據國外媒體報道,微軟今日對《計算機世界》昨日的報道作出回應,否認在Windows 7中設了「後門」,讓國家安全部可以追蹤用戶和切斷用戶的對外通訊。
微軟發言人稱:「微軟現在沒有,以後也不會在Windows中設後門。」
據《計算機世界》報道稱,國家安全部(National Security Agency)的一位高級官員已經在國會作證時承認國家安全部參與了Windows 7操作系統的開發工作。
國家安全部的信息安全總監Richard Schaeffer週一對參議院恐怖主義與國土安全委員會稱,在Windows 7開發過程中,國家安全部與微軟開發人員進行了合作,目的是提高微軟操作系統的安全性。
電子產品隱私信息中心(EPIC)執行主管Marc Rotenberg對微軟允許國家安全部參與操作系統開發的做法提出了質疑。他在電子郵件中說:「關鍵問題是國家安全部身兼兩項職責,一是計算機安全或網絡安全,即COMPUSEC;二是信號情報或監視,即SIGINT。」
他昨日提出疑問,即國家安全部是否會迫使象微軟那樣的公司在它們的產品中設立所謂的「後門」,從而讓國家安全部可以追蹤用戶和切斷用戶的對外通訊?他補充說,像微軟那樣的大型軟件廠商很難拒絕國家安全部的「建議」,因為美國聯邦政府是它們的一個重要客戶。
微軟在否認設立後門的同時,還進一步解釋了國家安全部參與Windows 7操作系統開發的具體方式。發言人表示:「國家安全部與微軟探討的工作純粹只跟Security Compliance Management Toolkit(SCMT)有關。」
微軟上個月正式推出Windows 7操作系統後不久,就在上個月底發佈了Windows 7版本的SCMT工具包。合規管理工具包提供了一套安全配置工具,主要是幫助企業、政府部門和其他大型組織解決外部的其他風險問題。
業內安全研究員們對於微軟否認在Windows 7中設立後門並不感到意外,他們昨日表示,他們認為微軟不會冒著名譽掃地的風險去設立後門。殺毒軟件廠商AVG Technology的首席研究官Roger Thompson昨日表示:「我想國家安全部和微軟不會故意去搞些小動作,因為如果他們被抓住的話,那後果將是非常嚴重的。」
Gartner Research的分析師John Pescatore今日在電子郵件中說:「這種擔憂有些過分了。國家安全部與微軟和其他廠商如思科進行合作,主要是集中在它們產品的安全配置標準上。」
實際上,思科曾經在包括Internetworking Operating System和Voip系列產品在內的許多產品中設立過「合法攔截」功能。所謂合法攔截即是指執法機構根據有關法律如電子竊聽法令對用戶線路和數據包模式通信進行電子監聽。
Rotenberg提出:「關鍵是,國家安全部並非在私有領域推廣計算機安全的合適機構。這樣會給最終用戶帶來實實在在的風險。Clipper是個可怕的概念,而且這樣的操作缺乏透明度。」
Rotenberg所說的Clipper是最初在1993年提出的一項超強加密計劃,但是那項計劃允許執法機關訪問加密後的數據。那項計劃提出後便遭到強烈的抗議並最終被撤銷。(編譯/林靖東)
http://tech.qq.com/a/20091120/000340.htm
