精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>网络专区>>● Network>>网络安全>>Windows又发现严重“后门”

主题:Windows又发现严重“后门”
发信人: Donald()
整理人: yurt(2001-09-26 11:53:15), 站内信件
Windows又发现严重“后门”
 


本报记者 杨 谷

  美国当地时间9月3日,加拿大计算机安全公司Cryptonym通过因特
网发布了一条令世人震惊消息:自从Windows95问世以来,所有
Windows软件均存在两个密钥,而不是用户所知道的一个。由于存在第
二个密钥所设的“后门”,用来保护计算机系统安全的“锁”多了一
把神秘的“万能钥匙”,而这把“钥匙”有可能掌握在美国国家安全
局手中,但也存在为电脑黑客所破解的可能。

  Cryptonym公司创始人安德鲁·费尔南德斯发现,存在于
WindowsNT4.0操作系统中的第二个密钥叫做“NSAKEY”。而NSA是美
国“国家安全局”的英语原文名称的缩写,那么,NASKEY和这家从事
秘密工作的美国情报机构有关吗?他说,有一点可以肯定,第二个密
钥的存在与美国国家安全局有关。但Microsoft和一些安全专家对
Fenandes的这一说法质疑。

  消息公布当天,微软公司就在其总部华盛顿州雷得蒙得市反驳了
费尔南德斯的说法。微软说,关于Windows的安全和美国国家安全局的
猜测是“不准确和没有根据的”。

  负责Windows安全的微软产品经理ScottCulp证实说,确有两个密
钥,不过,第二个密钥只是备份,不会对安全构成危险。

  Culp说,密钥是微软而不是美国国家安全局编写的,微软没有与
任何公共机构共享这些密钥。

  微软公司还宣称,该公司对于安全问题的态度非常严肃,微软一
贯抵制了美国政府对于要保存密钥的各种要求,因为我们不认为这对
于消费者、整个行业和国家安全有好处。

  微软还反驳说,这个第二密钥是不会在用户不知晓的情况下被启
动或停止的。

  Windows操作系统的安全问题一直很多,但微软公司总是以“失误”
为由来对付用户和舆论界的指责,此次发现的Windows的第二把“钥匙”,
将使微软公司面临来自用户和舆论界的前所未有的质疑。

  本报5月12日以《奔腾Ⅲ、Win98:埋在我们身边的定时炸弹》为
题,报道了Windows98将用户的个人信息悄悄传到微软网站的消息。对
此,微软公司也是以“失误”为由,迄今未给中国用户一个明确的答
复。对这次发现的第二密钥问题,本报将进行跟踪报道。 

----------------------------
来源:《光明日报》 

--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.104.64.67]

[关闭][返回]