我們用的信息系統(tǒng)安全嗎？

cgweb

我們用的信息系統(tǒng)安全嗎？

    看過(guò)《諜影重重4》的朋友們都對(duì)影片的后半段記憶猶新，女主角為了幫助男主角徹底擺脫藥物的控制，與男主角一同前往藥物的生產(chǎn)地---菲律賓的馬尼拉，而同時(shí)美國(guó)情報(bào)部門派出了殺手前往馬尼拉截殺。此過(guò)程中，中情局調(diào)動(dòng)美國(guó)各機(jī)場(chǎng)、商業(yè)區(qū)、公路，以及港口等視頻監(jiān)控系統(tǒng)，綜合了強(qiáng)大的智能分析技術(shù)和數(shù)據(jù)處理技術(shù)進(jìn)行大搜捕。那么，現(xiàn)實(shí)生活中，有沒(méi)有可能達(dá)到這樣的地步呢？今年六月爆出的監(jiān)控門事件已經(jīng)說(shuō)明了答案。在全球都有可能，那么與百姓相關(guān)的就是現(xiàn)在的信息系統(tǒng)，下面就帶您重新認(rèn)知一下你所熟悉的系統(tǒng)吧。
    在過(guò)去的幾十年時(shí)間里，有一個(gè)強(qiáng)大的帝國(guó)統(tǒng)治著整個(gè)計(jì)算機(jī)世界，這個(gè)帝國(guó)一半叫MS，一半叫Intel。從20世紀(jì)80年代起，MS和Intel組建Wintel聯(lián)盟（MicrosoftWindows操作系統(tǒng)與IntelCPU所組成的個(gè)人計(jì)算機(jī)），每臺(tái)使用Intel處理器的個(gè)人計(jì)算機(jī)都會(huì)預(yù)裝一套Windows。PC發(fā)展的歷程，幾乎就是Wintel聯(lián)盟產(chǎn)品不斷升級(jí)，勢(shì)力不斷擴(kuò)張的歷史。MS系統(tǒng)對(duì)CPU（中央處理器）等硬件要求不斷提高，而Intel不斷升級(jí)CPU以支持新操作系統(tǒng)。MS操作系統(tǒng)從DOS到Windows，從Windows95/98到Windows2000/XP、WindowsVista、Windows7/8;IntelCPU則從286、386、486到奔騰，從奔騰P4到酷睿I7。MS新操作系統(tǒng)肯定適應(yīng)Intel新芯片，反之也是如此。廣大用戶卻只能做兩件事，拼命更新安裝有IntelCPU的計(jì)算機(jī)，拼命購(gòu)買MS的最新操作系統(tǒng)。

1.操作系統(tǒng)
我們?nèi)ナ袌?chǎng)買件東西回來(lái)，其廠家是不會(huì)控制你或從你這里獲取什么信息的，但操作系統(tǒng)這種軟件商品，它卻超出商品范疇。它可以隨時(shí)控制個(gè)人計(jì)算機(jī)的使用。無(wú)所不在的Windows后門和無(wú)所不在的IE和MSN，都可以變成獲取你重要信息的武器，MS也只是美國(guó)的一家公司，國(guó)家利益高于一切，當(dāng)處于某種目的需要這些信息是，他只需在編寫windows程序是留下后超級(jí)用戶或后門。1998年，MS與美國(guó)國(guó)安局的秘密合作也被曝光，被稱為“密鑰”事件。2000年報(bào)道的Windows2000操作系統(tǒng)中出現(xiàn)的中文輸入法漏洞事件也就是說(shuō)，MS在每個(gè)Windows操作系統(tǒng)中都安裝了一個(gè)程序“后門”
另外，市面上有款OfficePasswordRemover的軟件就可以通過(guò)暴力破解獲得Office所有文檔的口令，開(kāi)發(fā)這一軟件的就是美國(guó)的Rixler公司，這說(shuō)明再Office軟件中存在某種后門可以通過(guò)這樣的軟件得到加密口令。MS最新上市的Windows8操作系統(tǒng)，增加了一項(xiàng)名為KillSwitch的功能，可以遠(yuǎn)程刪除用戶計(jì)算機(jī)或移動(dòng)終端的程序。其實(shí)，幾年前的WindowsMobile手機(jī)操作系統(tǒng)就已有類似功能。
目前，Windows占有國(guó)內(nèi)臺(tái)式系統(tǒng)90%以上的市場(chǎng)份額，具有無(wú)可動(dòng)搖的霸主地位�，F(xiàn)在，6億中國(guó)網(wǎng)民使用的操作系統(tǒng)、瀏覽器大都是MS的應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、防火墻、即時(shí)通訊系統(tǒng)等。政府部門、教育等絕大多數(shù)單位，幾乎都使用MS操作系統(tǒng)和辦公軟件。對(duì)全球23億互聯(lián)網(wǎng)用戶來(lái)說(shuō)，MS操作系統(tǒng)和應(yīng)用軟件，就像開(kāi)在自家屋頂?shù)奶齑�，每天窺探人們的通訊信息。面對(duì)這些，我們尚無(wú)其他選擇，只能暴露在MS的監(jiān)視天窗之下。
在2008年MS明顯加快了打擊盜版的步伐，在打擊盜版過(guò)程中MS可以將未通過(guò)驗(yàn)證用戶電腦每小時(shí)將黑屏一次，將盜版的Office用戶每隔2小時(shí)出現(xiàn)一次對(duì)話框，即便是你通過(guò)某些程序激活了系統(tǒng)，扎樣過(guò)一段時(shí)間還是出現(xiàn)盜版的善意的提示信息，這說(shuō)明了什么，這些信息一定是在你不知情時(shí)被上傳到了MS的驗(yàn)證服務(wù)器上，出了上傳這些信息還上傳了其他的信息，你不得而知。
2007年，在歐盟的反壟斷裁決之后，MS逐步開(kāi)始公開(kāi)源代碼，但是對(duì)我國(guó)公開(kāi)的源代碼是有條件而且是分步的不包括辦公系統(tǒng)和開(kāi)發(fā)軟件，更沒(méi)有詳細(xì)文檔，所以這種開(kāi)放源碼并沒(méi)有起到作用，你也無(wú)法真正看到這些開(kāi)放代碼的潛在安全問(wèn)題。你這時(shí)會(huì)想，我們天天使用的系統(tǒng)還安全嗎？他到底從我們手里上傳了多有信息？用戶根本不會(huì)知道也不可能完全知道。
既然有系統(tǒng)有后門，我們有什么替代MS的解決方案呢？大家可以參看Windows應(yīng)用替代方案接龍http://chenguang.blog.51cto.com/350944/1318876這篇文章，雖然只有其中的一部分，足以解決日常辦公遇到的問(wèn)題，歡迎大家來(lái)繼續(xù)補(bǔ)充下去。

2.CPU

再說(shuō)說(shuō)Intel，它是全球最大的半導(dǎo)體制造商，我們現(xiàn)在用的絕大多數(shù)電腦的CPU都出自于它（當(dāng)然也包括AMD和高通，很多著名手機(jī)都在使用高通的芯片，就連蘋果也在使用intel的CPU）。讓我們先來(lái)回顧一下這則新聞：“波蘭知名女性安全專家JoannaRutkowska日前在博客上表示，她將于當(dāng)?shù)貢r(shí)間今天發(fā)表一篇論文，討論利用IntelCPU緩存機(jī)制的漏洞，神不知鬼不覺(jué)的侵入PC系統(tǒng)。而另一位安全研究人員Loic則會(huì)同時(shí)在加拿大溫哥華舉行的CanSecWest安全會(huì)議上發(fā)表演講，介紹該漏洞和攻擊代碼。據(jù)稱，該漏洞廣泛存在于當(dāng)前的IntelCPU當(dāng)中，攻擊的目標(biāo)是CPU的SMM系統(tǒng)管理模式空間。Intel自從386SL處理器開(kāi)始，就引入了SMM系統(tǒng)管理模式。它擁有獨(dú)立于操作系統(tǒng)的自由空間，通常主要用于固件更新或硬件Debug。但正是因?yàn)檫@個(gè)原因，如果攻擊代碼在SMM空間中運(yùn)行，任何安全軟件都對(duì)它無(wú)能為力，因?yàn)槠胀≒C的操作系統(tǒng)甚至都無(wú)法讀取SMM空間內(nèi)的內(nèi)容。
與軟件中的病毒相比而言，電子設(shè)備中的芯片在其設(shè)計(jì)完成后，其所具有的功能就固化在了芯片內(nèi)部，所以，集成電路芯片如果不存在安全缺陷，則在實(shí)際使用過(guò)程中不會(huì)被置入安全缺陷。如果在芯片的內(nèi)部存在安全缺陷，則它一直都存在，不會(huì)被輕易地移除。
如果設(shè)計(jì)者通過(guò)在芯片中添加惡意邏輯或者特殊分支的內(nèi)嵌程序來(lái)實(shí)現(xiàn)安全缺陷，在平時(shí)沒(méi)有任何特殊的表現(xiàn)，只有滿足了預(yù)先設(shè)定的觸發(fā)條件時(shí)才會(huì)進(jìn)行惡意行為的攻擊，所以芯片內(nèi)部安全缺陷具有相當(dāng)高的隱蔽性。和病毒相比而言芯片內(nèi)的安全缺陷可能造成更加嚴(yán)重的災(zāi)難性后果。因?yàn)橄到y(tǒng)運(yùn)行時(shí)，各級(jí)總線上的存儲(chǔ)器實(shí)體（由RAM和ROM組成）雖然分布于不同的物理位置，但在系統(tǒng)中被組織成一個(gè)整體，這個(gè)整體的存儲(chǔ)空間為各級(jí)設(shè)備所共有，稱之為系統(tǒng)存儲(chǔ)空間。各存儲(chǔ)器實(shí)體與系統(tǒng)存儲(chǔ)器空間的映射關(guān)系，也就是各實(shí)體在系統(tǒng)存儲(chǔ)空間中所占的位置，是由主橋和擴(kuò)展總線橋來(lái)共同確定CPU正是通過(guò)地址映射關(guān)系訪問(wèn)到各物理實(shí)體中的程序，實(shí)現(xiàn)各種功能的。由于磁盤處于計(jì)算機(jī)系統(tǒng)存儲(chǔ)器存儲(chǔ)分層結(jié)構(gòu)中的較低層，所以對(duì)于磁盤中存儲(chǔ)的程序的運(yùn)行應(yīng)首先將其從磁盤調(diào)入內(nèi)存。因此，無(wú)論是RAM中的程序，還是ROM中的程序或者磁盤中的程序，它們最終須由CPU通過(guò)訪問(wèn)系統(tǒng)內(nèi)存來(lái)執(zhí)行。如果CPU被植入了后門那么所有信息則一覽無(wú)余。此時(shí)系統(tǒng)上各種殺毒軟件根本起不到任何作用。
再說(shuō)說(shuō)移動(dòng)終端設(shè)備的CPU，在我國(guó)的幾家大型手機(jī)制造商都是使用高通公司的芯片，美國(guó)高通公司成立于1985年，在全球移動(dòng)芯片行業(yè)占據(jù)了重要角色，他對(duì)安卓系統(tǒng)支持的非常完美，而我國(guó)很多手機(jī)和移動(dòng)智能產(chǎn)品都是使用安卓系統(tǒng)這種雙重隱患無(wú)疑給我們信息安全又買下了一顆定時(shí)炸彈。
軟件換成開(kāi)源的，系統(tǒng)就安全了嗎？機(jī)器上的CPU、南北橋芯片組，無(wú)線和藍(lán)牙模塊都有機(jī)會(huì)在內(nèi)部留有后門，就算你拔掉網(wǎng)線信息也有可能通過(guò)電磁輻射而泄露出去，面對(duì)這一點(diǎn)大家可以參考面對(duì)電磁泄漏您的電腦還安全嗎?http://chenguang.blog.51cto.com/350944/641042這篇文章

3.中間環(huán)節(jié)

路由器和交換機(jī)是互聯(lián)網(wǎng)的主要節(jié)點(diǎn)，就像網(wǎng)絡(luò)世界中的中樞神經(jīng)，在全球網(wǎng)絡(luò)市場(chǎng)幾乎都被米國(guó)的幾個(gè)大公司所控制，這些網(wǎng)絡(luò)公司的產(chǎn)品中也在大量的使用者intel,摩托羅拉高通的芯片，在斯諾登事件曝光后，米國(guó)通過(guò)交換機(jī)來(lái)實(shí)現(xiàn)監(jiān)控，這種威脅遠(yuǎn)超過(guò)MS系統(tǒng)的后門，好在操作系統(tǒng)后門發(fā)送的數(shù)據(jù)可以通過(guò)抓包分析出來(lái)，而在交換設(shè)備上出現(xiàn)后門，即使是做了后面我們卻無(wú)法察覺(jué)，其鏡像功能合法監(jiān)聽(tīng)DPI內(nèi)容審計(jì)都能方便的實(shí)現(xiàn)對(duì)信息的截獲，這些都對(duì)安全留下巨大隱患。

4.總結(jié)
目前的信息系統(tǒng)都已初具規(guī)模，全盤否定是不可能的，但我們需要時(shí)刻警惕網(wǎng)絡(luò)發(fā)生的一切，如果有可能就用國(guó)產(chǎn)Linux代替win，如果有可能就用龍芯電腦占據(jù)我們的桌面，如果有可能就用華為來(lái)替代思科，如果有可能也讓中望、浩辰CAD走向設(shè)計(jì)師的視野，如果有可能讓國(guó)產(chǎn)手機(jī)也都能用上自己設(shè)計(jì)的芯片，如果有可能讓大學(xué)計(jì)算機(jī)的等級(jí)考試不在是VB、VC、VF的天下等等等等，我們雖然起步晚，但方向千萬(wàn)別再走錯(cuò)，只有換成國(guó)貨，只有自主創(chuàng)新，不依賴米國(guó)的東西，才能使我過(guò)信息化發(fā)展慢慢的走向正確的航向。

ssjty

某位大佬說(shuō)過(guò)，世界上沒(méi)有一臺(tái)絕對(duì)安全的PC

nsexpert

要想絕對(duì)安全，不要連接互聯(lián)網(wǎng)，關(guān)機(jī)，銷毀硬盤數(shù)據(jù)。

半斤123

確實(shí)不安全