美國公司產品“后門”頻現,我國需盡快建立信息安全審查機構
在方濱興看來,美國對華為、中興的指控,背后是以己度人的邏輯。
“歷史上幾個經典的‘后門’行為,都發生在美國公司身上。”方濱興說,“據報道,美國惠普公司有一款網絡打印機,能在打印者不知情的情況下,將打印過的文件復制下來通過網絡發送出去。現在我國普遍使用的微軟公司OFFICE軟件,也存在明顯的‘后門’。Rixler軟件公司在網上正在出售破解OFFICE軟件密碼的程序。而分析該公司破解文檔‘open’密碼的方式可以發現,他們並不是按照常規的暴力破解方式獲知密碼,而是將密碼旁路掉,使得文檔成為沒有密碼的文檔。這就好比他們不是把密碼櫃的密碼給猜測出來,而是直接把帶有密碼的櫃門給卸了下來。顯然,隻有OFFICE留了旁路文檔密碼的‘后門’,才會有這樣的結果存在。”
而中國消費者最熟悉的一次“后門”事件,則是微軟Windows將盜版軟件黑屏的事件。2008年10月,微軟稱其為了打擊盜版,通過系統升級強制安裝鑒別軟件,並每隔60分鐘將“盜版系統”桌面強制修改為黑屏。也就是說,雖然微軟告知用戶在下載更新,但是多數用戶並不知道下載來的更新軟件到底是用來做什麼的。如果微軟有意欺瞞,我們也可能在系統升級時下載安裝泄露個人信息的軟件。這充分暴露出我國信息安全存在風險。
“此次美國質疑華為、中興留‘后門’,從另一個角度也啟發了我們:關注信息安全,應該從審查境外信息產品入手。境外企業不受我國法律制約,我們必須防患於未然。”方濱興建議,中國政府應盡快成立國家信息安全審查委員會,以保障中國國家和公民的信息安全不因信息技術產品的引入而受到威脅。
方濱興說,中國在電信設施建設方面展示了足夠開放的姿態,但是另一方面也顯得缺乏清晰的安全意識與防范措施。中國現在僅有的一些測評中心,隻能測評信息安全產品本身的適用性,不能測評網絡產品所引發的安全性。更重要的是,在一些大的方面,比如對一些產品在重要部門中使用、或在我國大規模使用,也需要一個機構來牽頭進行風險評估。