電子報
電子報

北郵校長:美國“后門”之說實為設置貿易門檻 2012 年11 月28 日06:48:04 來源:中國新聞網(wǎng)

《北京郵電大學-校報時空》 2012-12-25 20

  10 月8 日,美國國會眾議院情報委員會發(fā)表調查報告稱,中國華為和中興公司對美國國家安全構成威脅,建議阻止兩家企 業(yè)在美開展投資貿易活動。10 月17 日,據(jù)路透社報道,一項由美國白宮委托、歷時18 個月的調查指出,沒有證據(jù)顯示華為公司 在美國從事任何間諜活動。盡管如此,報告仍聲稱華為產(chǎn)品未來可能對美國國家安全構成威脅。
  “如果說‘可能’,所有的聯(lián)網(wǎng)信息產(chǎn)品都存在威脅他國國家安全的可能。如果按照美國的邏輯,那么運行在網(wǎng)絡環(huán)境上的信 息系統(tǒng)與設備就無法跨國銷售了。僅僅因為一個可能性就堅持質疑華為、中興危害國家安全,我覺得這是在用政治手段干預經(jīng) 濟貿易。”北京郵電大學校長、中國工程院院士方濱興說。 美國18 個月調查沒有任何發(fā)現(xiàn),說明華為沒留“后門”
  美國懷疑華為、中興危害國家安全,是質疑兩家企業(yè)生產(chǎn)的電信設備可能預裝了“后門”,用以盜取用戶信息?!安还苁菑募?術上還是經(jīng)濟上考慮,華為、中興都不大可能故意設置‘后門’?!狈綖I興說。
  一般來說,只要是連在網(wǎng)絡上的設備,包括計算機、服務器、路由器等網(wǎng)絡上運行的設備,如果留有遠程控制接口,就可以與 外部進行連接,由外部控制者通過網(wǎng)絡來獲取設備中的信息。在實際使用過程中,遠程控制接口十分常見。比如微軟操作系統(tǒng)的 自動更新功能就是其一。但如果遠程控制接口是設計者秘密設置的,用戶并不知情,那就是“后門”行為。
  “盡管留‘后門’的技術并不難,但要想讓‘后門’不為人知,是不太可能的?!狈綖I興分析,從技術上講,“后門”是可以檢測出 來的,而美國歷經(jīng)18 個月調查都沒有任何發(fā)現(xiàn),只能說明華為沒有留“后門”。
  “而且,留‘后門’就是為了偷東西,不然‘后門’有也等于沒有。即使‘后門’事先沒有被發(fā)現(xiàn),一旦啟用‘后門’,只要采取了相 應的監(jiān)控手段,也能夠被抓個現(xiàn)行。這將大大影響企業(yè)聲譽。比如上世紀英特爾公司就因為被發(fā)現(xiàn)在 CPU 上留了序列號這樣的 ‘后門’,而被其他公司趁機擠占了市場。”方濱興說,“從經(jīng)濟上講,留‘后門’顯然得不償失,企業(yè)怎么會有動力這樣做?”
  “而且,調查一個產(chǎn)品是否有‘后門’,正常的做法是要求其提供源代碼,或在其產(chǎn)品運行環(huán)境中部署監(jiān)測取證的措施。而美 國國會則是要求華為、中興提供和政府交往的證據(jù)。企業(yè)和政府的正常來往,不可能提前想到留證據(jù)。無法提供證據(jù)就是‘沒有 誠意’,未免有欲加之罪的意思?!狈綖I興說,“因此我認為,美國是無端質疑華為、中興產(chǎn)品安全性,用政治手段干預經(jīng)濟貿易。華 為、中興這兩年成長比較快,已經(jīng)成為美國思科公司的強勁競爭對手。‘后門’之說的本質是人為設置貿易壁壘,這對高調倡導自 由貿易的美國來說是一個諷刺。”美國公司產(chǎn)品“后門”頻現(xiàn),我國需盡快建立信息安全審查機構在方濱興看來,美國對華為、中興的指控,背后是以己度人的邏輯。
  “歷史上幾個經(jīng)典的‘后門’行為,都發(fā)生在美國公司身上?!狈綖I興說,“據(jù)報道,美國惠普公司有一款網(wǎng)絡打印機,能在打印 者不知情的情況下,將打印過的文件復制下來通過網(wǎng)絡發(fā)送出去?,F(xiàn)在我國普遍使用的微軟公司 OFFICE 軟件,也存在明顯的 ‘后門’。 Rixler軟件公司在網(wǎng)上正在出售破解 OFFICE 軟件密碼的程序。而分析該公司破解文檔‘open’密碼的方式可以發(fā)現(xiàn),他 們并不是按照常規(guī)的暴力破解方式獲知密碼,而是將密碼旁路掉,使得文檔成為沒有密碼的文檔。這就好比他們不是把密碼柜 的密碼給猜測出來,而是直接把帶有密碼的柜門給卸了下來。顯然,只有 OFFICE 留了旁路文檔密碼的‘后門’,才會有這樣的結 果存在?!?br>  而中國消費者最熟悉的一次“后門”事件,則是微軟 Windows將盜版軟件黑屏的事件。2008 年10 月,微軟稱其為了打擊盜 版,通過系統(tǒng)升級強制安裝鑒別軟件,并每隔60 分鐘將“盜版系統(tǒng)”桌面強制修改為黑屏。也就是說,雖然微軟告知用戶在下載 更新,但是多數(shù)用戶并不知道下載來的更新軟件到底是用來做什么的。如果微軟有意欺瞞,我們也可能在系統(tǒng)升級時下載安裝 泄露個人信息的軟件。這充分暴露出我國信息安全存在風險。
  “此次美國質疑華為、中興留‘后門’,從另一個角度也啟發(fā)了我們:關注信息安全,應該從審查境外信息產(chǎn)品入手。境外企業(yè) 不受我國法律制約,我們必須防患于未然。”方濱興建議,中國政府應盡快成立國家信息安全審查委員會,以保障中國國家和公 民的信息安全不因信息技術產(chǎn)品的引入而受到威脅。
  方濱興說,中國在電信設施建設方面展示了足夠開放的姿態(tài),但是另一方面也顯得缺乏清晰的安全意識與防范措施。中國 現(xiàn)在僅有的一些測評中心,只能測評信息安全產(chǎn)品本身的適用性,不能測評網(wǎng)絡產(chǎn)品所引發(fā)的安全性。更重要的是,在一些大的 方面,比如對一些產(chǎn)品在重要部門中使用、或在我國大規(guī)模使用,也需要一個機構來牽頭進行風險評估。 相關新聞視頻連接:http://news.cntv.cn/world/20121126/106087.shtml (黨委宣傳部)