- 論壇徽章:
- 6
|
|
我們用的信息系統(tǒng)安全嗎�?
看過《諜影重重4》的朋友們都對影片的后半段記憶猶新,女主角為了幫助男主角徹底擺脫藥物的控制�����,與男主角一同前往藥物的生產(chǎn)地---菲律賓的馬尼拉,而同時美國情報部門派出了殺手前往馬尼拉截殺�����。此過程中��,中情局調(diào)動美國各機場�����、商業(yè)區(qū)����、公路,以及港口等視頻監(jiān)控系統(tǒng)����,綜合了強大的智能分析技術和數(shù)據(jù)處理技術進行大搜捕。那么��,現(xiàn)實生活中,有沒有可能達到這樣的地步呢���?今年六月爆出的監(jiān)控門事件已經(jīng)說明了答案。在全球都有可能����,那么與百姓相關的就是現(xiàn)在的信息系統(tǒng),下面就帶您重新認知一下你所熟悉的系統(tǒng)吧��。
在過去的幾十年時間里,有一個強大的帝國統(tǒng)治著整個計算機世界����,這個帝國一半叫MS,一半叫Intel��。從20世紀80年代起��,MS和Intel組建Wintel聯(lián)盟(MicrosoftWindows操作系統(tǒng)與IntelCPU所組成的個人計算機)�,每臺使用Intel處理器的個人計算機都會預裝一套Windows。PC發(fā)展的歷程����,幾乎就是Wintel聯(lián)盟產(chǎn)品不斷升級,勢力不斷擴張的歷史���。MS系統(tǒng)對CPU(中央處理器)等硬件要求不斷提高�����,而Intel不斷升級CPU以支持新操作系統(tǒng)�。MS操作系統(tǒng)從DOS到Windows�,從Windows95/98到Windows2000/XP、WindowsVista�、Windows7/8;IntelCPU則從286�、386��、486到奔騰����,從奔騰P4到酷睿I7。MS新操作系統(tǒng)肯定適應Intel新芯片���,反之也是如此�。廣大用戶卻只能做兩件事���,拼命更新安裝有IntelCPU的計算機��,拼命購買MS的最新操作系統(tǒng)�����。
1.操作系統(tǒng)
我們?nèi)ナ袌鲑I件東西回來��,其廠家是不會控制你或從你這里獲取什么信息的���,但操作系統(tǒng)這種軟件商品�����,它卻超出商品范疇。它可以隨時控制個人計算機的使用�。無所不在的Windows后門和無所不在的IE和MSN,都可以變成獲取你重要信息的武器���,MS也只是美國的一家公司����,國家利益高于一切�����,當處于某種目的需要這些信息是����,他只需在編寫windows程序是留下后超級用戶或后門。1998年�����,MS與美國國安局的秘密合作也被曝光����,被稱為“密鑰”事件�����。2000年報道的Windows2000操作系統(tǒng)中出現(xiàn)的中文輸入法漏洞事件也就是說�����,MS在每個Windows操作系統(tǒng)中都安裝了一個程序“后門”
另外��,市面上有款OfficePasswordRemover的軟件就可以通過暴力破解獲得Office所有文檔的口令�,開發(fā)這一軟件的就是美國的Rixler公司,這說明再Office軟件中存在某種后門可以通過這樣的軟件得到加密口令��。MS最新上市的Windows8操作系統(tǒng),增加了一項名為KillSwitch的功能��,可以遠程刪除用戶計算機或移動終端的程序����。其實,幾年前的WindowsMobile手機操作系統(tǒng)就已有類似功能�。
目前,Windows占有國內(nèi)臺式系統(tǒng)90%以上的市場份額,具有無可動搖的霸主地位。現(xiàn)在�,6億中國網(wǎng)民使用的操作系統(tǒng)���、瀏覽器大都是MS的應用系統(tǒng)、數(shù)據(jù)庫��、防火墻、即時通訊系統(tǒng)等。政府部門����、教育等絕大多數(shù)單位,幾乎都使用MS操作系統(tǒng)和辦公軟件�����。對全球23億互聯(lián)網(wǎng)用戶來說���,MS操作系統(tǒng)和應用軟件��,就像開在自家屋頂?shù)奶齑��,每天窺探人們的通訊信息����。面對這些��,我們尚無其他選擇��,只能暴露在MS的監(jiān)視天窗之下�����。
在2008年MS明顯加快了打擊盜版的步伐��,在打擊盜版過程中MS可以將未通過驗證用戶電腦每小時將黑屏一次�,將盜版的Office用戶每隔2小時出現(xiàn)一次對話框,即便是你通過某些程序激活了系統(tǒng)�,扎樣過一段時間還是出現(xiàn)盜版的善意的提示信息����,這說明了什么,這些信息一定是在你不知情時被上傳到了MS的驗證服務器上��,出了上傳這些信息還上傳了其他的信息�,你不得而知����。
2007年����,在歐盟的反壟斷裁決之后��,MS逐步開始公開源代碼��,但是對我國公開的源代碼是有條件而且是分步的不包括辦公系統(tǒng)和開發(fā)軟件����,更沒有詳細文檔���,所以這種開放源碼并沒有起到作用����,你也無法真正看到這些開放代碼的潛在安全問題���。你這時會想���,我們天天使用的系統(tǒng)還安全嗎��?他到底從我們手里上傳了多有信息�?用戶根本不會知道也不可能完全知道。
既然有系統(tǒng)有后門,我們有什么替代MS的解決方案呢���?大家可以參看Windows應用替代方案接龍http://chenguang.blog.51cto.com/350944/1318876這篇文章����,雖然只有其中的一部分,足以解決日常辦公遇到的問題��,歡迎大家來繼續(xù)補充下去����。
2.CPU
再說說Intel,它是全球最大的半導體制造商���,我們現(xiàn)在用的絕大多數(shù)電腦的CPU都出自于它(當然也包括AMD和高通���,很多著名手機都在使用高通的芯片��,就連蘋果也在使用intel的CPU)����。讓我們先來回顧一下這則新聞:“波蘭知名女性安全專家JoannaRutkowska日前在博客上表示����,她將于當?shù)貢r間今天發(fā)表一篇論文�����,討論利用IntelCPU緩存機制的漏洞���,神不知鬼不覺的侵入PC系統(tǒng)。而另一位安全研究人員Loic則會同時在加拿大溫哥華舉行的CanSecWest安全會議上發(fā)表演講��,介紹該漏洞和攻擊代碼���。據(jù)稱�����,該漏洞廣泛存在于當前的IntelCPU當中�����,攻擊的目標是CPU的SMM系統(tǒng)管理模式空間�。Intel自從386SL處理器開始�����,就引入了SMM系統(tǒng)管理模式�。它擁有獨立于操作系統(tǒng)的自由空間,通常主要用于固件更新或硬件Debug��。但正是因為這個原因��,如果攻擊代碼在SMM空間中運行�����,任何安全軟件都對它無能為力��,因為普通PC的操作系統(tǒng)甚至都無法讀取SMM空間內(nèi)的內(nèi)容���。
與軟件中的病毒相比而言�,電子設備中的芯片在其設計完成后���,其所具有的功能就固化在了芯片內(nèi)部���,所以�����,集成電路芯片如果不存在安全缺陷��,則在實際使用過程中不會被置入安全缺陷��。如果在芯片的內(nèi)部存在安全缺陷�����,則它一直都存在���,不會被輕易地移除。
如果設計者通過在芯片中添加惡意邏輯或者特殊分支的內(nèi)嵌程序來實現(xiàn)安全缺陷��,在平時沒有任何特殊的表現(xiàn)���,只有滿足了預先設定的觸發(fā)條件時才會進行惡意行為的攻擊����,所以芯片內(nèi)部安全缺陷具有相當高的隱蔽性��。和病毒相比而言芯片內(nèi)的安全缺陷可能造成更加嚴重的災難性后果。因為系統(tǒng)運行時�,各級總線上的存儲器實體(由RAM和ROM組成)雖然分布于不同的物理位置,但在系統(tǒng)中被組織成一個整體�����,這個整體的存儲空間為各級設備所共有�����,稱之為系統(tǒng)存儲空間�����。各存儲器實體與系統(tǒng)存儲器空間的映射關系�����,也就是各實體在系統(tǒng)存儲空間中所占的位置�����,是由主橋和擴展總線橋來共同確定CPU正是通過地址映射關系訪問到各物理實體中的程序�,實現(xiàn)各種功能的���。由于磁盤處于計算機系統(tǒng)存儲器存儲分層結構中的較低層��,所以對于磁盤中存儲的程序的運行應首先將其從磁盤調(diào)入內(nèi)存��。因此�����,無論是RAM中的程序��,還是ROM中的程序或者磁盤中的程序�����,它們最終須由CPU通過訪問系統(tǒng)內(nèi)存來執(zhí)行����。如果CPU被植入了后門那么所有信息則一覽無余。此時系統(tǒng)上各種殺毒軟件根本起不到任何作用����。
再說說移動終端設備的CPU,在我國的幾家大型手機制造商都是使用高通公司的芯片�����,美國高通公司成立于1985年,在全球移動芯片行業(yè)占據(jù)了重要角色�����,他對安卓系統(tǒng)支持的非常完美�,而我國很多手機和移動智能產(chǎn)品都是使用安卓系統(tǒng)這種雙重隱患無疑給我們信息安全又買下了一顆定時炸彈。
軟件換成開源的���,系統(tǒng)就安全了嗎?機器上的CPU����、南北橋芯片組,無線和藍牙模塊都有機會在內(nèi)部留有后門�����,就算你拔掉網(wǎng)線信息也有可能通過電磁輻射而泄露出去�����,面對這一點大家可以參考面對電磁泄漏您的電腦還安全嗎?http://chenguang.blog.51cto.com/350944/641042這篇文章
3.中間環(huán)節(jié)
路由器和交換機是互聯(lián)網(wǎng)的主要節(jié)點�����,就像網(wǎng)絡世界中的中樞神經(jīng),在全球網(wǎng)絡市場幾乎都被米國的幾個大公司所控制����,這些網(wǎng)絡公司的產(chǎn)品中也在大量的使用者intel,摩托羅拉高通的芯片,在斯諾登事件曝光后���,米國通過交換機來實現(xiàn)監(jiān)控�����,這種威脅遠超過MS系統(tǒng)的后門��,好在操作系統(tǒng)后門發(fā)送的數(shù)據(jù)可以通過抓包分析出來����,而在交換設備上出現(xiàn)后門��,即使是做了后面我們卻無法察覺��,其鏡像功能合法監(jiān)聽DPI內(nèi)容審計都能方便的實現(xiàn)對信息的截獲�����,這些都對安全留下巨大隱患����。
4.總結
目前的信息系統(tǒng)都已初具規(guī)模����,全盤否定是不可能的�,但我們需要時刻警惕網(wǎng)絡發(fā)生的一切,如果有可能就用國產(chǎn)Linux代替win�����,如果有可能就用龍芯電腦占據(jù)我們的桌面��,如果有可能就用華為來替代思科���,如果有可能也讓中望、浩辰CAD走向設計師的視野���,如果有可能讓國產(chǎn)手機也都能用上自己設計的芯片�����,如果有可能讓大學計算機的等級考試不在是VB�����、VC�、VF的天下等等等等,我們雖然起步晚���,但方向千萬別再走錯�����,只有換成國貨����,只有自主創(chuàng)新�,不依賴米國的東西,才能使我過信息化發(fā)展慢慢的走向正確的航向����。
|
|
免費注冊
發(fā)表于 2014-04-10 21:46
