原标题:国外软件曝光后门事件国内软件迎来发展机遇
近日,国内多家主流媒体报道称,公安部门已全面禁止采购安全软件赛门铁克。据悉,一名接近公安部科技信息局的人士证实,公安部已禁止使用带有秘密后门和高风险安全漏洞的赛门铁克安全软件,以防止数据泄露。赛门铁克对此做出回应,表示正在与相关部门沟通。有业内人士指出,这是中央明令禁止系统采购安装后又一件涉及国外软件产品的重大事件,国内软件可能迎来重要发展机遇。
赛门铁克的官方回应被指责为牵强,并避免谈论是否有问题
据媒体曝光的公安部科技信息局通知,赛门铁克的产品存在秘密后门和高风险安全漏洞。为了尽快阻止他们,当地公安机关正在检查赛门铁克“防数据泄露”和防病毒安全产品的使用情况。该通知还要求各级公安机关禁止今后购买和使用赛门铁克产品,并要求正在使用相关产品的单位立即停止使用,尽快更换为国产软件。
对此,赛门铁克官方回应称正在积极与相关部门沟通合作,这也证明了这则新闻中内容的存在。赛门铁克表示,已经了解并高度重视,正在进行密切调查和沟通。
但在随后的声明中,只提到其产品通过检测,获得公安部《计算机信息系统安全专用产品销售许可证》,产品获准在国内销售。他表示,用友在R&D部门的特别漏洞检测团队可以不断更新版本来纠正漏洞,但没有提到产品是否存在偷换后门和高风险安全漏洞的核心问题。有媒体评论称,赛门铁克官方回应牵强附会,敷衍了事。
安全软件有后门漏洞,可能导致灾难性后果
稍有计算机安全知识的人会知道,“后门”其实是程序员在开发软件时或出于某种目的,在不知情的情况下植入软件的程序。一般这个“直接控制权限”是为了以后测试调试的方便而预留的,大部分都不是恶意的,更多的是为了方便相关技术人员进行远程调试。
但是一旦“后门”被黑客监控破解,黑客就拥有了“直接控制权限”,所有连接到路由器的设备信息都会被黑客控制。对于PC用户来说,网上银行账户、支付密码、聊天记录等所有私人信息都暴露给黑客,相当于打开钱包让小偷拿走。
人们对高风险安全漏洞的危害更加熟悉。中国有近3万台服务器受到此漏洞的影响。全球约有4000万台服务器被扫描,中国开通了SSL服务。其中,全国约有3万台服务器安装了软件,受影响的服务器约有3万台。
这些后门漏洞出现在常见的软件或操作系统中,可能会造成很大的危害。很难想象这些安全问题出现在安全软件中,破坏力无法估量。比如用来保护安全的防盗门,其实是有后门和漏洞的,这是世界上的一个巨大的漏洞。特别是这些安全软件,可能还在政府核心职能部门,分类级别很高。一旦出现问题,后果不堪设想,可以理解为什么公安部门的内部通知这么轰轰烈烈。
“棱镜门”事件后,国家网络安全政策调整,国产软件可能迎来机遇
棱镜门事件爆发后,政府部门对信息产品的安全越来越重视,但他们面临的安全问题也非常复杂。近日有消息透露,美国思科公司的路由器存在严重的预设“后门”。乍一看,思科路由器中的许多漏洞是
相关阅读
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除
标签: #外国网曝热门事件