賽門鐵克官方回應被指牽強，避而不談是否存在問題

　　根據(jù)媒體曝光的一份公安部科技信息化局的通知，賽門鐵克旗下產(chǎn)品存在竊密后門和高危安全漏洞，為了盡早防范，各地公安機關(guān)正在核查賽門鐵克“數(shù)據(jù)防泄漏”、防病毒等安全產(chǎn)品的使用情況。這份通知還要求各級公安機關(guān)今后禁止采購使用賽門鐵克產(chǎn)品，要求正在使用相關(guān)產(chǎn)品的單位立即停用，并盡快用國產(chǎn)軟件予以更換。

　　對此，賽門鐵克官方做出回應稱正在積極與相關(guān)部門展開溝通與合作，也從側(cè)面佐證了這一消息中的內(nèi)容是存在的。賽門鐵克稱已獲悉并高度重視，正在開展密切調(diào)查與溝通。

　　但其隨后的聲明中，只是提及旗下產(chǎn)品通過檢測獲得公安部《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，產(chǎn)品被允許在中國境內(nèi)銷售。并稱研發(fā)部門用友專門的漏洞檢測團隊，可以不斷通過版本更新來修正漏洞，只字未提產(chǎn)品是否存在竊密后門和高危安全漏洞的核心問題。有媒體對此發(fā)表評論，認為賽門鐵克官方的回應未免過于牽強，有敷衍之嫌。

　　安全軟件存后門漏洞，可能導致災難性后果

　　稍有計算機安全常識的人會知道，“后門”其實是程序員在開發(fā)軟件時，不經(jīng)意或為了達到某種目的，在軟件中植入的不為外人所知的程序。一般都是為日后檢測、調(diào)試的便捷性，預留這個“直接控制權(quán)限”，大多數(shù)并不存在惡意，更多是為了方便相關(guān)技術(shù)人員進行遠程調(diào)試。

　　但是，“后門”一旦被黑客監(jiān)測到并破解，黑客將掌握“直接控制權(quán)限”，所有連接在路由器上的設(shè)備信息全部被黑客掌控，對于個人電腦用戶來說，網(wǎng)銀賬號、支付密碼、聊天記錄等所有隱私信息均暴露在黑客面前，等同于將錢包打開，任由小偷拿取。

　　高危安全漏洞的危害更是為人們所熟識，此前爆發(fā)的“心血漏洞”，中國范圍內(nèi)受到此次漏洞影響的的服務器接近三萬臺。在全球大概掃描出來4000萬臺服務器開了SSL的服務，在中國開通SSL服務的機器，其中，中國大約有3萬臺左右的服務器裝了OpenSSL軟件，大概有3萬臺服務器受影響。

　　這些后門漏洞出現(xiàn)在普通軟件或是操作系統(tǒng)中，可能造成的危害是巨大的，難以想象這些安全問題出現(xiàn)在安全軟件身上，這種破壞力是難以估量的。打個比方，用來保護安全的防盜門，居然有后門，有漏洞，簡直滑天下之大稽。特別是，這些安全軟件可能還在公安機關(guān)這種涉密等級很高的核心政府職能部門，一旦發(fā)生問題，其后果不堪設(shè)想，也由此可以理解為何公安部門的內(nèi)部通知會如此雷厲風行。

　　“棱鏡門”后國家網(wǎng)絡(luò)安全政策調(diào)整，國產(chǎn)軟件或迎來機遇

　　棱鏡門事件爆發(fā)后，政府部門已經(jīng)表現(xiàn)出對信息產(chǎn)品安全性的日益重視，但面臨的安全問題也非常錯綜復雜。近期，有關(guān)美國思科公司的路由器存在嚴重的預置式“后門”的消息被披露。在思科路由器中，不少漏洞初看是無意的設(shè)計或技術(shù)漏洞，而深入檢測會發(fā)現(xiàn)，這些漏洞其實不少是預置式的“后門”。攻擊者可以通過這些后門進行監(jiān)視和攻擊。

　　中國工程院院士倪光南曾在多個場合表示，微軟Windows 8操作系統(tǒng)采用了不安全的技術(shù)架構(gòu)，政府部門以及重要行業(yè)不宜采購該類操作系統(tǒng)。由于存在上述的問題，中央機關(guān)出于安全考慮，封殺采購安裝Windows 8操作系統(tǒng)。

　　此外，國家互聯(lián)網(wǎng)信息辦公室宣布，為了維護國家網(wǎng)絡(luò)安全，一切關(guān)系國家安全和公共利益的系統(tǒng)使用的重要技術(shù)產(chǎn)品和服務，應通過網(wǎng)絡(luò)安全審查。上述舉措都可以看出國家對于網(wǎng)絡(luò)以及信息化安全的重視程度。

　　而此次賽門鐵克爆出的后門以及安全漏洞問題，也讓一直迷信“外來的和尚更會念經(jīng)“的企業(yè)和機構(gòu)能夠清醒的認識到所處的復雜環(huán)境，和不安全因素。分析人士指出，停用賽門鐵克安全軟件的范圍并不僅限于各地公安部門，還會涉及其他行業(yè)，對于國產(chǎn)軟件來說或許將會是一個巨大的發(fā)展契機。