发信人: Donald()
整理人: yurt(2001-09-26 11:53:15), 站内信件
|
Windows又发现严重“后门”
本报记者 杨 谷
美国当地时间9月3日,加拿大计算机安全公司Cryptonym通过因特
网发布了一条令世人震惊消息:自从Windows95问世以来,所有
Windows软件均存在两个密钥,而不是用户所知道的一个。由于存在第
二个密钥所设的“后门”,用来保护计算机系统安全的“锁”多了一
把神秘的“万能钥匙”,而这把“钥匙”有可能掌握在美国国家安全
局手中,但也存在为电脑黑客所破解的可能。
Cryptonym公司创始人安德鲁·费尔南德斯发现,存在于
WindowsNT4.0操作系统中的第二个密钥叫做“NSAKEY”。而NSA是美
国“国家安全局”的英语原文名称的缩写,那么,NASKEY和这家从事
秘密工作的美国情报机构有关吗?他说,有一点可以肯定,第二个密
钥的存在与美国国家安全局有关。但Microsoft和一些安全专家对
Fenandes的这一说法质疑。
消息公布当天,微软公司就在其总部华盛顿州雷得蒙得市反驳了
费尔南德斯的说法。微软说,关于Windows的安全和美国国家安全局的
猜测是“不准确和没有根据的”。
负责Windows安全的微软产品经理ScottCulp证实说,确有两个密
钥,不过,第二个密钥只是备份,不会对安全构成危险。
Culp说,密钥是微软而不是美国国家安全局编写的,微软没有与
任何公共机构共享这些密钥。
微软公司还宣称,该公司对于安全问题的态度非常严肃,微软一
贯抵制了美国政府对于要保存密钥的各种要求,因为我们不认为这对
于消费者、整个行业和国家安全有好处。
微软还反驳说,这个第二密钥是不会在用户不知晓的情况下被启
动或停止的。
Windows操作系统的安全问题一直很多,但微软公司总是以“失误”
为由来对付用户和舆论界的指责,此次发现的Windows的第二把“钥匙”,
将使微软公司面临来自用户和舆论界的前所未有的质疑。
本报5月12日以《奔腾Ⅲ、Win98:埋在我们身边的定时炸弹》为
题,报道了Windows98将用户的个人信息悄悄传到微软网站的消息。对
此,微软公司也是以“失误”为由,迄今未给中国用户一个明确的答
复。对这次发现的第二密钥问题,本报将进行跟踪报道。
----------------------------
来源:《光明日报》
-- ※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.104.64.67]
|
|