各国政府都想在硬软件中植入后门
创始人
2025-01-10 05:31:16
0

据纽约时报报道,在中国经营的国外科技公司获得的一份文件中显示,中国政府拟出台一项新规定,要求向中国的银行出售计算机设备的公司交出源代码,接受相关检查,并要在硬件和软件中植入所谓的“后门”程序。

[[127261]]

报道称,新规定共22页,于去年年底通过审核,是中国政府加强关键领域网络安全的措施之一。

这向措施听起来似乎可以加强网络安全,但安全业内人士称植入后门会被黑客利用并成为国外情报机构的理想接入点。

外国企业担心,新条例实际上是将他们从这个世界上最大、增长最快的市场中赶出。西方企业批评该政策为贸易保护主义政策,并认为这是中美之间技术持续对峙中的最新交锋。美国商会呼吁就此事进行会谈。

虽然在基于硬件和软件中植入后门的要求,令隐私和安全人士震惊,但这样的要求美国联邦调查局的高级官员和英国首相卡梅伦也都曾提出,美国联邦调查局和英国情报人员希望能够任意从手机和其他设备中提取信息。

“联邦调查局似乎也有类似中国政府同样的计划,只不过他们不会假装是对软件进行审查。”--Tor开发人员 雅各布·阿佩尔鲍姆从技术上讲,完全可以建立托管系统,将解锁设备后门加密密钥的访问权限提供给政府。这就和上世纪九十年代发生的臭名昭著的加密芯片事件如出一辙——芯片本来采用了类似DES的算法,用于加密电话语音通话,却在工厂中被编入了一个80位的密钥,政府拿到这个密钥就可以解密手机通话。

评论人士称这种密钥托管机制为“密钥劫持”,抨击整个计划引入了一个任何意想不到的人都有可能会利用弱点。美国政府试图在科技产业的一片置疑声中推动这种加密芯片的做法,引起了有关更强加密技术出现的辩论。

苹果和谷歌将加密数据默认存储在智能手机的决定,引爆了关于密钥托管的辩论,特别是在政府上层。历史经验告诉我们,给政府留有备用密钥钥匙是有问题的。委婉地讲,像中国、美国和英国政府正在努力向科技企业推行的这种创建一个所谓“安全的”和国际化的开放后门是完全行不通的。

对于贸易保护主义的批评,中国很可能会通过特别指出美国如何使华为向西方运营商出售电信设备多么艰难而进行回应。斯诺登关于美国黑客曾一度活跃尝试攻击华为系统的泄密披露,也让形式进一步复杂化。

就在对于中国政府后门要求的一片质疑声中,苹果已经同意中国政府对iPhone、iPad和Mac的安全审查。据英国《每日电讯报》报道,尽管苹果设备是在中国生产,但一些技术还是在美国加州设计出来的,这让中国政府担心其可能会有组件用来监视中国用户。

原文地址:http://www.aqniu.com/news/6526.html

相关内容

热门资讯

PHP新手之PHP入门 PHP是一种易于学习和使用的服务器端脚本语言。只需要很少的编程知识你就能使用PHP建立一个真正交互的...
网络中立的未来 网络中立性是什... 《牛津词典》中对“网络中立”的解释是“电信运营商应秉持的一种原则,即不考虑来源地提供所有内容和应用的...
各种千兆交换机的数据接口类型详... 千兆交换机有很多值得学习的地方,这里我们主要介绍各种千兆交换机的数据接口类型,作为局域网的主要连接设...
粉嫩如何诠释霸道 东芝M805... “霸道粉”是个什么玩意东芝M805拿过来的时候,笔者扑哧笑了,不是笑这款笔记本,而是笑这款产品的颜色...
什么是大数据安全 什么是大数据... 在《为什么需要大数据安全分析》一文中,我们已经阐述了一个重要观点,即:安全要素信息呈现出大数据的特征...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
全面诠释网络负载均衡 负载均衡的出现大大缓解了服务器的压力,更是有效的利用了资源,提高了效率。那么我们现在来说一下网络负载...
如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
30分钟搞定iOS自定义相机 最近公司的项目中用到了相机,由于不用系统的相机,UI给的相机切图,必须自定义才可以。就花时间简单研究...
Intel将Moblin社区控... 本周二,非营利机构Linux基金会宣布,他们将担负起Moblin社区的管理工作,而这之前,Mobli...