專家：思科后門將用戶信息暴露給黑客 威脅安全

       術語解釋：繞過安全性控制而獲取對程序或系統(tǒng)訪問權的方法。在軟件的開發(fā)階段，程序員常會在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道，或是在發(fā)布軟件之前沒有刪除后門，那么它就成了安全風險。后門又稱為Back Door —— 一臺計算機上有0到65535共65536個端口，那么如果把計算機看作是一間屋子，那么這65536個端口就可以把它看做是計算機為了與外界連接所開的65536扇門。為什么需要那么多扇門呢？因為主人的事務很繁忙，它為了同時處理很多應酬，就決定每扇門只對一項應酬的工作。所以有的門是主人特地打開迎接客人的（提供服務），有的門是主人為了出去訪問客人而開設的（訪問遠程服務）——理論上，剩下的其他門都該是關閉著的，但偏偏因為各種原因，有的門在主人都不知道的情形下，卻被悄然開啟。于是就有好事者進入，主人的隱私被刺探，生活被打擾，甚至屋里的東西也被搞得一片狼藉。這扇悄然被開啟的門——“后門”。當然，這只是一個比喻，事實上除了通過端口連接外，也可以通過串/并口，無線設備連接的方式進行入侵，為了行文方便，以下文中的“端口”泛指各種對外接口（interface）。

原標題：“后門”事件頻出 業(yè)界吁設國家信息安全委員會

隨著美國國會祭出“信息安全”的大旗展開針對中國企業(yè)華為、中興的調(diào)查，中國學術界和產(chǎn)業(yè)界也開始反思中國的信息安全尺度，提出美國產(chǎn)品“后門”頻出，中國應設立國家層面信息安全委員會。

今年10月8日，美國眾議院情報委員會發(fā)布報告稱“中興、華為在美國關鍵基礎設施上所產(chǎn)生的設備條款將會破壞美國國家核心安全利益”。

中國工程院院士、北京郵電大學校長方濱興接受中新社記者采訪時表示，在這份報告中，他沒有看到中興、華為產(chǎn)品存在“后門”的確鑿證據(jù)，相反，這份報告對于信息安全的高度重視，是中國應該借鑒的。

所謂“后門”，指的是設計者秘密將程序植入系統(tǒng)中，逃避正常的系統(tǒng)防護侵入到系統(tǒng)中，因不被用戶所知，被稱之為“后門”。一般而言，如用戶已知并許可使用，如軟件的在線更新，雖然也是一種遠程監(jiān)控，但不稱之為“后門”。

2008年10月，微軟對中國盜版用戶的電腦實施“黑屏”，顯示微軟侵入用戶電腦安裝間諜軟件，是一種“后門”行為。輿論認為，“黑屏”事件反映出中國的信息安全缺乏保障。此外，英特爾和惠普也都暴露過“后門”行為。

更多的擔憂集中在思科公司。2010年，思科在路由器和交換機上為美國執(zhí)法機構開設“后門”，專家表示思科的“后門”將用戶信息暴露給黑客。

數(shù)據(jù)顯示，思科在中國金融行業(yè)占有70%以上份額；在海關、公安、工商、教育等政府機構，思科的份額超過50%；在鐵路，思科的份額達到60%；在民航，空中管制骨干網(wǎng)絡全部為思科設備。

由于擔憂存在潛在安全漏洞，中國聯(lián)通10月份更換了“China169”骨干網(wǎng)江蘇無錫節(jié)點的思科核心集群路由器。

中國工程院院士、中科院計算所研究員倪光南表示，在基礎設備采購上，思科在國家的系統(tǒng)，央企的系統(tǒng)中占據(jù)了太多的份額，今后在公共采購時，應增強信息主權意識。

“中國電信業(yè)建設展現(xiàn)了足夠的開放和寬容姿態(tài)，但也顯得缺乏清晰的安全意識，缺乏相應的機構與機制，對進口網(wǎng)絡設備與軟件進行安全審查并制定貿(mào)易管制措施。盡管中國目前有具體產(chǎn)品的檢測部門，但應該設立更高層面的安全審查委員會”，方濱興說。

中興公司新聞發(fā)言人戴澍接受中新社記者專訪時表示，這次調(diào)查是美國立法機構首次啟動針對系統(tǒng)設備的調(diào)查，體現(xiàn)了美國人對信息安全的高度重視，這實際上也給中國敲響了警鐘，中國應該從立法、法規(guī)、標準等方面加強對信息安全的監(jiān)管。

有評論認為，擁有全球最先進網(wǎng)絡技術的美國尚且如此謹慎，中國政府更應警惕思科等企業(yè)可能帶來的網(wǎng)絡安全威脅。中新社北京11月26日電(完) 來源：中國網(wǎng)