[信息安全]Micro$oft+Ci$co的威胁性

最新推荐文章于 2024-11-06 22:31:51 发布

laughsky

最新推荐文章于 2024-11-06 22:31:51 发布

阅读量1.2k

点赞数

分类专栏：信息安全文章标签：思科产品微软网络互联网路由器

本文链接：https://blog.csdn.net/laughsky/article/details/118056

版权

信息安全专栏收录该内容

0 篇文章 0 订阅

订阅专栏

>>
【写在前面】

这篇文字应该是我于2003年5、6月份在Internet上的一个评论中发现的（现在我已无法考证来源了），现在的题目也是我自己加上的，也许其说的有些过头，但当一两个国外公司长久垄断着几种核心产品时，我们就只有变得无真相、无事实、无发言权了，这也是需要有反垄断法的重要原因之一吧。下面的文字也许是推断的居多，凡事都讲真凭实据的那是司法部门的事情，况且即使有真凭实据推断出的未必就是真相本身，反之合理的猜测与推断也未必就不是真相，所以，在越来越难取得证据的今天，绝不意味着我们永远无法接近真相，而且“防人之心不可无”，这的确值得我们多关注一下。

【正文】

一般来说,微软的产品对于国家安全及信息安全的威胁在日本、欧盟等国家取得广泛共识,相对来说,思科产品对于国家安全的威胁远大于微软的产品,比如说,微软的产品在安装时,都必须提交序列号、个人名称、email地址、公司名称等信息,有什么用途呢？实际上这些数据信息通过微软的“后门”程序发到微软美国的用户信息库,如果安装时,填写的信息是真实的,微软对于中国个人和企业的盗版情况了如指掌.微软这些操作在网络传送过程中仍然可以被分析出来,从这个角度上讲,思科路由器作为互联网信息传递的最后一道关口,其做了手脚就无法察觉了,因此思科产品对于国家安全的威胁更加隐蔽,危害也大得多.

实际上思科产品在为美国情报提供信息的主要来源,思科产品本身就为情报用途设置了“后门”,在思科的出现问题时,常常利用超级密码,修改配置或删除不利的日志信息. 思科可以针对相关网络,在产品中增加一些“多余”的芯片或增强型的芯片,即使是物理上完全隔离的网络,也可以通过无线方式、在毫无知觉的情况获取敏感信息.特别是思科一些供货无故变成长的项目,说不定思科就在产品上设置更多的陷阱,先要做一些验证之类的东西.

如果思科与微软配合,那就天衣无缝了,可以盗取任何信息而无人知晓,通过微软的软件可以定位相关敏感信息的MAC地址,思科通过自己的后门就触发一些非法操作.当然,微软也可以自动检索服务器或PC机的敏感信息,在适当的条件,通过后门程序,全部或部分发送走相关信息.

如果其他国家多少有一点置疑思科产品的安全性,反而说明思科的安全性是在一定程度上可以保证的,没有一点置疑的声音就非常不正常了.如果这篇文章在网上过几天就找不到了,将进一步证明思科“危机攻关”能力,其产品的安全,就更加有理由怀疑了.

美国情报局收集情报的主要来源:

第一，互联网：对互联网敏感信息及敏感部门信息的专门分析,由于思科承载政府、公安、海关、营运网等敏感部门的网路,对网络拓扑结构一清二楚,可以对相关信息做定向转移及分析,美国情报部门完全掌握了全球世界的互联网拓扑图,收集任何信息都在掌握中.

第二，卫星,通过间谍卫星收集及监控,可以监控地面情况及监听手机通话,这次美伊战争已经有非常明显的体现；

第三，全球地面监测站(台湾、英国、日本等地均设有),作为信息监听地补充作用.

互联网作为美国情报部门(不排除台湾情报部门)第一收集信息的渠道,实际上思科产品对我国的安全威胁之大远超过微软,只是思科的攻关能力远大于微软,而且获取信息的手段更加隐蔽(在路由器上自动做隐性设置就可以完成,客户根本不能发现),因此还不被世人所觉察.

这四个进出公司(背景都大有来头,有关部门应该核查一下)就是思科进入中国市场的洗钱工具,将国家的税收用于收买个别有权势的人,这些人利用自己的地位,直接向一些采购项目打招呼,直接决定项目的采购,通过思科一笔销售,他们都可以获得大量的佣金回报(国家应收的税收和代理佣金),如果这些非法所得来自于思科让出的利润还情有所原,而主要来自国家税收的流失,国家应得的税收就这样变成了思科收买一些人的黑金.

现在,思科在内地有富士康等生产合作伙伴,部分产品在这些工厂生产,思科通过从美国等地高价格购买元器件或提高进出公司的进口名义价格等手段完成黑钱转移到国外这些被收买人员的帐户上.

正是这种不法行为的存在,严重损坏了祖国的国际形象.我在美国也常常面临美国同事的质问和问讦,我身感汗颜,一部分国家败类,为了私利不惜牺牲民族的利益.建议国家有关部门对于思科的纳税情况及非法行为进行专项调查,将相关不法分子绳之以法.

建议:

一. 安装微软的Windows、Office及数据库等软件时，无论是正版还是盗版，都不要使用真实的个人名字和组织名字，特别是拥有敏感信息的设备更是如此.

二. 对思科的源代码进行专项调查及实时检查,一些后门的信息指向是美国中情报局还是台湾的情报部门(台湾在美国设有情报部门,专门针对大陆).

三. 防火墙千万不要用思科的设备,一旦安全产品采用思科产品,思科进入任何网络都更加畅通无阻了,并且不会留下任何蛛丝马迹.

四. 一些关键网络的设计拓扑及IP地址的具备分配情况,这些应该都是国家机密,思科不能获取这些信息,以便思科可以将这些信息反馈给美国的情报部门,根据需要可以随时“定点”获取信息,思科承建的网络,对网络拓扑和IP地址信息了如指掌,这些都是定时炸弹.

五. 对于思科的所有设备都应该做全面的电磁检查,已经采用的网络产品应定期做电磁检测,防止产品非法设置的电磁泄漏在需要的时候被激活,用于情报获取而不被发现.

六. 要求思科开放源代码,并且只能在中国境内,在国家相关部门监控的情况下完成程序编译,以免思科编译的源代码与送审的源代码不同,实际产品中仍然含有陷阱.