谁预设了信息安全后门.docVIP

谁预设了信息安全后门 　　互联网企业留有后门是全世界都知道的秘密，只是斯诺登提供了一个实质性的证据而已。 　　斯诺登让信息安全的审判庭上多了一位历史证人。 　　6月5日、6日，英国《卫报》和美国《华盛顿邮报》先后撰文，披露了由斯诺登作为深喉爆料的美国“棱镜”计划。 　　不过早在斯诺登重磅爆料之前，国家信息安全已经成为了各国关注的热名词。 　　“网络的国家信息安全隐患问题从来都不是一个新鲜的事儿。”赛迪智库信息安全研究所所长刘权表示，互联网企业留有后门是全世界都知道的秘密，只是此次有了一个实质性的人证而已。 　　中国工程院院士倪光南也对此并不感到意外，美国有庞大的组织从事信息监控活动，对其他国家，甚至包括对它本国人民的信息进行大规模的、严密的监视，是毫不足奇的。 　　在国家安全部门、军队等特殊企业或团体中，往往利用局域网络的方??进行某种信息安全方面的限制，然而，便携性强、本身与PC相比防御力也较弱的智能手机，则是时时联通互联网络的贴身炸弹。也许身处局域网下的军人或政客，其谈笑间手机信息正在源源不断地向外输送。 　　此前，英国的安全研究人员就曾发现一个“故意”安插在美国某种军事芯片的后门，以帮助攻击者获得未经授权的访问，并重新设置其内存。在中国也发生过某核心领域专家在过境日本时遭拒的案例，原因是日本方面从其邮件中发现大量与该核心领域相关的信息往来。 　　值得注意的是，此次爆料出包括苹果、谷歌、微软等国际电子信息产业巨头亦有“原罪”，在信息大爆炸的移动互联时代，这样的产业环境让众多用户感到着实不安。 　　系统后门 　　近日，IDC公布了《中国手机市场季度跟踪报告（2013年第一季度）》。根据该报告，2013年第一季度中国手机出货量为9700万部，与2012年同期相比增长了15%；而2013年第一季度中国智能手机总出货7800万部，同比增长了117%。中国智能手机在整体手机市场的占比取得新高，达到79%。 　　在这样一个庞大的智能手机市场中，信息安全的保障越发显得重要。 　　在刘权看来，移动信息安全可划分为应用层面和操作层面。在应用层面上的安全问题，往往是第三方的黑客以金钱为目的的攻击行为。而这种问题相对比较容易解决。比如可以在手机中安装一些杀毒软件并及时更新，不乱点可疑软件和不常去的网站便可以得到较为有效的控制。但说到底，真正威胁国家信息安全的往往是在操作系统层面。 　　尽管目前一大批中国本土移动终端厂商正在国际市场上崛起，然而不容忽视的是，核心的移动操作系统技术却成为国内移动产业的缺口，目前充斥移动市场的就美国人舶来品——安卓、iOS、Windows8，国内智能手机操作系统已陷入被国外厂商垄断的境地。 　　苹果手机用户应该会有这样的体会，手机中的通讯录等信息，当在另一个终端iPad上登录了账户和密码后，便可直接同步进来。“这就说明肯定是有服务器的，如果没有，信息不会移植过来。”刘权分析称。 　　也就是说，当某些国外厂商开发的操作系统为用户提供数据同步上传功能时，便已将用户手机中的通讯录、邮件、日程表、即时通信内容等信息通过手机上网实时上传到国外服务器上。 　　表面上看，这些窃取的情报好像与个人利益关系不大，但对一些特殊的人物来说则相当危险。此外，当海量的私人信息数据被搜集起来，国外企业可通过对存储在其服务器上的这些中国用户数据进行分析，从而获知社情民意、社会热点、舆情动向和用户社交关系等信息，对国家安全构成极大威胁。 　　2010年以来，沙特、阿联酋、印度等国纷纷因安全及通信监管问题与智能终端厂商发生纠纷，其争议主要围绕服务器跨境监管和信息加密传输问题而带来的用户信息泄露或被滥用的安全隐患。 　　有业内人士称，在美国，每年通过分析Facebook网站上用户个人信息获得的情报数量已远远超过联邦调查局通过传统途径获取的总量。 　　更值得注意的是，这些情报获取的合法性甚至已在美国明文规定。 　　倪光南认为，按照美国的有关法规规定，美国公司有义务将这些信息提交给美国情报部门去分析，因此不管是否有什么特殊的计划，实际上，美国情报部门可以方便地获得中国手机用户的信息。 　　国产缺位 　　一扇装潢豪华的防盗门，如果锁芯技术掌握在盗贼手里，那么被破门而入便是迟早的事情。我国的信息安全防护盾恰恰是这样一扇外强中干的防盗门。 　　根据工业和信息化部电信研究院在近日发布的《移动互联网白皮书（2013）》，至2012年底，Android已占到增量市场的86.4%，其他系统中，Symbian仅余2%，苹果iOS占8.6%，Windows占1.2%，而国内自主操作系统普遍未超过1%。 　　倪光南认为，目前我国手机的操作系统基本上是国外的，应用商店的信息大多也存储在国外，在这种情况下，手机系统的安全性根本无