中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

 首頁(yè) > 新聞 > 國(guó)內(nèi) >

思科后門(mén)威脅中國(guó) 中國(guó)如何應(yīng)對(duì)潛在信息安全威脅

2012-11-29 11:13:06   作者:   來(lái)源:《中國(guó)經(jīng)濟(jì)和信息化》    評(píng)論:0  點(diǎn)擊:



   技術(shù)漏洞還是另有玄機(jī)?

  美國(guó)與以色列曾經(jīng)借助電腦蠕蟲(chóng)病毒令伊朗的核設(shè)施癱瘓——之所以該病毒具備如此威力,是因?yàn)閹缀跻晾拭颗_(tái)電腦都安裝了微軟的Windows系統(tǒng)。

  在傳統(tǒng)的四大戰(zhàn)爭(zhēng)空間之外,越來(lái)越多的國(guó)家將目光投向網(wǎng)絡(luò)空間。美國(guó)總統(tǒng)奧巴馬已經(jīng)任命微軟的前安全總管霍華德·施密特作為網(wǎng)絡(luò)安全總指揮。五角大樓甚至成立了一個(gè)新的網(wǎng)絡(luò)司令部,擔(dān)任領(lǐng)導(dǎo)的是國(guó)家安全局局長(zhǎng)基思·亞歷山大將軍,他的任務(wù)是保衛(wèi)美國(guó)的軍事網(wǎng)絡(luò)和攻擊他國(guó)的系統(tǒng)。

  值得注意的是,美國(guó)大打信息戰(zhàn)之后,在美國(guó)本土以質(zhì)量牢靠著稱的思科在中國(guó)開(kāi)始問(wèn)題頻發(fā)。

   資料顯示,2005年7月12日,承載著超過(guò)200萬(wàn)用戶的北京網(wǎng)通ADSL和LAN寬帶網(wǎng),突然同時(shí)大面積中斷。根據(jù)事后統(tǒng)計(jì),此次事故影響了至少20萬(wàn)北京網(wǎng)民。最初有消息將矛頭指向網(wǎng)通員工操作失誤,隨后北京網(wǎng)通負(fù)責(zé)人公開(kāi)澄清稱此次事故主要原因是互聯(lián)網(wǎng)路由器出現(xiàn)問(wèn)題。而肇事的服務(wù)器,正是思科提供的設(shè)備。

  這引發(fā)了行業(yè)大范圍反思。在某門(mén)戶網(wǎng)站的網(wǎng)絡(luò)調(diào)查中,超過(guò)七成網(wǎng)民認(rèn)為,我國(guó)電信部門(mén)在關(guān)鍵設(shè)備上如果過(guò)度使用國(guó)外產(chǎn)品將帶來(lái)安全問(wèn)題。

  事故發(fā)生后,思科對(duì)外表態(tài)稱此事件“不說(shuō)明思科產(chǎn)品存在安全隱患”,更矢口否認(rèn)思科控制了骨干網(wǎng)絡(luò),僅認(rèn)為這是一起孤立事件。

  但事實(shí)證明這起曾引發(fā)業(yè)界警醒的事件并非偶然。自2011年至今的兩年時(shí)間內(nèi),全國(guó)各地因?yàn)樗伎?ldquo;設(shè)備故障”引發(fā)的通信事故密集上演。2011年初,廈門(mén)電信城域網(wǎng)使用的思科設(shè)備經(jīng)常出現(xiàn)下掛IPTV業(yè)務(wù)異常問(wèn)題,平均每?jī)芍艹霈F(xiàn)一次,故障很難定位。

   與此前一樣,思科一再辯稱設(shè)備不存在問(wèn)題。但經(jīng)專家多次研究分析,確認(rèn)思科設(shè)備出現(xiàn)錯(cuò)誤,思科才被迫承認(rèn)該設(shè)備存在“技術(shù)漏洞”,并直至2011年6月27日才提供了新的軟件版本解決。

  此外,上海聯(lián)通、沈陽(yáng)聯(lián)通城域網(wǎng)及遼寧聯(lián)通等都因?yàn)樗伎频哪承┰O(shè)備出了問(wèn)題而影響正常運(yùn)行。

   究竟是純粹的技術(shù)漏洞,還是另有玄機(jī)?坊間莫衷一是。值得注意的是,即便是純粹的技術(shù)問(wèn)題,思科在國(guó)外的處理態(tài)度也與國(guó)內(nèi)截然不同:2004年一個(gè)外國(guó)互聯(lián)網(wǎng)聊天室中展示了思科公司主要網(wǎng)絡(luò)設(shè)備操作系統(tǒng)的部分源代碼。隨后思科公開(kāi)證實(shí)該源代碼檔案確實(shí)是屬于思科所有,但至于是否因?yàn)榫W(wǎng)絡(luò)遭外人入侵導(dǎo)致專屬源代碼外流,思科旋即對(duì)外界發(fā)表聲明,稱公司已全力調(diào)查源代碼外泄一事。

  本刊記者調(diào)查得知,在業(yè)界主流的通信設(shè)備操作系統(tǒng)中,思科的操作系統(tǒng)上存在著不安全的明文密碼系統(tǒng)、低級(jí)的加密算法、協(xié)議設(shè)計(jì)方面的安全漏洞。以思科在我國(guó)應(yīng)用非常廣泛的成熟產(chǎn)品CISCO7600業(yè)務(wù)路由器為例,某電信運(yùn)營(yíng)商由于業(yè)務(wù)發(fā)展需要進(jìn)行擴(kuò)容,在對(duì)設(shè)備進(jìn)行版本升級(jí)時(shí),工作人員發(fā)現(xiàn),思科工程師在思科設(shè)備上配置了一個(gè)賬號(hào)的密碼后,用鍵盤(pán)就可以調(diào)出已配置的密碼,而且該密碼采用明文顯示,根本沒(méi)有安全性可言。

  在明文密碼外,密碼后門(mén)更加受到運(yùn)營(yíng)商關(guān)注。因?yàn)檫@意味著整個(gè)系統(tǒng)和網(wǎng)絡(luò)都可能處于他人的控制之下,其帶來(lái)的后果不堪設(shè)想。

  2010年,在信息安全領(lǐng)域頗具知名度的“黑帽安全技術(shù)大會(huì)”上,IBM互聯(lián)網(wǎng)安全系統(tǒng)公司的研究人員發(fā)現(xiàn),黑客可輕易地利用思科操作系統(tǒng)中的后門(mén),在忘記密碼的情況下,通過(guò)恢復(fù)系統(tǒng)的出廠配置進(jìn)入操作系統(tǒng),對(duì)路由器進(jìn)行管理配置。在特殊模式下加載一個(gè)新的路由器軟件大包,就可以改變路由器之前的功能。

  如果這個(gè)新加載的軟件大包被惡意篡改過(guò),植入了新的軟件程序或者邏輯炸彈,一旦系統(tǒng)重新啟動(dòng),單臺(tái)設(shè)備、整個(gè)網(wǎng)絡(luò)、全網(wǎng)應(yīng)用都將存在不可預(yù)知的安全風(fēng)險(xiǎn)。

  斷網(wǎng)、后門(mén)、明文密碼,未來(lái)一旦戰(zhàn)爭(zhēng)爆發(fā),使用了思科設(shè)備的中國(guó)幾大核心領(lǐng)域的信息安全,將如紙糊一般脆弱。

分享到: 收藏

專題