諾頓殺毒軟件“誤殺”揭驚天之密:微軟竊取我國家機密
作者: 龍騰虎躍
諾頓殺毒軟件“誤殺”微軟WIN XP操作系統正炒得沸沸揚揚,國內安全軟件廠商紛紛指責諾頓犯了一個“重大的低級錯誤”,連諾頓自己也不得不站出來承認是“誤報”。不過對於諾頓是否是“誤報”,我看卻有一些疑點。
諾頓只對簡體中文版XP系統“誤報”,並且是安裝了MS06-070補丁的WIN XP,而對國外用戶幾乎沒有影響。這不由得讓人懷疑,安裝了MS06- 070補丁的簡體中文版XP,是否藏有特殊的代碼?受影響的文件netapi32.dll(5.1.2600.2976版本)和lsasrv.dll (5.1.2600.2976版本)究竟是什麼? 升級前爲什麼不會“誤報”?
安全軟件會在操作者使用過程中,對應用軟件的行爲進行分析,比如軟件使用了哪些端口,向哪個特定的地址發送了信息,這些操作安全軟件有責任提醒給使 用者。不過一般的情況下,對於成熟的商業軟件,安全軟件會選擇忽略提醒,因爲從道德和法律層面上,商業公司是不會將獲取的用戶信息泄露出去的。
諾頓犯的這個“重大的低級錯誤”,其實就是證實了微軟的簡體中文版XP系統存在“木馬行爲”。諾頓全球安全響應中心負責人Vincent Weafer的解釋是:“此事件中,我們的工具主要是查DNA,而不是看有沒有數字簽名和版權。”
此前,一位美國科學家稱微軟公司在它的 Windows軟件中加上祕密“後門”,以便美國國家安全局(NSA) 可以隨意進入用戶的操作系統並偷看用戶的敏感電腦資料。微軟也承認Vista的研發得到了上述祕密組織的大力幫助。NSA表示,它幫助微軟開發了新版操作 系統的安全保護功能,比如防護蠕蟲、木馬及其它的惡意計算機攻擊等——微軟安全了,美國才安全。
但問題或許還不僅僅是對信息安全的擔心這麼簡單。
2006年2月,中美首輪貿易磋商在北京舉行,以反盜版、假冒爲核心的知識產權保護問題再次成爲中美間貿易談判的焦點,美國貿易代表辦公室擺出強硬姿態,聲稱要把中國告上WTO,並要求美國在華企業收集中國侵權知識產權的證據。
2007年4月,美國向世貿組織遞交了爭端解決申請書。美國商務部助理部長透露,美國政府起訴中國政府,獲得了美國企業的支持,他例舉了三個企業的名字:微軟、美國聯合汽車工業公司、輝瑞製藥有限公司(偉哥)。
2007年5月,諾頓殺毒軟件“誤報”微軟WIN XP操作系統存在木馬行爲。
而國內的安全軟件廠商此時卻不合時宜的站出來,爲了商業利益大打口水仗,將矛頭對準諾頓。其實,對於中國用戶來說,更希望國內的安全軟件廠商告訴用戶,微軟的簡體中文版XP系統是否真正安全,那個升級補丁裏,到底藏了什麼?
2007年5月18日由於諾頓殺毒軟件“誤殺”Windows系統文件,引發大規模電腦癱瘓…,這幾天大家都看到媒體和各殺毒廠商一個個抓住這個機會拼命整賽門鐵克,都在談索賠問題。
從種種跡象來看,也許賽門鐵克並沒有出錯,那兩個文件極有可能是美國政府下令微軟在簡體版裏植入的後門來監控中國網絡信息的,賽門鐵克做爲世界第一 大和最老資格的殺毒廠商,手中掌握的病毒庫是其他殺毒廠商無法比的,他的技術實力也是非常雄厚的。這次所謂的誤殺門事件並不是由賽門鐵克的殺毒引擎所殺, 而是由 18號更新的病毒庫導致的,一般賽門鐵克內部檢測定義一個病毒除特徵外還要有三道程序機制,除非技術人員反覆確認這兩個文件裏有木馬或後門特徵是不會把他 列爲威脅的。
Symantec在殺系統文件時顯示的病毒類型爲:Backdoor , 後門類型病毒,就是說賽門鐵克在這兩個文件裏發現了後門類型病毒的特徵。
爲什麼賽門鐵克其他系統文件不殺?就殺了那兩個關鍵性的核心文件?一殺系統就完了,無法啓動?唯一解釋只有基於啓動時加載內存的系統底層核心文件才這樣。
諾頓是微軟最高級的安全方面核心合作廠商,因此它的殺毒軟件在某些方面工作比較特殊。比如在殺毒軟件的安裝,使用和功能實現方面,大部分廠商採用的 是中間件技術,在系統底層與非自身應用程序之間作爲中間件存在並實現其功能;另有一些廠商使用的是應用程序或者嵌入技術,相對而言這種方法安全性較低,諾 頓採用了基於系統最底層的系統核心驅動,這種實現方式是最安全的或者說最高級的實現方式,當然這需要微軟的系統源代碼級的支持(要花許多money),業 界公認,這是最穩定的實現方法,但從目前而言,只諾頓一家。
這也就是說,微軟給了他大量的底層源代碼,而賽門鐵克正是基於系統核心層開發,所以纔有這麼好的穩定性,和WINDOWS系統兼容性最高,cpu佔 用率是最底的。因此賽門鐵克對微軟的底層核心層非常瞭解。只有非常瞭解微軟的底層核心代碼才能找到一般殺毒軟件所無法找到的後門病毒。
而微軟新一代操作系統Vista對系統內核的鎖定,在賽門鐵克無法掌握大量內核代碼的情況下,導致賽門鐵克與Vista的穩定性和兼容性都不如以往。再也無法在殺毒軟件市場中獨佔螯頭。
微軟的系統幾乎全世界的政府和個人都在用,他也是美國政府所支持的,說它在系統裏沒放後門,打死我都不相信,再說了,USA不是天天說要搞電子戰,信息戰嗎?以美國的技術優勢是不可能放過操作系統這種輻射性最強的東西了。
聯想到歐盟曾經幾次要求過微軟對其開放核心源代碼,要不然就要制裁微軟,相信歐盟對微軟的win系統也很不放心呀!
其實中國政府也一直相信微軟在系統裏設有後門,所以在沒有辦法的情況下,纔要網絡的軍用線路與民用線路物理隔絕。大家還記得,曾經中國政府在美國賣 給中國的波音飛機裏發現上千多個竊聽器?導致兩國的外交尷尬。那麼有此推理,美國政府也完全可以在操作系統裏設有後門,監視中國的一舉一動。
所以,這次誤殺門事件發生後,中國的信息安全部門曾說過,要對這兩個文件仔細研究…………23日cctv新聞。
還好,據說現在中國政府要換SUN公司給中國政府特別開發的操作系統了。SUN一直從事服務器系統範圍,在全世界的信譽一直很好。而且源代碼對中國政府開放。所以比較放心。
該交易內容爲:Sun將與中國標準軟件公司(China Standard Software)合作,向中國政府銷售以Linux爲基礎的桌面操作系統。 Sun將幫助中國政府建立一個開放性的、便宜安全的操作系統。Sun公司CEO麥克尼利在訪華時明確表示,將向中國政府開放所有Sun擁有知識產權的 Solaris源代碼。Sun稱,我們這樣做的目的是讓友商放心,讓政府放心。言下之意就是告訴合作伙伴,我們不搞壟斷,不會卡你們的脖子,同時也請政府 放心,我們不會在軟件裏安放什麼後門,危及國家安全,我們的代碼都在那擺着,你大可以放心使用。而除中國外,韓國、日本、越南、以色列、印度等國家也開始 着手進行類似國家信息安全計劃。
以上我所猜測的沒錯的話,那麼Symantec拒絕道歉倒也情有可原了,畢竟是吃了啞巴虧,因爲它的確沒錯呀。只是能力太強了。出了問題,涉及到美國國防安全,美國政府完全有理由不讓它泄密,讓它掩蓋事實,只是倒黴的是Symantec自己,和它的聲譽。
由誤殺門事件聯想到的是,萬一發生臺海戰爭,只要美國政府一動動手指,那麼中國90%的電腦全部GAMEOVER!