新聞熱線:0539-7037779

通訊員qq群:97190667

大眾報業(yè)集團(tuán)主辦

當(dāng)前位置:主頁 > 臨沂大眾網(wǎng) > 新聞聚焦 >

專家:思科后門將用戶信息暴露給黑客 威脅安全

2012-11-29 10:49 作者: 來源:中國網(wǎng)
有評論認(rèn)為,擁有全球最先進(jìn)網(wǎng)絡(luò)技術(shù)的美國尚且如此謹(jǐn)慎,中國政府更應(yīng)警惕思科等企業(yè)可能帶來的網(wǎng)絡(luò)安全威脅。

           術(shù)語解釋:繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的方法。在軟件的開發(fā)階段,程序員常會在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道,或是在發(fā)布軟件之前沒有刪除后門,那么它就成了安全風(fēng)險。后門又稱為Back Door —— 一臺計算機(jī)上有0到65535共65536個端口,那么如果把計算機(jī)看作是一間屋子,那么這65536個端口就可以把它看做是計算機(jī)為了與外界連接所開的65536扇門。為什么需要那么多扇門呢?因為主人的事務(wù)很繁忙,它為了同時處理很多應(yīng)酬,就決定每扇門只對一項應(yīng)酬的工作。所以有的門是主人特地打開迎接客人的(提供服務(wù)),有的門是主人為了出去訪問客人而開設(shè)的(訪問遠(yuǎn)程服務(wù))——理論上,剩下的其他門都該是關(guān)閉著的,但偏偏因為各種原因,有的門在主人都不知道的情形下,卻被悄然開啟。于是就有好事者進(jìn)入,主人的隱私被刺探,生活被打擾,甚至屋里的東西也被搞得一片狼藉。這扇悄然被開啟的門——“后門”。當(dāng)然,這只是一個比喻,事實上除了通過端口連接外,也可以通過串/并口,無線設(shè)備連接的方式進(jìn)行入侵,為了行文方便,以下文中的“端口”泛指各種對外接口(interface)。

    原標(biāo)題:“后門”事件頻出 業(yè)界吁設(shè)國家信息安全委員會

     

    隨著美國國會祭出“信息安全”的大旗展開針對中國企業(yè)華為、中興的調(diào)查,中國學(xué)術(shù)界和產(chǎn)業(yè)界也開始反思中國的信息安全尺度,提出美國產(chǎn)品“后門”頻出,中國應(yīng)設(shè)立國家層面信息安全委員會。

    今年10月8日,美國眾議院情報委員會發(fā)布報告稱“中興、華為在美國關(guān)鍵基礎(chǔ)設(shè)施上所產(chǎn)生的設(shè)備條款將會破壞美國國家核心安全利益”。

    中國工程院院士、北京郵電大學(xué)校長方濱興接受中新社記者采訪時表示,在這份報告中,他沒有看到中興、華為產(chǎn)品存在“后門”的確鑿證據(jù),相反,這份報告對于信息安全的高度重視,是中國應(yīng)該借鑒的。

    所謂“后門”,指的是設(shè)計者秘密將程序植入系統(tǒng)中,逃避正常的系統(tǒng)防護(hù)侵入到系統(tǒng)中,因不被用戶所知,被稱之為“后門”。一般而言,如用戶已知并許可使用,如軟件的在線更新,雖然也是一種遠(yuǎn)程監(jiān)控,但不稱之為“后門”。

    2008年10月,微軟對中國盜版用戶的電腦實施“黑屏”,顯示微軟侵入用戶電腦安裝間諜軟件,是一種“后門”行為。輿論認(rèn)為,“黑屏”事件反映出中國的信息安全缺乏保障。此外,英特爾和惠普也都暴露過“后門”行為。

    更多的擔(dān)憂集中在思科公司。2010年,思科在路由器和交換機(jī)上為美國執(zhí)法機(jī)構(gòu)開設(shè)“后門”,專家表示思科的“后門”將用戶信息暴露給黑客。

    數(shù)據(jù)顯示,思科在中國金融行業(yè)占有70%以上份額;在海關(guān)、公安、工商、教育等政府機(jī)構(gòu),思科的份額超過50%;在鐵路,思科的份額達(dá)到60%;在民航,空中管制骨干網(wǎng)絡(luò)全部為思科設(shè)備。

    由于擔(dān)憂存在潛在安全漏洞,中國聯(lián)通10月份更換了“China169”骨干網(wǎng)江蘇無錫節(jié)點的思科核心集群路由器。

    中國工程院院士、中科院計算所研究員倪光南表示,在基礎(chǔ)設(shè)備采購上,思科在國家的系統(tǒng),央企的系統(tǒng)中占據(jù)了太多的份額,今后在公共采購時,應(yīng)增強(qiáng)信息主權(quán)意識。

    “中國電信業(yè)建設(shè)展現(xiàn)了足夠的開放和寬容姿態(tài),但也顯得缺乏清晰的安全意識,缺乏相應(yīng)的機(jī)構(gòu)與機(jī)制,對進(jìn)口網(wǎng)絡(luò)設(shè)備與軟件進(jìn)行安全審查并制定貿(mào)易管制措施。盡管中國目前有具體產(chǎn)品的檢測部門,但應(yīng)該設(shè)立更高層面的安全審查委員會”,方濱興說。

    中興公司新聞發(fā)言人戴澍接受中新社記者專訪時表示,這次調(diào)查是美國立法機(jī)構(gòu)首次啟動針對系統(tǒng)設(shè)備的調(diào)查,體現(xiàn)了美國人對信息安全的高度重視,這實際上也給中國敲響了警鐘,中國應(yīng)該從立法、法規(guī)、標(biāo)準(zhǔn)等方面加強(qiáng)對信息安全的監(jiān)管。

    有評論認(rèn)為,擁有全球最先進(jìn)網(wǎng)絡(luò)技術(shù)的美國尚且如此謹(jǐn)慎,中國政府更應(yīng)警惕思科等企業(yè)可能帶來的網(wǎng)絡(luò)安全威脅。中新社北京11月26日電(完) 來源:中國網(wǎng)

    (責(zé)任編輯:李龍)

大眾網(wǎng)版權(quán)與免責(zé)聲明
1、大眾網(wǎng)所有內(nèi)容的版權(quán)均屬于作者或頁面內(nèi)聲明的版權(quán)人。未經(jīng)大眾網(wǎng)的書面許可,任何其他個人或組織均不得以任何形式將大眾網(wǎng)的各項資源轉(zhuǎn)載、復(fù)制、編輯或發(fā)布使用于其他任何場合;不得把其中任何形式的資訊散發(fā)給其他方,不可把這些信息在其他的服務(wù)器或文檔中作鏡像復(fù)制或保存;不得修改或再使用大眾網(wǎng)的任何資源。若有意轉(zhuǎn)載本站信息資料,必需取得大眾網(wǎng)書面授權(quán)。
2、已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來源:大眾網(wǎng)”。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。
3、凡本網(wǎng)注明“來源:XXX(非大眾網(wǎng))”的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé)。本網(wǎng)轉(zhuǎn)載其他媒體之稿件,意在為公眾提供免費服務(wù)。如稿件版權(quán)單位或個人不想在本網(wǎng)發(fā)布,可與本網(wǎng)聯(lián)系,本網(wǎng)視情況可立即將其撤除。
4、如因作品內(nèi)容、版權(quán)和其它問題需要同本網(wǎng)聯(lián)系的,請30日內(nèi)進(jìn)行。

 

重磅專題

記者調(diào)查

論壇熱帖

臨沂新聞

新聞聚焦