美國(guó)公司產(chǎn)品“后門”頻現(xiàn)，我國(guó)需盡快建立信息安全審查機(jī)構(gòu)

　　在方濱興看來(lái)，美國(guó)對(duì)華為、中興的指控，背后是以己度人的邏輯。

　　“歷史上幾個(gè)經(jīng)典的‘后門’行為，都發(fā)生在美國(guó)公司身上�！狈綖I興說(shuō)，“據(jù)報(bào)道，美國(guó)惠普公司有一款網(wǎng)絡(luò)打印機(jī)，能在打印者不知情的情況下，將打印過(guò)的文件復(fù)制下來(lái)通過(guò)網(wǎng)絡(luò)發(fā)送出去�，F(xiàn)在我國(guó)普遍使用的微軟公司OFFICE軟件，也存在明顯的‘后門’。Rixler軟件公司在網(wǎng)上正在出售破解OFFICE軟件密碼的程序。而分析該公司破解文檔‘open’密碼的方式可以發(fā)現(xiàn)，他們并不是按照常規(guī)的暴力破解方式獲知密碼，而是將密碼旁路掉，使得文檔成為沒有密碼的文檔。這就好比他們不是把密碼柜的密碼給猜測(cè)出來(lái)，而是直接把帶有密碼的柜門給卸了下來(lái)。顯然，只有OFFICE留了旁路文檔密碼的‘后門’，才會(huì)有這樣的結(jié)果存在�！�

　　而中國(guó)消費(fèi)者最熟悉的一次“后門”事件，則是微軟Windows將盜版軟件黑屏的事件。2008年10月，微軟稱其為了打擊盜版，通過(guò)系統(tǒng)升級(jí)強(qiáng)制安裝鑒別軟件，并每隔60分鐘將“盜版系統(tǒng)”桌面強(qiáng)制修改為黑屏。也就是說(shuō)，雖然微軟告知用戶在下載更新，但是多數(shù)用戶并不知道下載來(lái)的更新軟件到底是用來(lái)做什么的。如果微軟有意欺瞞，我們也可能在系統(tǒng)升級(jí)時(shí)下載安裝泄露個(gè)人信息的軟件。這充分暴露出我國(guó)信息安全存在風(fēng)險(xiǎn)。

　　“此次美國(guó)質(zhì)疑華為、中興留‘后門’，從另一個(gè)角度也啟發(fā)了我們：關(guān)注信息安全，應(yīng)該從審查境外信息產(chǎn)品入手。境外企業(yè)不受我國(guó)法律制約，我們必須防患于未然�！狈綖I興建議，中國(guó)政府應(yīng)盡快成立國(guó)家信息安全審查委員會(huì)，以保障中國(guó)國(guó)家和公民的信息安全不因信息技術(shù)產(chǎn)品的引入而受到威脅。

　　方濱興說(shuō)，中國(guó)在電信設(shè)施建設(shè)方面展示了足夠開放的姿態(tài)，但是另一方面也顯得缺乏清晰的安全意識(shí)與防范措施。中國(guó)現(xiàn)在僅有的一些測(cè)評(píng)中心，只能測(cè)評(píng)信息安全產(chǎn)品本身的適用性，不能測(cè)評(píng)網(wǎng)絡(luò)產(chǎn)品所引發(fā)的安全性。更重要的是，在一些大的方面，比如對(duì)一些產(chǎn)品在重要部門中使用、或在我國(guó)大規(guī)模使用，也需要一個(gè)機(jī)構(gòu)來(lái)牽頭進(jìn)行風(fēng)險(xiǎn)評(píng)估。