国外软件曝后门事件 国产软件迎发展机会

  近期,国内诸多主流媒体纷纷报道了公安部门全面禁止采购安全防护软件赛门铁克的消息。据悉,一位接近公安部科技信息化局的人士,证实了公安部为防数据泄漏,目前已经禁用了存在窃密后门和高危安全漏洞的赛门铁克安全软件,赛门铁克方面对此已经做出回应,表示正在与相关部门展开沟通。有行业人士指出,这是继中央机关封杀采购安装Windows 8系统之后,又一涉及外国软件产品的重大事件,国产软件或迎来重要的发展机会。

  根据媒体曝光的一份公安部科技信息化局的通知,赛门铁克旗下产品存在窃密后门和高危安全漏洞,为了尽早防范,各地公安机关正在核查赛门铁克“数据防泄漏”、防病毒等安全产品的使用情况。这份通知还要求各级公安机关今后禁止采购使用赛门铁克产品,要求正在使用相关产品的单位立即停用,并尽快用国产软件予以更换。

  对此,赛门铁克官方做出回应称正在积极与相关部门展开沟通与合作,也从侧面佐证了这一消息中的内容是存在的。赛门铁克称已获悉并高度重视,正在开展密切调查与沟通。

  但其随后的声明中,只是提及旗下产品通过检测获得公安部《计算机信息系统安全专用产品销售许可证》,产品被允许在中国境内销售。并称研发部门用友专门的漏洞检测团队,可以不断通过版本更新来修正漏洞,只字未提产品是否存在窃密后门和高危安全漏洞的核心问题。有媒体对此发表评论,认为赛门铁克官方的回应未免过于牵强,有敷衍之嫌。

  安全软件存后门漏洞,可能导致灾难性后果

  稍有计算机安全常识的人会知道,“后门”其实是程序员在开发软件时,不经意或为了达到某种目的,在软件中植入的不为外人所知的程序。一般都是为日后检测、调试的便捷性,预留这个“直接控制权限”,大多数并不存在恶意,更多是为了方便相关技术人员进行远程调试。

  但是,“后门”一旦被黑客监测到并破解,黑客将掌握“直接控制权限”,所有连接在路由器上的设备信息全部被黑客掌控,对于个人电脑用户来说,网银账号、支付密码、聊天记录等所有隐私信息均暴露在黑客面前,等同于将钱包打开,任由小偷拿取。

  高危安全漏洞的危害更是为人们所熟识,此前爆发的“心血漏洞”,中国范围内受到此次漏洞影响的的服务器接近三万台。在全球大概扫描出来4000万台服务器开了SSL的服务,在中国开通SSL服务的机器,其中,中国大约有3万台左右的服务器装了OpenSSL软件,大概有3万台服务器受影响。

  这些后门漏洞出现在普通软件或是操作系统中,可能造成的危害是巨大的,难以想象这些安全问题出现在安全软件身上,这种破坏力是难以估量的。打个比方,用来保护安全的防盗门,居然有后门,有漏洞,简直滑天下之大稽。特别是,这些安全软件可能还在公安机关这种涉密等级很高的核心政府职能部门,一旦发生问题,其后果不堪设想,也由此可以理解为何公安部门的内部通知会如此雷厉风行。

  “棱镜门”后国家网络安全政策调整,国产软件或迎来机遇

  棱镜门事件爆发后,政府部门已经表现出对信息产品安全性的日益重视,但面临的安全问题也非常错综复杂。近期,有关美国思科公司的路由器存在严重的预置式“后门”的消息被披露。在思科路由器中,不少漏洞初看是无意的设计或技术漏洞,而深入检测会发现,这些漏洞其实不少是预置式的“后门”。攻击者可以通过这些后门进行监视和攻击。

  中国工程院院士倪光南曾在多个场合表示,微软Windows 8操作系统采用了不安全的技术架构,政府部门以及重要行业不宜采购该类操作系统。由于存在上述的问题,中央机关出于安全考虑,封杀采购安装Windows 8操作系统。

  此外,国家互联网信息办公室宣布,为了维护国家网络安全,一切关系国家安全和公共利益的系统使用的重要技术产品和服务,应通过网络安全审查。上述举措都可以看出国家对于网络以及信息化安全的重视程度。

  而此次赛门铁克爆出的后门以及安全漏洞问题,也让一直迷信“外来的和尚更会念经“的企业和机构能够清醒的认识到所处的复杂环境,和不安全因素。分析人士指出,停用赛门铁克安全软件的范围并不仅限于各地公安部门,还会涉及其他行业,对于国产软件来说或许将会是一个巨大的发展契机。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:网络空间互联互通 只有全球共同安全才是持久的安全