蹊跷诺顿误杀事件:微软系统被疑设后门窃取中国机密
星岛环球网报道,中国数字化产业研究专家姜奇平在《第一财经日报》撰文指出,一开始,人们都将矛头指向杀毒厂商,谴责它们不负责任。但相关杀毒软件厂商的某种保留态度耐人寻味:他们只承认在病毒这一点上是“误报”,但并不承认在安全问题上是误报。换句话说,这等于暗示,如果有人(美国政府或微软)有意设计了对用户不安全的程序,虽然不算病毒,但完全在安全报警范围内。
理由有两点。
第一,程序的性质是“后门”。所涉及的两个系统程序,特别是其中的lsasrv.dll,正是用于本地安全密码验证的文件,作为恶意软件的特征报的是“backdoor.haxdoor”。后门的作用,与“特洛伊木马”的作用是一样的,都是秘密潜伏在敌营内部发挥作用。
考虑以下因素:
一是微软程序员Ferguson以往曾提及,“我们也征求了执法机构的意见。他们表示他们还是希望能够读出BitLocker加密的数据,并且他们希望我们对此有所准备”。
二是有消息称,一位美国科学家称微软公司在它的Windows软件中加上秘密“后门”,以便美国国家安全局(NSA)可以随意进入用户的操作系统并偷看用户的敏感电脑资料。微软也承认Vista的研发得到了上述秘密组织的大力帮助。NSA表示,它帮助微软开发了新版操作系统的安全保护功能。我们已经注意到微软一直表白自己不在操作系统中开发后门程序,但自己不开发,不等于不采用别人开发的类似程序。三是2006年BBC新闻广播报道,英国政府就操作系统中(设计)后门问题与微软展开了讨论。有此先例,因此这个问题不是凭空提出的。
第二,程序的对象是中国大陆。问题发生在简体中文版,比较英文版和简体中文版,lsasrv.dll大小相差22k,欧美用户和港台用户没有出问题,令人怀疑这个Backdoor(后门)是专门针对中国大陆的;而且有网友根据局部测试反映,“此事件系统崩溃的电脑基本都是安装了上海政府版 WindowsXP Professional系统,而安装联想OEM认证home版的WinXP以及其他Windows版本的系统就没有出现问题”。
因此有人怀疑,这两个被报“后门”的程序,是否是专门针对中国大陆甚至中国政府编写的?意图何在?有人呼吁,鉴于已涉及政府采购软件,建议微软根据开源先例,向中国政府公开这两个文件的源代码,以证明清白。在此之前,呼吁政府暂缓强制推行Vista升级。
“后门”被揭露,有一定偶然性。由于合作关系改变,赛门铁克无法像以往那样,与微软在内核代码级配合,因此出现这次“误杀”,无意中“走火”暴露了微软系统级上这个不是特洛伊木马的“特洛伊木马”。