背景文章:《大家注意了,微软窃取我国家机密》
诺顿杀毒软件"误杀"微软WIN XP操作系统正炒得沸沸扬扬,国内安全软件厂商纷纷指责诺顿犯了一个"重大的低级错误",连诺顿自己也不得不站出来承认是"误报"。不过对于诺顿是否是"误报",我看却有一些疑点。
诺顿只对简体中文版XP系统"误报",并且是安装了MS06-070补丁的WIN XP,而对国外用户几乎没有影响。这不由得让人怀疑,安装了MS06-070补丁的简体中文版XP,是否藏有特殊的代码?受影响的文件 netapi32.dll(5.1.2600.2976版本)和lsasrv.dll(5.1.2600.2976版本)究竟是什么?升级前为什么不会" 误报"?
安全软件会在操作者使用过程中,对应用软件的行为进行分析,比如软件使用了哪些端口,向哪个特定的地址发送了信息,这些操作安全软件有责任提醒给使用者。不过一般的情况下,对于成熟的商业软件,安全软件会选择忽略提醒,因为从道德和法律层面上,商业公司是不会将获取的用户信息泄露出去的。
诺顿犯的这个"重大的低级错误",其实就是证实了微软的简体中文版XP系统存在"***行为"。诺顿全球安全响应中心负责人Vincent Weafer的解释是:"此事件中,我们的工具主要是查DNA,而不是看有没有数字签名和版权。"
此前,一位美国科学家称微软公司在它的 Windows软件中加上秘密"后门",以便美国国家安全局(NSA) 可以随意进入用户的操作系统并偷看用户的敏感电脑资料。微软也承认Vista的研发得到了上述秘密组织的大力帮助。NSA表示,它帮助微软开发了新版操作系统的安全保护功能,比如防护蠕虫、***及其它的恶意计算机***等--微软安全了,美国才安全。
但问题或许还不仅仅是对信息安全的担心这么简单。
2006年2月,中美首轮贸易磋商在北京举行,以反盗版、假冒为核心的知识产权保护问题再次成为中美间贸易谈判的焦点,美国贸易代表办公室摆出强硬姿态,声称要把中国告上WTO,并要求美国在华企业收集中国侵权知识产权的证据。
2007年4月,美国向世贸组织递交了争端解决申请书。美国商务部助理部长透露,美国政府起诉中国政府,获得了美国企业的支持,他例举了三个企业的名字:微软、美国联合汽车工业公司、辉瑞制药有限公司(伟哥)。
2007年5月,诺顿杀毒软件"误报"微软WIN XP操作系统存在***行为。
而国内的安全软件厂商此时却不合时宜的站出来,为了商业利益大打口水仗,将矛头对准诺顿。其实,对于中国用户来说,更希望国内的安全软件厂商告诉用户,微软的简体中文版XP系统是否真正安全,那个升级补丁里,到底藏了什么?
2007年5月18日由于诺顿杀毒软件"误杀"Windows系统文件,引发大规模电脑瘫痪...,这几天大家都看到媒体和各杀毒厂商一个个抓住这个机会拼命整赛门铁克,都在谈索赔问题。
从种种迹象来看,也许赛门铁克并没有出错,那两个文件极有可能是美国政府下令微软在简体版里植入的后门来监控中国网络信息的,赛门铁克做为世界第一大和最老资格的杀毒厂商,手中掌握的病毒库是其他杀毒厂商无法比的,他的技术实力也是非常雄厚的。这次所谓的误杀门事件并不是由赛门铁克的杀毒引擎所杀,而是由 18号更新的病毒库导致的,一般赛门铁克内部检测定义一个病毒除特征外还要有三道程序机制,除非技术人员反复确认这两个文件里有***或后门特征是不会把他列为威胁的。
Symantec在杀系统文件时显示的病毒类型为:Backdoor , 后门类型病毒,就是说赛门铁克在这两个文件里发现了后门类型病毒的特征。
为什么赛门铁克其他系统文件不杀?就杀了那两个关键性的核心文件?一杀系统就完了,无法启动?唯一解释只有基于启动时加载内存的系统底层核心文件才这样。
诺顿是微软最高级的安全方面核心合作厂商,因此它的杀毒软件在某些方面工作比较特殊。比如在杀毒软件的安装,使用和功能实现方面,大部分厂商采用的是中间件技术,在系统底层与非自身应用程序之间作为中间件存在并实现其功能;另有一些厂商使用的是应用程序或者嵌入技术,相对而言这种方法安全性较低,诺顿采用了基于系统最底层的系统核心驱动,这种实现方式是最安全的或者说最高级的实现方式,当然这需要微软的系统源代码级的支持(要花许多money),业界公认,这是最稳定的实现方法,但从目前而言,只诺顿一家。
这也就是说,微软给了他大量的底层源代码,而赛门铁克正是基于系统核心层开发,所以才有这么好的稳定性,和WINDOWS系统兼容性最高,cpu占用率是最底的。因此赛门铁克对微软的底层核心层非常了解。只有非常了解微软的底层核心代码才能找到一般杀毒软件所无法找到的后门病毒。
而微软新一代操作系统Vista对系统内核的锁定,在赛门铁克无法掌握大量内核代码的情况下,导致赛门铁克与Vista的稳定性和兼容性都不如以往。再也无法在杀毒软件市场中独占螯头。
微软的系统几乎全世界的政府和个人都在用,他也是美国政府所支持的,说它在系统里没放后门,打死我都不相信,再说了,USA不是天天说要搞电子战,信息战吗?以美国的技术优势是不可能放过操作系统这种辐射性最强的东西了。
联想到欧盟曾经几次要求过微软对其开放核心源代码,要不然就要制裁微软,相信欧盟对微软的win系统也很不放心呀!
其实中国政府也一直相信微软在系统里设有后门,所以在没有办法的情况下,才要网络的军用线路与民用线路物理隔绝。大家还记得,曾经中国政府在美国卖给中国的波音飞机里发现上千多个窃听器?导致两国的外交尴尬。那么有此推理,美国政府也完全可以在操作系统里设有后门,监视中国的一举一动。
所以,这次误杀门事件发生后,中国的信息安全部门曾说过,要对这两个文件仔细研究............23日cctv新闻。
还好,据说现在中国政府要换SUN公司给中国政府特别开发的操作系统了。SUN一直从事服务器系统范围,在全世界的信誉一直很好。而且源代码对中国政府开放。所以比较放心。
该交易内容为:Sun将与中国标准软件公司(China Standard Software)合作,向中国政府销售以Linux为基础的桌面操作系统。Sun将帮助中国政府建立一个开放性的、便宜安全的操作系统。Sun公司 CEO麦克尼利在访华时明确表示,将向中国政府开放所有Sun拥有知识产权的Solaris源代码。Sun称,我们这样做的目的是让友商放心,让政府放心。言下之意就是告诉合作伙伴,我们不搞垄断,不会卡你们的脖子,同时也请政府放心,我们不会在软件里安放什么后门,危及国家安全,我们的代码都在那摆着,你大可以放心使用。而除中国外,韩国、JP、越南、以色列、印度等国家也开始着手进行类似国家信息安全计划。
以上我所猜测的没错的话,那么Symantec拒绝道歉倒也情有可原了,毕竟是吃了哑巴亏,因为它的确没错呀。只是能力太强了。出了问题,涉及到美国国防安全,美国政府完全有理由不让它泄密,让它掩盖事实,只是倒霉的是Symantec自己,和它的声誉。
由误杀门事件联想到的是,万一发生台海战争,只要美国政府一动动手指,那么中国90%的电脑全部GAMEOVER
只要源代码不公开恐怕就没有办法得到确凿的证据证明一种操作系统编写了"秘密程序"或者"间谍软件",所以得指控都只能是基于推测的。×××好像说过这样的话:落后就要挨打!,在今天还是这样的。"微软"公司会窃取我国家机密吗?回答是"会的"。微软不干,别的美国公司也会干。这根本不是个技术问题,也不是从单纯程序员的观点能了解的。并不是我还在宣传"冷战思维",我对美国没有敌意,搜集机密情报是哪个国家都干的,也不是什么丢人的事情。
第一,美国人爱国(热爱美利坚合众国)的程度是大大超出了我们中国人的想象的,美国人爱美国远胜过我们中国人爱中国,这样说有历史的原因。这一代年轻人可能是首先在上一届亚特兰大奥林匹克运动会上领略美国人的爱国精神的,和平时代,体育竞技给了表现爱国主义一个好机会;我想起了基辛格博士自传中的回忆,他刚到美国的时候,看到从对面走来几个年龄相仿的孩子,他就赶紧跑得街的对面去,然后忽然想到自己是在美国。他说这件事的时候,对美国的感激之情洋溢字里行间。前几年,美国的司法机关要肢解"微软"公司,记者问Gate的感受,他说"不管最高法院做出什么判决,美国都是一个充满创造性的国家"(大意如此)。微软刚起步的时候,就是"反垄断法"保证微软生存发展,要不然只能是IBM嘴边的一条小鱼,他对美国的企业制度的赞美溢于言表。我读过CIA前局长杜勒斯的书,书名字《情报术》,上面提到在对苏联和古巴冷战的时候,有3到5万名美国青年男女在各地默默无闻地志愿为中央情报局服务,他们利用自己母语的便利,坚持收听目标国家的电台信号和浏览印刷品,搜集战略和战术情报,这些青年男女是出于爱国心无偿为国家服务的。美国前总统肯尼迪有一句名言:"不要问国家为你们做了什么,而要问你为国家做了什么"。
第二,美国人有一种"情报崇拜"的情结。基督教文化里有这样的基因,《圣经》里就有间谍文化,"Testment John"里说:"Then you must know the truth and the truth will set you free",这句话就刻在美国中央情报局CIA的前大厅的墙上。美国人对别的国家的事情有着抑制不住的好奇心,也是在《情报术》里,杜勒斯说,君子并不介意拆看别人的信件。这到不单是美国人的个性,在中华文化形成的初期就是春秋战国时期的《孙子十三篇》里就有一篇篇名《用间》,专门讲究使用间谍的方法,"三军持而动,不可不察也"。
第三,由于意识形态的原因美国在任何时候、即使在全球反恐战略的大前提下也把中国当成假想敌的。在美国人的眼里,中国总是刚刚加入文明社会大家庭的一个不懂规矩的新成员,比如在知识产权方面,在国际贸易规则方面。二战期间,有一个场合罗斯福总统夫妇宴请蒋介石夫妇,席间罗斯福问蒋夫人,如果中国出现了罢工游行事件你们怎么办,宋美龄用美丽的手指在自己的脖子上做了一个杀头的动作,让罗斯福夫妇惊愕不已;我想这把宋美龄在美国国会上演讲赢得的好感抵消殆尽,夫人以为民主这个词也像在中国一样只是说说而已。美国继承了盎格鲁-撒克逊民族的老谋深算,又在开拓新大陆的过程中培养了一个新兴国家朝气蓬勃的进取精神,他们自信有道德上的充分理由和思想理论方面的优势(就是我们所说的"先进性")去做他们想做的事情。
第四,美国人对于运用技术达成战略目标的有效性,一向坚信不疑。美国这个移民国家,她的最重要资源是移民,而技术移民——列在家庭移民之后——是最重要的移民政策;二战接近尾声的时候,苏联人在德国抢机器设备和物资,而美国人在用整建制的特种兵搜索和捕捉当时德国的优秀科学家和×××专家,把他们运回美国本土;代替单兵的战术机器人很快就要投放到伊拉克战斗中了,还有全球×××防御系统等等,从第二次世界大战到冷战,从第一次海外战争到第二次海湾战争,美国人都使用了并不懈地改进信息技术。"只有偏执狂才能生存!",美国人在战略情报方面就是这样被这种情绪驱动的。
我想我国政府肯定在对这件事做详细的评估,危害究竟有多大还不是最重要的,最重要的是记住中国的古训:"害人之心不可有,防人之心不可无"。
《孙子》中有"胜不可为"的思想,这种思想是相当先进的,我们不可能让美国人不做什么什么,"胜不在我",我们能做到的是让我们的后方更安全一些。最安全的办法到是有一个——使用Linux!
诺顿杀毒软件"误杀"微软WIN XP操作系统正炒得沸沸扬扬,国内安全软件厂商纷纷指责诺顿犯了一个"重大的低级错误",连诺顿自己也不得不站出来承认是"误报"。不过对于诺顿是否是"误报",我看却有一些疑点。
诺顿只对简体中文版XP系统"误报",并且是安装了MS06-070补丁的WIN XP,而对国外用户几乎没有影响。这不由得让人怀疑,安装了MS06-070补丁的简体中文版XP,是否藏有特殊的代码?受影响的文件 netapi32.dll(5.1.2600.2976版本)和lsasrv.dll(5.1.2600.2976版本)究竟是什么?升级前为什么不会" 误报"?
安全软件会在操作者使用过程中,对应用软件的行为进行分析,比如软件使用了哪些端口,向哪个特定的地址发送了信息,这些操作安全软件有责任提醒给使用者。不过一般的情况下,对于成熟的商业软件,安全软件会选择忽略提醒,因为从道德和法律层面上,商业公司是不会将获取的用户信息泄露出去的。
诺顿犯的这个"重大的低级错误",其实就是证实了微软的简体中文版XP系统存在"***行为"。诺顿全球安全响应中心负责人Vincent Weafer的解释是:"此事件中,我们的工具主要是查DNA,而不是看有没有数字签名和版权。"
此前,一位美国科学家称微软公司在它的 Windows软件中加上秘密"后门",以便美国国家安全局(NSA) 可以随意进入用户的操作系统并偷看用户的敏感电脑资料。微软也承认Vista的研发得到了上述秘密组织的大力帮助。NSA表示,它帮助微软开发了新版操作系统的安全保护功能,比如防护蠕虫、***及其它的恶意计算机***等--微软安全了,美国才安全。
但问题或许还不仅仅是对信息安全的担心这么简单。
2006年2月,中美首轮贸易磋商在北京举行,以反盗版、假冒为核心的知识产权保护问题再次成为中美间贸易谈判的焦点,美国贸易代表办公室摆出强硬姿态,声称要把中国告上WTO,并要求美国在华企业收集中国侵权知识产权的证据。
2007年4月,美国向世贸组织递交了争端解决申请书。美国商务部助理部长透露,美国政府起诉中国政府,获得了美国企业的支持,他例举了三个企业的名字:微软、美国联合汽车工业公司、辉瑞制药有限公司(伟哥)。
2007年5月,诺顿杀毒软件"误报"微软WIN XP操作系统存在***行为。
而国内的安全软件厂商此时却不合时宜的站出来,为了商业利益大打口水仗,将矛头对准诺顿。其实,对于中国用户来说,更希望国内的安全软件厂商告诉用户,微软的简体中文版XP系统是否真正安全,那个升级补丁里,到底藏了什么?
2007年5月18日由于诺顿杀毒软件"误杀"Windows系统文件,引发大规模电脑瘫痪...,这几天大家都看到媒体和各杀毒厂商一个个抓住这个机会拼命整赛门铁克,都在谈索赔问题。
从种种迹象来看,也许赛门铁克并没有出错,那两个文件极有可能是美国政府下令微软在简体版里植入的后门来监控中国网络信息的,赛门铁克做为世界第一大和最老资格的杀毒厂商,手中掌握的病毒库是其他杀毒厂商无法比的,他的技术实力也是非常雄厚的。这次所谓的误杀门事件并不是由赛门铁克的杀毒引擎所杀,而是由 18号更新的病毒库导致的,一般赛门铁克内部检测定义一个病毒除特征外还要有三道程序机制,除非技术人员反复确认这两个文件里有***或后门特征是不会把他列为威胁的。
Symantec在杀系统文件时显示的病毒类型为:Backdoor , 后门类型病毒,就是说赛门铁克在这两个文件里发现了后门类型病毒的特征。
为什么赛门铁克其他系统文件不杀?就杀了那两个关键性的核心文件?一杀系统就完了,无法启动?唯一解释只有基于启动时加载内存的系统底层核心文件才这样。
诺顿是微软最高级的安全方面核心合作厂商,因此它的杀毒软件在某些方面工作比较特殊。比如在杀毒软件的安装,使用和功能实现方面,大部分厂商采用的是中间件技术,在系统底层与非自身应用程序之间作为中间件存在并实现其功能;另有一些厂商使用的是应用程序或者嵌入技术,相对而言这种方法安全性较低,诺顿采用了基于系统最底层的系统核心驱动,这种实现方式是最安全的或者说最高级的实现方式,当然这需要微软的系统源代码级的支持(要花许多money),业界公认,这是最稳定的实现方法,但从目前而言,只诺顿一家。
这也就是说,微软给了他大量的底层源代码,而赛门铁克正是基于系统核心层开发,所以才有这么好的稳定性,和WINDOWS系统兼容性最高,cpu占用率是最底的。因此赛门铁克对微软的底层核心层非常了解。只有非常了解微软的底层核心代码才能找到一般杀毒软件所无法找到的后门病毒。
而微软新一代操作系统Vista对系统内核的锁定,在赛门铁克无法掌握大量内核代码的情况下,导致赛门铁克与Vista的稳定性和兼容性都不如以往。再也无法在杀毒软件市场中独占螯头。
微软的系统几乎全世界的政府和个人都在用,他也是美国政府所支持的,说它在系统里没放后门,打死我都不相信,再说了,USA不是天天说要搞电子战,信息战吗?以美国的技术优势是不可能放过操作系统这种辐射性最强的东西了。
联想到欧盟曾经几次要求过微软对其开放核心源代码,要不然就要制裁微软,相信欧盟对微软的win系统也很不放心呀!
其实中国政府也一直相信微软在系统里设有后门,所以在没有办法的情况下,才要网络的军用线路与民用线路物理隔绝。大家还记得,曾经中国政府在美国卖给中国的波音飞机里发现上千多个窃听器?导致两国的外交尴尬。那么有此推理,美国政府也完全可以在操作系统里设有后门,监视中国的一举一动。
所以,这次误杀门事件发生后,中国的信息安全部门曾说过,要对这两个文件仔细研究............23日cctv新闻。
还好,据说现在中国政府要换SUN公司给中国政府特别开发的操作系统了。SUN一直从事服务器系统范围,在全世界的信誉一直很好。而且源代码对中国政府开放。所以比较放心。
该交易内容为:Sun将与中国标准软件公司(China Standard Software)合作,向中国政府销售以Linux为基础的桌面操作系统。Sun将帮助中国政府建立一个开放性的、便宜安全的操作系统。Sun公司 CEO麦克尼利在访华时明确表示,将向中国政府开放所有Sun拥有知识产权的Solaris源代码。Sun称,我们这样做的目的是让友商放心,让政府放心。言下之意就是告诉合作伙伴,我们不搞垄断,不会卡你们的脖子,同时也请政府放心,我们不会在软件里安放什么后门,危及国家安全,我们的代码都在那摆着,你大可以放心使用。而除中国外,韩国、JP、越南、以色列、印度等国家也开始着手进行类似国家信息安全计划。
以上我所猜测的没错的话,那么Symantec拒绝道歉倒也情有可原了,毕竟是吃了哑巴亏,因为它的确没错呀。只是能力太强了。出了问题,涉及到美国国防安全,美国政府完全有理由不让它泄密,让它掩盖事实,只是倒霉的是Symantec自己,和它的声誉。
由误杀门事件联想到的是,万一发生台海战争,只要美国政府一动动手指,那么中国90%的电脑全部GAMEOVER
只要源代码不公开恐怕就没有办法得到确凿的证据证明一种操作系统编写了"秘密程序"或者"间谍软件",所以得指控都只能是基于推测的。×××好像说过这样的话:落后就要挨打!,在今天还是这样的。"微软"公司会窃取我国家机密吗?回答是"会的"。微软不干,别的美国公司也会干。这根本不是个技术问题,也不是从单纯程序员的观点能了解的。并不是我还在宣传"冷战思维",我对美国没有敌意,搜集机密情报是哪个国家都干的,也不是什么丢人的事情。
第一,美国人爱国(热爱美利坚合众国)的程度是大大超出了我们中国人的想象的,美国人爱美国远胜过我们中国人爱中国,这样说有历史的原因。这一代年轻人可能是首先在上一届亚特兰大奥林匹克运动会上领略美国人的爱国精神的,和平时代,体育竞技给了表现爱国主义一个好机会;我想起了基辛格博士自传中的回忆,他刚到美国的时候,看到从对面走来几个年龄相仿的孩子,他就赶紧跑得街的对面去,然后忽然想到自己是在美国。他说这件事的时候,对美国的感激之情洋溢字里行间。前几年,美国的司法机关要肢解"微软"公司,记者问Gate的感受,他说"不管最高法院做出什么判决,美国都是一个充满创造性的国家"(大意如此)。微软刚起步的时候,就是"反垄断法"保证微软生存发展,要不然只能是IBM嘴边的一条小鱼,他对美国的企业制度的赞美溢于言表。我读过CIA前局长杜勒斯的书,书名字《情报术》,上面提到在对苏联和古巴冷战的时候,有3到5万名美国青年男女在各地默默无闻地志愿为中央情报局服务,他们利用自己母语的便利,坚持收听目标国家的电台信号和浏览印刷品,搜集战略和战术情报,这些青年男女是出于爱国心无偿为国家服务的。美国前总统肯尼迪有一句名言:"不要问国家为你们做了什么,而要问你为国家做了什么"。
第二,美国人有一种"情报崇拜"的情结。基督教文化里有这样的基因,《圣经》里就有间谍文化,"Testment John"里说:"Then you must know the truth and the truth will set you free",这句话就刻在美国中央情报局CIA的前大厅的墙上。美国人对别的国家的事情有着抑制不住的好奇心,也是在《情报术》里,杜勒斯说,君子并不介意拆看别人的信件。这到不单是美国人的个性,在中华文化形成的初期就是春秋战国时期的《孙子十三篇》里就有一篇篇名《用间》,专门讲究使用间谍的方法,"三军持而动,不可不察也"。
第三,由于意识形态的原因美国在任何时候、即使在全球反恐战略的大前提下也把中国当成假想敌的。在美国人的眼里,中国总是刚刚加入文明社会大家庭的一个不懂规矩的新成员,比如在知识产权方面,在国际贸易规则方面。二战期间,有一个场合罗斯福总统夫妇宴请蒋介石夫妇,席间罗斯福问蒋夫人,如果中国出现了罢工游行事件你们怎么办,宋美龄用美丽的手指在自己的脖子上做了一个杀头的动作,让罗斯福夫妇惊愕不已;我想这把宋美龄在美国国会上演讲赢得的好感抵消殆尽,夫人以为民主这个词也像在中国一样只是说说而已。美国继承了盎格鲁-撒克逊民族的老谋深算,又在开拓新大陆的过程中培养了一个新兴国家朝气蓬勃的进取精神,他们自信有道德上的充分理由和思想理论方面的优势(就是我们所说的"先进性")去做他们想做的事情。
第四,美国人对于运用技术达成战略目标的有效性,一向坚信不疑。美国这个移民国家,她的最重要资源是移民,而技术移民——列在家庭移民之后——是最重要的移民政策;二战接近尾声的时候,苏联人在德国抢机器设备和物资,而美国人在用整建制的特种兵搜索和捕捉当时德国的优秀科学家和×××专家,把他们运回美国本土;代替单兵的战术机器人很快就要投放到伊拉克战斗中了,还有全球×××防御系统等等,从第二次世界大战到冷战,从第一次海外战争到第二次海湾战争,美国人都使用了并不懈地改进信息技术。"只有偏执狂才能生存!",美国人在战略情报方面就是这样被这种情绪驱动的。
我想我国政府肯定在对这件事做详细的评估,危害究竟有多大还不是最重要的,最重要的是记住中国的古训:"害人之心不可有,防人之心不可无"。
《孙子》中有"胜不可为"的思想,这种思想是相当先进的,我们不可能让美国人不做什么什么,"胜不在我",我们能做到的是让我们的后方更安全一些。最安全的办法到是有一个——使用Linux!
转载于:https://blog.51cto.com/87893/33183
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
