺詐、盜竊知識產權和逃避制裁等行為。這些調
查直接導致華為創始人任正非的女兒、華為副董事長孟晚舟在加拿大被捕。孟晚舟在溫哥
華被軟禁了近三年,直到她與美國政府達成協議後獲釋。
美國的起訴書指控華為明確鼓勵盜竊,起訴書中說:「員工被指示在華為內部網站上發布
從其它公司獲得的機密信息,或者,在特別敏感的信息的情況下,將加密的電子郵件發送
到一個特殊的huawei.com電子郵箱裡。一個『競爭管理小組』的任務是審查提交的內容,
並每月向提供最有價值盜竊信息的員工頒發獎金,每半年向提供最有價值信息的『華為地
區分部』頒發一次獎項。」
為了對調查的性質保密,TDC安全團隊要求公司高管交出他們的手機和筆記本電腦。隨後
的搜索沒有發現有網絡入侵的證據,也沒有惡意軟件或其他黑客獲得訪問權限的跡象。
TDC調查鎖定一名關鍵內鬼嫌疑人
接著,安全團隊認為,一定是TDC裡的某個人故意與華為共享了投標信息。調查人員開始
查看公司的電子郵件帳戶,看看是誰發送了愛立信投標文件或與其他人討論過投標事宜。
他們還試圖找出是否有誰在與楊藍進行溝通交流。
楊藍的丹麥合作夥伴們都知道他以與人交友為己任,他喜歡在哥本哈根的丹格利特酒店(
Hotel D’Angleterre)的酒吧裡舉行招待會,這是一座有268年歷史的著名建築,坐落在
市中心的國王新廣場(Kongens Nytorv)的一側,你可以在那裡訂購一瓶價值1,700美元
的威士忌或一瓶價值6,700美元的香檳,然後眺望熙熙攘攘的新港(Nyhavn)運河之上矗
立著的巨型華為標誌。
曾與楊藍打過交道的TDC前員工和丹麥政府前官員稱他為人熱情、樂於助人。他喝多了就
會變得大聲喧譁、傻里傻氣,可以明顯感覺他受到來自華為深圳總部的不斷命令的壓力。
他抱怨說如果他的國際舉動不佳會如何影響他的妻子和幼子。
楊藍在TDC高層中培養朋友的努力很快就取得了成功。一位TDC高管多次前往中國與華為管
理層會面,並使用了華為公司贈送給他的華為手機,他還在一次中國之行中認識了一位年
輕迷人的華為女員工,之後這位女員工被調到哥本哈根擔任營銷助理,這引發了人們對這
兩人發展有戀愛關係的擔憂。這位TDC高管還經常與楊藍交談和進餐。不過安全團隊沒有
發現該高管在5G招標中可能洩密的任何證據。
接著,安全團隊鎖定了一名真正的關鍵嫌疑人:多夫‧戈爾茨坦(Dov Goldstein),丹
麥人,機械工程師。根據他在領英上的個人資料,他自2005年以來一直在TDC工作。他在
4G移動網絡升級期間領導了TDC的談判。2016年,他被任命為特殊項目和成本優化計劃負
責人,向TDC首席財務官斯蒂格‧帕斯瓦(Stig Pastwa)匯報工作。
戈爾茨坦起初看起來並沒有什麼問題,他沒有使用華為手機,也沒有與華為女員工有潛在
的浪漫關係。但是通過查看他的電話記錄,調查人員發現他經常給楊藍打電話和發短信。
他還經常幫助楊藍向TDC高層提出建議。兩人定期在丹格利特酒店用餐,包括在TDC於2018
年10月收到華為對5G合同的首次投標後的第二天,兩人共進了四個半小時的晚餐。
2019年2月26日,TDC的5G委員會初步決定將合同交給愛立信。根據戈爾茨坦的通話記錄,
他在第二天給楊藍打了兩次電話,並通過電子郵件邀請楊藍3月4日一起喝咖啡,楊藍接受
了他的邀請。
對戈爾茨坦的聯想筆記本電腦的取證分析再次提供了關於3月4日那次會面的線索。那天一
大早,戈爾茨坦在他的電腦上打開了一個文件夾,裡面有五份為TDC董事會和5G委員會準
備的演示文稿;然後他還打開了一個包含有愛立信最終報價的文件。
戈爾茨坦和他的頂頭上司帕斯瓦都不在5G委員會中,但TDC安全團隊發現帕斯瓦有這些文
件,是他將這些文件通過電子郵件發給了戈爾茨坦。當調查人員向TDC公司的人身安全部
門索取閉路電視錄像時,錄像顯示戈爾茨坦3月4日那天離開TDC大樓和楊藍去喝咖啡,他
的胳膊下夾著一台筆記本電腦。在那次會面後的不到24小時內,楊藍向TDC緊急提交了華
為的報價修改,比愛立信的報價只降低了一點點。
還發現更多監聽監視設備和行動
TDC安全團隊也開始懷疑有人也在監視他們,在掃視公司會議室時,他們發現了多個遠距
離麥克風,這些麥克風雖然與現有的會議音頻設備兼容,但卻並不是原始系統的一部分—
—沒人知道是誰安裝了它們,也不知道為什麼安裝它們。調查人員決定拆除了這些麥克風
。
3月18日,即TDC公開宣布愛立信贏得5G合同的當天,安全團隊搬進了TDC公司旗下律師事
務所之一普萊斯納(Plesner)的辦公室,該辦公室位於哥本哈根北部港口一座棕色的高
層建築中。他們在15樓租了一個角落空間。現在有十幾名調查人員,包括國際顧問公司
FTI Consulting的數字取證專家和普萊斯納律師事務所的多名律師。他們的大部分工作是
檢查手機和筆記本電腦是否有篡改跡象。每天晚上結束工作時,他們都將設備裝在軍用風
格的黑色保險箱裡,運到市中心的丹麥銀行(Danske Bank)分行,然後推到金庫中保存
過夜。
在TDC安全團隊入駐普萊斯納辦公室的那天,該律師事務所的IT系統就遭到「拒絕服務」
黑客攻擊。一份內部報告說,在半小時多一點的時間裡,「普萊斯納的網絡幾乎沒有流量
」。第二天晚上,當其中一名調查員與朋友外出時,他注意到一名年輕女子在給他拍照。
當他要去找那女子交涉時,那名女子匆匆離開了。然後還有另一個女人坐在他的那群人旁
邊,似乎在偷聽他們的談話。幾天後的一個晚上,他看到有一個男人在他的公寓外面試圖
向裡面窺視。大約在那個時候,TDC副總裁阿勒斯的度假屋被人闖入。TDC首席執行官艾莉
森‧柯克比(Allison Kirkby)和副總裁阿勒斯共同監督這項洩密調查。
3月20日凌晨12點20分,一名在普萊斯納辦公室巡邏的保安注意到TDC安全團隊工作的15層
樓房間外面有燈光漂浮。透過強光,他看到了一架大個頭無人機在那裡停留了10分鐘,上
下左右飛來飛去,然後下降到了看不見的地方。第二天早上得知這件事後,TDC調查人員
意識到他們沒有關上辦公室的窗簾。窗戶對面有一塊和牆一樣大的白板,他們在上面寫下
了所有追蹤線索,上面的內容可能被無人機完全拍攝進去了。
TDC安全小組的成員可能有些多疑,正如他們中的一些人承認的那樣,接近公司高層的人
中有內鬼的情景讓他們疑神疑鬼的。TDC的其他人對竊聽和無人機的說法持懷疑態度,但
是企業間諜活動的前景在丹麥已經尤其令人不安。
楊藍得知失去5G合同後情緒激動
在洩密調查開始後的幾天內,TDC管理層就決定不再與華為開展業務。3月7日,TDC的5G戰
略委員會決定接受愛立信的報價。
3月8日,在哥本哈根一家酒店的早餐會上,TDC首席執行官柯克比將這一消息傳達給了楊
藍和來自歐洲與亞洲的其他一些華為高級管理人員。當時楊藍情緒激動,表示如果TDC不
改變主意,他和華為的其他人將遭受重大後果。他的一些同事的反應更具威脅性。
TDC副總裁阿勒斯在給他的安全團隊的一份聲明中說:「有一種威脅,是有關錯誤決定將
會如何影響其它丹麥公司未來與中國的合作。」
3月18日,TDC公開對外宣布愛立信贏得了約2億美元的5G合同。
3月27日,TDC宣布帕斯瓦將立即辭去首席財務官一職。TDC沒有提供帕斯瓦的辭職原因。
到6月,戈爾茨坦也被辭掉了。
在華為競標TDC的5G合同失敗後的幾週內,楊藍離開了丹麥,回到華為深圳總部獲得了一
個新職位。到了夏天,愛立信已經將其工程師和設備搬到TDC,而華為的員工們則撤離了
。
2019年6月,TDC股東還批准了一項計劃已久的拆分計劃,把TDC分為兩家公司——TDC Net
和Nuuday。2019年10月,柯克比宣布結束她在TDC的11個月的首席執行官任期,接著成為
了瑞典最大電信運營商特利亞(Telia)的首席執行官。
TDC拆分正式完成後,2021年,另外幾位高管也離開了公司,其中包括負責洩密調查的前
副總裁阿勒斯。
越來越多的西方國家開始禁止華為
根據研究公司Dell’Oro Group的數據,華為仍然是迄今為止全球最大的電信設備製造商
,它擁有29%的市場份額,是愛立信和諾基亞各自所占份額的兩倍。如今,華為設備經常
作為大型交易的一部分部署在發展中國家,在這些交易中,由中共政府支持的中國公司修
建從道路、橋梁、港口到無線網絡的一切設施,成為中共「一帶一路」全球基礎設施和影
響力倡議的一部分。
但是在西方國家中,情況則正相反,越來越多的西方國家已經開始禁止華為設備,以及禁
止華為獲取西方關鍵技術。
2019年5月,美國商務部將華為列入實體清單。該決定正式認定華為違反了美國國家安全
利益,並要求大幅限制華為從美國公司獲取芯片和其它關鍵技術。
2020年初,作為華為在歐洲最早的合作夥伴之一的英國宣布,到2027年,所有華為設備都
將從其5G網絡中移除。不久之後,瑞典監管機構也禁止華為參與瑞典的5G網絡升級。
華為繼續在歐洲遭遇一系列失敗,先後失去了在比利時、芬蘭、法國、格陵蘭、意大利、
荷蘭、挪威和西班牙的合同。據彭博社今年3月份報導,德國也可能會禁止某些華為產品
。
2021年,丹麥政府頒布了一項立法,使情報官員能夠阻止任何未與丹麥簽署安全協議國家
的供應商在丹麥國內進行電信交易。丹麥與瑞典的愛立信和芬蘭的諾基亞有此類協議,但
與中國沒有。
2023年4月,TDC Net宣布丹麥情報部門已命令該公司將華為設備從其網絡的光纜部分移除
。
責任編輯:李琳#
--