專家：思科后門將用戶信息暴露給黑客 威脅安全

       術(shù)語(yǔ)解釋：繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的方法。在軟件的開(kāi)發(fā)階段，程序員常會(huì)在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道，或是在發(fā)布軟件之前沒(méi)有刪除后門，那么它就成了安全風(fēng)險(xiǎn)。后門又稱為Back Door —— 一臺(tái)計(jì)算機(jī)上有0到65535共65536個(gè)端口，那么如果把計(jì)算機(jī)看作是一間屋子，那么這65536個(gè)端口就可以把它看做是計(jì)算機(jī)為了與外界連接所開(kāi)的65536扇門。為什么需要那么多扇門呢？因?yàn)橹魅说氖聞?wù)很繁忙，它為了同時(shí)處理很多應(yīng)酬，就決定每扇門只對(duì)一項(xiàng)應(yīng)酬的工作。所以有的門是主人特地打開(kāi)迎接客人的（提供服務(wù)），有的門是主人為了出去訪問(wèn)客人而開(kāi)設(shè)的（訪問(wèn)遠(yuǎn)程服務(wù)）——理論上，剩下的其他門都該是關(guān)閉著的，但偏偏因?yàn)楦鞣N原因，有的門在主人都不知道的情形下，卻被悄然開(kāi)啟。于是就有好事者進(jìn)入，主人的隱私被刺探，生活被打擾，甚至屋里的東西也被搞得一片狼藉。這扇悄然被開(kāi)啟的門——“后門”。當(dāng)然，這只是一個(gè)比喻，事實(shí)上除了通過(guò)端口連接外，也可以通過(guò)串/并口，無(wú)線設(shè)備連接的方式進(jìn)行入侵，為了行文方便，以下文中的“端口”泛指各種對(duì)外接口（interface）。

原標(biāo)題：“后門”事件頻出 業(yè)界吁設(shè)國(guó)家信息安全委員會(huì)

隨著美國(guó)國(guó)會(huì)祭出“信息安全”的大旗展開(kāi)針對(duì)中國(guó)企業(yè)華為、中興的調(diào)查，中國(guó)學(xué)術(shù)界和產(chǎn)業(yè)界也開(kāi)始反思中國(guó)的信息安全尺度，提出美國(guó)產(chǎn)品“后門”頻出，中國(guó)應(yīng)設(shè)立國(guó)家層面信息安全委員會(huì)。

今年10月8日，美國(guó)眾議院情報(bào)委員會(huì)發(fā)布報(bào)告稱“中興、華為在美國(guó)關(guān)鍵基礎(chǔ)設(shè)施上所產(chǎn)生的設(shè)備條款將會(huì)破壞美國(guó)國(guó)家核心安全利益”。

中國(guó)工程院院士、北京郵電大學(xué)校長(zhǎng)方濱興接受中新社記者采訪時(shí)表示，在這份報(bào)告中，他沒(méi)有看到中興、華為產(chǎn)品存在“后門”的確鑿證據(jù)，相反，這份報(bào)告對(duì)于信息安全的高度重視，是中國(guó)應(yīng)該借鑒的。

所謂“后門”，指的是設(shè)計(jì)者秘密將程序植入系統(tǒng)中，逃避正常的系統(tǒng)防護(hù)侵入到系統(tǒng)中，因不被用戶所知，被稱之為“后門”。一般而言，如用戶已知并許可使用，如軟件的在線更新，雖然也是一種遠(yuǎn)程監(jiān)控，但不稱之為“后門”。

2008年10月，微軟對(duì)中國(guó)盜版用戶的電腦實(shí)施“黑屏”，顯示微軟侵入用戶電腦安裝間諜軟件，是一種“后門”行為。輿論認(rèn)為，“黑屏”事件反映出中國(guó)的信息安全缺乏保障。此外，英特爾和惠普也都暴露過(guò)“后門”行為。

更多的擔(dān)憂集中在思科公司。2010年，思科在路由器和交換機(jī)上為美國(guó)執(zhí)法機(jī)構(gòu)開(kāi)設(shè)“后門”，專家表示思科的“后門”將用戶信息暴露給黑客。

數(shù)據(jù)顯示，思科在中國(guó)金融行業(yè)占有70%以上份額；在海關(guān)、公安、工商、教育等政府機(jī)構(gòu)，思科的份額超過(guò)50%；在鐵路，思科的份額達(dá)到60%；在民航，空中管制骨干網(wǎng)絡(luò)全部為思科設(shè)備。

由于擔(dān)憂存在潛在安全漏洞，中國(guó)聯(lián)通10月份更換了“China169”骨干網(wǎng)江蘇無(wú)錫節(jié)點(diǎn)的思科核心集群路由器。

中國(guó)工程院院士、中科院計(jì)算所研究員倪光南表示，在基礎(chǔ)設(shè)備采購(gòu)上，思科在國(guó)家的系統(tǒng)，央企的系統(tǒng)中占據(jù)了太多的份額，今后在公共采購(gòu)時(shí)，應(yīng)增強(qiáng)信息主權(quán)意識(shí)。

“中國(guó)電信業(yè)建設(shè)展現(xiàn)了足夠的開(kāi)放和寬容姿態(tài)，但也顯得缺乏清晰的安全意識(shí)，缺乏相應(yīng)的機(jī)構(gòu)與機(jī)制，對(duì)進(jìn)口網(wǎng)絡(luò)設(shè)備與軟件進(jìn)行安全審查并制定貿(mào)易管制措施。盡管中國(guó)目前有具體產(chǎn)品的檢測(cè)部門，但應(yīng)該設(shè)立更高層面的安全審查委員會(huì)”，方濱興說(shuō)。

中興公司新聞發(fā)言人戴澍接受中新社記者專訪時(shí)表示，這次調(diào)查是美國(guó)立法機(jī)構(gòu)首次啟動(dòng)針對(duì)系統(tǒng)設(shè)備的調(diào)查，體現(xiàn)了美國(guó)人對(duì)信息安全的高度重視，這實(shí)際上也給中國(guó)敲響了警鐘，中國(guó)應(yīng)該從立法、法規(guī)、標(biāo)準(zhǔn)等方面加強(qiáng)對(duì)信息安全的監(jiān)管。

有評(píng)論認(rèn)為，擁有全球最先進(jìn)網(wǎng)絡(luò)技術(shù)的美國(guó)尚且如此謹(jǐn)慎，中國(guó)政府更應(yīng)警惕思科等企業(yè)可能帶來(lái)的網(wǎng)絡(luò)安全威脅。中新社北京11月26日電(完) 來(lái)源：中國(guó)網(wǎng)