術(shù)語解釋:繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的方法。在軟件的開發(fā)階段,程序員常會在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道,或是在發(fā)布軟件之前沒有刪除后門,那么它就成了安全風(fēng)險(xiǎn)。后門又稱為Back Door —— 一臺計(jì)算機(jī)上有0到65535共65536個(gè)端口,那么如果把計(jì)算機(jī)看作是一間屋子,那么這65536個(gè)端口就可以把它看做是計(jì)算機(jī)為了與外界連接所開的65536扇門。為什么需要那么多扇門呢?因?yàn)橹魅说氖聞?wù)很繁忙,它為了同時(shí)處理很多應(yīng)酬,就決定每扇門只對一項(xiàng)應(yīng)酬的工作。所以有的門是主人特地打開迎接客人的(提供服務(wù)),有的門是主人為了出去訪問客人而開設(shè)的(訪問遠(yuǎn)程服務(wù))——理論上,剩下的其他門都該是關(guān)閉著的,但偏偏因?yàn)楦鞣N原因,有的門在主人都不知道的情形下,卻被悄然開啟。于是就有好事者進(jìn)入,主人的隱私被刺探,生活被打擾,甚至屋里的東西也被搞得一片狼藉。這扇悄然被開啟的門——“后門”。當(dāng)然,這只是一個(gè)比喻,事實(shí)上除了通過端口連接外,也可以通過串/并口,無線設(shè)備連接的方式進(jìn)行入侵,為了行文方便,以下文中的“端口”泛指各種對外接口(interface)。
原標(biāo)題:“后門”事件頻出 業(yè)界吁設(shè)國家信息安全委員會
隨著美國國會祭出“信息安全”的大旗展開針對中國企業(yè)華為、中興的調(diào)查,中國學(xué)術(shù)界和產(chǎn)業(yè)界也開始反思中國的信息安全尺度,提出美國產(chǎn)品“后門”頻出,中國應(yīng)設(shè)立國家層面信息安全委員會。
今年10月8日,美國眾議院情報(bào)委員會發(fā)布報(bào)告稱“中興、華為在美國關(guān)鍵基礎(chǔ)設(shè)施上所產(chǎn)生的設(shè)備條款將會破壞美國國家核心安全利益”。
中國工程院院士、北京郵電大學(xué)校長方濱興接受中新社記者采訪時(shí)表示,在這份報(bào)告中,他沒有看到中興、華為產(chǎn)品存在“后門”的確鑿證據(jù),相反,這份報(bào)告對于信息安全的高度重視,是中國應(yīng)該借鑒的。
所謂“后門”,指的是設(shè)計(jì)者秘密將程序植入系統(tǒng)中,逃避正常的系統(tǒng)防護(hù)侵入到系統(tǒng)中,因不被用戶所知,被稱之為“后門”。一般而言,如用戶已知并許可使用,如軟件的在線更新,雖然也是一種遠(yuǎn)程監(jiān)控,但不稱之為“后門”。
2008年10月,微軟對中國盜版用戶的電腦實(shí)施“黑屏”,顯示微軟侵入用戶電腦安裝間諜軟件,是一種“后門”行為。輿論認(rèn)為,“黑屏”事件反映出中國的信息安全缺乏保障。此外,英特爾和惠普也都暴露過“后門”行為。
更多的擔(dān)憂集中在思科公司。2010年,思科在路由器和交換機(jī)上為美國執(zhí)法機(jī)構(gòu)開設(shè)“后門”,專家表示思科的“后門”將用戶信息暴露給黑客。
數(shù)據(jù)顯示,思科在中國金融行業(yè)占有70%以上份額;在海關(guān)、公安、工商、教育等政府機(jī)構(gòu),思科的份額超過50%;在鐵路,思科的份額達(dá)到60%;在民航,空中管制骨干網(wǎng)絡(luò)全部為思科設(shè)備。
由于擔(dān)憂存在潛在安全漏洞,中國聯(lián)通10月份更換了“China169”骨干網(wǎng)江蘇無錫節(jié)點(diǎn)的思科核心集群路由器。
中國工程院院士、中科院計(jì)算所研究員倪光南表示,在基礎(chǔ)設(shè)備采購上,思科在國家的系統(tǒng),央企的系統(tǒng)中占據(jù)了太多的份額,今后在公共采購時(shí),應(yīng)增強(qiáng)信息主權(quán)意識。
“中國電信業(yè)建設(shè)展現(xiàn)了足夠的開放和寬容姿態(tài),但也顯得缺乏清晰的安全意識,缺乏相應(yīng)的機(jī)構(gòu)與機(jī)制,對進(jìn)口網(wǎng)絡(luò)設(shè)備與軟件進(jìn)行安全審查并制定貿(mào)易管制措施。盡管中國目前有具體產(chǎn)品的檢測部門,但應(yīng)該設(shè)立更高層面的安全審查委員會”,方濱興說。
中興公司新聞發(fā)言人戴澍接受中新社記者專訪時(shí)表示,這次調(diào)查是美國立法機(jī)構(gòu)首次啟動針對系統(tǒng)設(shè)備的調(diào)查,體現(xiàn)了美國人對信息安全的高度重視,這實(shí)際上也給中國敲響了警鐘,中國應(yīng)該從立法、法規(guī)、標(biāo)準(zhǔn)等方面加強(qiáng)對信息安全的監(jiān)管。
有評論認(rèn)為,擁有全球最先進(jìn)網(wǎng)絡(luò)技術(shù)的美國尚且如此謹(jǐn)慎,中國政府更應(yīng)警惕思科等企業(yè)可能帶來的網(wǎng)絡(luò)安全威脅。中新社北京11月26日電(完) 來源:中國網(wǎng)
(責(zé)任編輯:李龍)