分享到人人
分享到QQ空间美国公司产品“后门”频现,我国需尽快建立信息安全审查机构
在方滨兴看来,美国对华为、中兴的指控,背后是以己度人的逻辑。
“历史上几个经典的‘后门’行为,都发生在美国公司身上。”方滨兴说,“据报道,美国惠普公司有一款网络打印机,能在打印者不知情的情况下,将打印过的文件复制下来通过网络发送出去。现在我国普遍使用的微软公司OFFICE软件,也存在明显的‘后门’。Rixler软件公司在网上正在出售破解OFFICE软件密码的程序。而分析该公司破解文档‘open’密码的方式可以发现,他们并不是按照常规的暴力破解方式获知密码,而是将密码旁路掉,使得文档成为没有密码的文档。这就好比他们不是把密码柜的密码给猜测出来,而是直接把带有密码的柜门给卸了下来。显然,只有OFFICE留了旁路文档密码的‘后门’,才会有这样的结果存在。”
而中国消费者最熟悉的一次“后门”事件,则是微软Windows将盗版软件黑屏的事件。2008年10月,微软称其为了打击盗版,通过系统升级强制安装鉴别软件,并每隔60分钟将“盗版系统”桌面强制修改为黑屏。也就是说,虽然微软告知用户在下载更新,但是多数用户并不知道下载来的更新软件到底是用来做什么的。如果微软有意欺瞒,我们也可能在系统升级时下载安装泄露个人信息的软件。这充分暴露出我国信息安全存在风险。
“此次美国质疑华为、中兴留‘后门’,从另一个角度也启发了我们:关注信息安全,应该从审查境外信息产品入手。境外企业不受我国法律制约,我们必须防患于未然。”方滨兴建议,中国政府应尽快成立国家信息安全审查委员会,以保障中国国家和公民的信息安全不因信息技术产品的引入而受到威胁。
方滨兴说,中国在电信设施建设方面展示了足够开放的姿态,但是另一方面也显得缺乏清晰的安全意识与防范措施。中国现在仅有的一些测评中心,只能测评信息安全产品本身的适用性,不能测评网络产品所引发的安全性。更重要的是,在一些大的方面,比如对一些产品在重要部门中使用、或在我国大规模使用,也需要一个机构来牵头进行风险评估。
 |
