國外軟件曝后門事件國產(chǎn)軟件迎發(fā)展機(jī)會

2014-07-08 14:33:44 人民網(wǎng)　點(diǎn)擊量：評論 (0)

近期，國內(nèi)諸多主流媒體紛紛報道了公安部門全面禁止采購安全防護(hù)軟件賽門鐵克的消息。據(jù)悉，一位接近公安部科技信息化局的人士，證實(shí)了公安部為防數(shù)據(jù)泄漏，目前已經(jīng)禁用了存在竊密后門和高危安全漏洞的

近期，國內(nèi)諸多主流媒體紛紛報道了公安部門全面禁止采購安全防護(hù)軟件賽門鐵克的消息。據(jù)悉，一位接近公安部科技信息化局的人士，證實(shí)了公安部為防數(shù)據(jù)泄漏，目前已經(jīng)禁用了存在竊密后門和高危安全漏洞的賽門鐵克安全軟件，賽門鐵克方面對此已經(jīng)做出回應(yīng)，表示正在與相關(guān)部門展開溝通。有行業(yè)人士指出，這是繼中央機(jī)關(guān)封殺采購安裝Windows 8系統(tǒng)之后，又一涉及外國軟件產(chǎn)品的重大事件，國產(chǎn)軟件或迎來重要的發(fā)展機(jī)會。

　　賽門鐵克官方回應(yīng)被指牽強(qiáng)，避而不談是否存在問題

　　根據(jù)媒體曝光的一份公安部科技信息化局的通知，賽門鐵克旗下產(chǎn)品存在竊密后門和高危安全漏洞，為了盡早防范，各地公安機(jī)關(guān)正在核查賽門鐵克“數(shù)據(jù)防泄漏”、防病毒等安全產(chǎn)品的使用情況。這份通知還要求各級公安機(jī)關(guān)今后禁止采購使用賽門鐵克產(chǎn)品，要求正在使用相關(guān)產(chǎn)品的單位立即停用，并盡快用國產(chǎn)軟件予以更換。

　　對此，賽門鐵克官方做出回應(yīng)稱正在積極與相關(guān)部門展開溝通與合作，也從側(cè)面佐證了這一消息中的內(nèi)容是存在的。賽門鐵克稱已獲悉并高度重視，正在開展密切調(diào)查與溝通。

　　但其隨后的聲明中，只是提及旗下產(chǎn)品通過檢測獲得公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，產(chǎn)品被允許在中國境內(nèi)銷售。并稱研發(fā)部門用友專門的漏洞檢測團(tuán)隊(duì)，可以不斷通過版本更新來修正漏洞，只字未提產(chǎn)品是否存在竊密后門和高危安全漏洞的核心問題。有媒體對此發(fā)表評論，認(rèn)為賽門鐵克官方的回應(yīng)未免過于牽強(qiáng)，有敷衍之嫌。

　　安全軟件存后門漏洞，可能導(dǎo)致災(zāi)難性后果

　　稍有計(jì)算機(jī)安全常識的人會知道，“后門”其實(shí)是程序員在開發(fā)軟件時，不經(jīng)意或?yàn)榱诉_(dá)到某種目的，在軟件中植入的不為外人所知的程序。一般都是為日后檢測、調(diào)試的便捷性，預(yù)留這個“直接控制權(quán)限”，大多數(shù)并不存在惡意，更多是為了方便相關(guān)技術(shù)人員進(jìn)行遠(yuǎn)程調(diào)試。

　　但是，“后門”一旦被黑客監(jiān)測到并破解，黑客將掌握“直接控制權(quán)限”，所有連接在路由器上的設(shè)備信息全部被黑客掌控，對于個人電腦用戶來說，網(wǎng)銀賬號、支付密碼、聊天記錄等所有隱私信息均暴露在黑客面前，等同于將錢包打開，任由小偷拿取。

　　高危安全漏洞的危害更是為人們所熟識，此前爆發(fā)的“心血漏洞”，中國范圍內(nèi)受到此次漏洞影響的的服務(wù)器接近三萬臺。在全球大概掃描出來4000萬臺服務(wù)器開了SSL的服務(wù)，在中國開通SSL服務(wù)的機(jī)器，其中，中國大約有3萬臺左右的服務(wù)器裝了OpenSSL軟件，大概有3萬臺服務(wù)器受影響。

　　這些后門漏洞出現(xiàn)在普通軟件或是操作系統(tǒng)中，可能造成的危害是巨大的，難以想象這些安全問題出現(xiàn)在安全軟件身上，這種破壞力是難以估量的。打個比方，用來保護(hù)安全的防盜門，居然有后門，有漏洞，簡直滑天下之大稽。特別是，這些安全軟件可能還在公安機(jī)關(guān)這種涉密等級很高的核心政府職能部門，一旦發(fā)生問題，其后果不堪設(shè)想，也由此可以理解為何公安部門的內(nèi)部通知會如此雷厲風(fēng)行。

　　“棱鏡門”后國家網(wǎng)絡(luò)安全政策調(diào)整，國產(chǎn)軟件或迎來機(jī)遇

　　棱鏡門事件爆發(fā)后，政府部門已經(jīng)表現(xiàn)出對信息產(chǎn)品安全性的日益重視，但面臨的安全問題也非常錯綜復(fù)雜。近期，有關(guān)美國思科公司的路由器存在嚴(yán)重的預(yù)置式“后門”的消息被披露。在思科路由器中，不少漏洞初看是無意的設(shè)計(jì)或技術(shù)漏洞，而深入檢測會發(fā)現(xiàn)，這些漏洞其實(shí)不少是預(yù)置式的“后門”。攻擊者可以通過這些后門進(jìn)行監(jiān)視和攻擊。

　　中國工程院院士倪光南曾在多個場合表示，微軟Windows 8操作系統(tǒng)采用了不安全的技術(shù)架構(gòu)，政府部門以及重要行業(yè)不宜采購該類操作系統(tǒng)。由于存在上述的問題，中央機(jī)關(guān)出于安全考慮，封殺采購安裝Windows 8操作系統(tǒng)。

　　此外，國家互聯(lián)網(wǎng)信息辦公室宣布，為了維護(hù)國家網(wǎng)絡(luò)安全，一切關(guān)系國家安全和公共利益的系統(tǒng)使用的重要技術(shù)產(chǎn)品和服務(wù)，應(yīng)通過網(wǎng)絡(luò)安全審查。上述舉措都可以看出國家對于網(wǎng)絡(luò)以及信息化安全的重視程度。

　　而此次賽門鐵克爆出的后門以及安全漏洞問題，也讓一直迷信“外來的和尚更會念經(jīng)“的企業(yè)和機(jī)構(gòu)能夠清醒的認(rèn)識到所處的復(fù)雜環(huán)境，和不安全因素。分析人士指出，停用賽門鐵克安全軟件的范圍并不僅限于各地公安部門，還會涉及其他行業(yè)，對于國產(chǎn)軟件來說或許將會是一個巨大的發(fā)展契機(jī)。

責(zé)任編輯：熊川

免責(zé)聲明：本文僅代表作者個人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個贊