McAfee創(chuàng )始人:國安局后門(mén)暴露國家機密

發(fā)布時(shí)間:2016-2-29 09:50    發(fā)布者:eechina
關(guān)鍵詞: 元軟件 , McAfee , 后門(mén)
早在1979年,中國領(lǐng)導人鄧小平就曾預見(jiàn)到大多數西方領(lǐng)導人未曾注意到的一個(gè)事實(shí):如果使用恰當,軟件的破壞性可能遠超過(guò)核武器。在鄧小平領(lǐng)導下,中國開(kāi)始了雄心勃勃的元軟件(meta-software)開(kāi)發(fā)項目。

那么什么是元軟件?這是一門(mén)被西方世界完全忽略的科學(xué),一個(gè)國家要想在網(wǎng)絡(luò )戰中生存下來(lái),這些開(kāi)發(fā)軟件的高級原則將是必不可少的。舉例來(lái)說(shuō),程序員必須經(jīng)常受到審查。每個(gè)程序員編寫(xiě)的每行代碼都需要經(jīng)過(guò)2名資深程序員的審核,這些審核人員每個(gè)月輪換一次,每2個(gè)人只會(huì )搭配一次。你會(huì )在本文后面看到,為何這種原則對社會(huì )生存至關(guān)重要。

另一個(gè)原則是在任何情況下,軟件不應該留有后門(mén)。在鄧小平領(lǐng)導下,任何留有后門(mén)或違反元軟件開(kāi)發(fā)原則的行為都將受到嚴懲。我舉個(gè)軟件中被植入后門(mén)后引發(fā)災難性后果的真實(shí)例證。去年12月17日,安全網(wǎng)絡(luò )系統供應商Juniper Networks(其客戶(hù)幾乎包括美國所有政府機構)宣稱(chēng),其系統中發(fā)現2個(gè)“未經(jīng)授權的”后門(mén)。

對于那些不理解后門(mén)如何被創(chuàng )造出來(lái)的讀者來(lái)說(shuō),后門(mén)只能由軟件開(kāi)發(fā)商創(chuàng )造,絕對沒(méi)有其他方式。因此,公司軟件開(kāi)發(fā)部門(mén)肯定存在“流氓雇員”,這很明顯。此外,如果你繼續閱讀本文,你會(huì )發(fā)現誰(shuí)在Juniper Networks中發(fā)揮了“流氓雇員”的作用,以及為何如此。

首先,讓我們介紹下Juniper Networks的背景。這家網(wǎng)絡(luò )系統供應商在100多個(gè)國家和地區開(kāi)展業(yè)務(wù),其50%收入來(lái)自美國,30%收入來(lái)自歐洲,20%收入來(lái)自亞洲。Juniper Networks的過(guò)半客戶(hù)生活在美國國安局(NSA)非常感興趣的地方。

黑客組織“匿名者”曾公開(kāi)2011年2月份的絕密文件顯示,英國情報機構GCHQ顯然了解國安局的行動(dòng),并予以積極配合。他們暗中利用Juniper Networks13種不同模式防火墻存在的安全漏洞“獲得巨大能力”。我希望所有人都能了解“獲得能力”的意思。國安局在Jupiter Networks系統中植入程序,因為沒(méi)有其他方式獲得這種能力。

“黑帽”黑客已經(jīng)將自己融入目標機構中多年,此舉曾導致知名婚外情網(wǎng)站Ashley Madison去年癱瘓,因此國安局利用這種技術(shù)并不令人感到奇怪。Juniper Networks的聲明中令人感興趣的是,其中一個(gè)后門(mén)是國安局2011年之前編寫(xiě)的代碼驗證程序!哆B線(xiàn)》雜志報道稱(chēng):Juniper Networks的后門(mén)值得關(guān)注,它似乎是基于國安局數年前按照Dual_EC算法創(chuàng )造的后門(mén),以供其秘密使用。

國安局于2011年曾暗中利用許多美國敵人正在使用的安全軟件后門(mén),輕松對這些敵人進(jìn)行監視。這些絕密文件曝光數周后,互聯(lián)網(wǎng)界即了解了這些后門(mén),包括中國、俄羅斯以及地球上的所有黑客。監督主要軟件系統變化非常簡(jiǎn)單,每個(gè)黑客工具包中都有一個(gè)比較程序,可以勾勒出軟件開(kāi)發(fā)商對軟件做出的所有變動(dòng)。

因此,當國安局監視所謂的中東敵人、中國、俄羅斯以及其他敵對勢力時(shí),美國的所有重要秘密也通過(guò)國安局的后門(mén)曝光出去。國安局未曾注意到,Jupiter Network系統50%的用戶(hù)是美國人,其中大部分都是美國政府機構。

僅2015年,美國國防部、財政部、人事管理辦公室等機構就曾遭到黑客攻擊。利用國安局后門(mén),560萬(wàn)國防部關(guān)鍵人員的指紋失竊。5月27日,財政部數百萬(wàn)份納稅申報資料失竊。最具破壞性的黑客襲擊事件是人事管理辦公室,2200萬(wàn)份敏感文件失竊。

無(wú)論國安局通過(guò)其后門(mén)獲得了什么,都無(wú)法抵消其他人利用同樣的后門(mén)對美國造成的傷害。如果Juniper Networks有先見(jiàn)之明,遵循中國已經(jīng)施行了35年的網(wǎng)絡(luò )原則,所有上訴事件可能都不會(huì )發(fā)生。

國安局植入Juniper Networks系統的程序應該受到2名資深編碼者的審核,他們各自閱讀代碼,并立即識別出后門(mén)。管理層應該收到通知,“流氓員工”被控以重罪。此外,國安局不可能獲得審核員的幫助,因為他們都是隨機輪換的。

在這個(gè)領(lǐng)域,我們至少落后中國人20年,需要向中國和俄羅斯學(xué)習。我們必須盡快行動(dòng)起來(lái),不能再像孩子在操場(chǎng)上玩真槍。我們已經(jīng)長(cháng)大,我們的技術(shù)正超越我們,因為我們尚未能掌握其微妙含義。
本文地址:http://selenalain.com/thread-161399-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页