棱镜计划被曝光 思科们真的无辜吗？

早在2010年，美国攻击伊朗核设施的“震网”病毒，曾导致伊朗核设施1000多台离心机瘫痪。该病毒之所以具备如此威力，就是因为几乎伊朗每台电脑都安装了微软的Windows系统。

一位信息安全专家不无担忧地指出，中国几乎是赤身裸体地站在已经武装到牙齿的美国面前，在危机时刻，美国“八大金刚”可能对中国带来的危害，丝毫不亚于当年火烧圆明园的“八国联军”。

窃取难度为零？

“我们不能说某些国家和厂商就这样做了，但是单纯从技术层面上来讲，如果这些公司真的有意愿，丝毫不被察觉地窃取数据的方式和环节很多，而且难度几乎是零。”曙光公司总裁历军告诉《中国经济周刊》。

据历军介绍，信息系统分为硬件和软件两个层次，硬件主要包括网络互联、数据计算处理和存储三个环节；软件也有很多层次，从处理器内的微代码、硬件控制软件、操作系统、数据库到应用程序，假如厂商有动力，完全有能力把任何数据在任何一个环节轻松拿走，技术非常简单，而且用户都没有察觉的可能性。

比如，在信息计算的过程中，计算结果留存在你的电脑内存和硬盘的同时，只要厂商在芯片中加入一小段代码，就可以偷偷留存一份副本，然后在你不知道的时候偷偷地一点点往外发送。这种窃取数据的方法类似于木马病毒，但不同的是这是一个“原装木马”，你无法察觉，更无法清除。当然，这是极其简单的一种方式，有很多更为复杂的方法就更难以防范了。

再比如某些处理器的“后门”，其实就是在处理器中加入一小段微代码，这是一个别人不知道的数据传输的通道，厂商感兴趣的时候就可以把后门打开，把你的电脑中他感兴趣的数据信息传走。再比如一些代码不公开的软件（通常称为“封闭系统”），里面有什么大家并不知道，人们无法证明其中不存在所谓的“原装木马”。据记者了解，微软公司就因此受到过多次质疑，甚至引发诉讼。

“现在的‘棱镜门’几乎在软硬件的各个层面都有涉及，因为所谓的‘八大金刚’和一些互联网公司几乎涵盖了信息系统的各个层次与环节。”历军说。

尽管对于可能的泄密环节，可以采取一些防范措施，但是也还是会有漏洞可以钻。“我们在安全防护方面在用一些不安全的产品的情况几乎随处可见。”锐捷网络副总裁刘弘瑜告诉《中国经济周刊》，“即使是采用了物理隔离的专网（即该网络和外网是物理断开的），由于经常需要厂商对设备进行软件升级或者硬件维修，一旦基础设施被人通过这种‘维修或服务’的渠道进行‘接触’，就极有可能产生被监控、泄密的风险。”(责任编辑：admin)