我們用的信息系統(tǒng)安全嗎？

cgweb

我們用的信息系統(tǒng)安全嗎？

    看過《諜影重重4》的朋友們都對影片的后半段記憶猶新，女主角為了幫助男主角徹底擺脫藥物的控制，與男主角一同前往藥物的生產(chǎn)地---菲律賓的馬尼拉，而同時美國情報部門派出了殺手前往馬尼拉截殺。此過程中，中情局調(diào)動美國各機(jī)場、商業(yè)區(qū)、公路，以及港口等視頻監(jiān)控系統(tǒng)，綜合了強(qiáng)大的智能分析技術(shù)和數(shù)據(jù)處理技術(shù)進(jìn)行大搜捕。那么，現(xiàn)實(shí)生活中，有沒有可能達(dá)到這樣的地步呢？今年六月爆出的監(jiān)控門事件已經(jīng)說明了答案。在全球都有可能，那么與百姓相關(guān)的就是現(xiàn)在的信息系統(tǒng)，下面就帶您重新認(rèn)知一下你所熟悉的系統(tǒng)吧。
    在過去的幾十年時間里，有一個強(qiáng)大的帝國統(tǒng)治著整個計(jì)算機(jī)世界，這個帝國一半叫MS，一半叫Intel。從20世紀(jì)80年代起，MS和Intel組建Wintel聯(lián)盟（MicrosoftWindows操作系統(tǒng)與IntelCPU所組成的個人計(jì)算機(jī)），每臺使用Intel處理器的個人計(jì)算機(jī)都會預(yù)裝一套Windows。PC發(fā)展的歷程，幾乎就是Wintel聯(lián)盟產(chǎn)品不斷升級，勢力不斷擴(kuò)張的歷史。MS系統(tǒng)對CPU（中央處理器）等硬件要求不斷提高，而Intel不斷升級CPU以支持新操作系統(tǒng)。MS操作系統(tǒng)從DOS到Windows，從Windows95/98到Windows2000/XP、WindowsVista、Windows7/8;IntelCPU則從286、386、486到奔騰，從奔騰P4到酷睿I7。MS新操作系統(tǒng)肯定適應(yīng)Intel新芯片，反之也是如此。廣大用戶卻只能做兩件事，拼命更新安裝有IntelCPU的計(jì)算機(jī)，拼命購買MS的最新操作系統(tǒng)。

1.操作系統(tǒng)
我們?nèi)ナ袌鲑I件東西回來，其廠家是不會控制你或從你這里獲取什么信息的，但操作系統(tǒng)這種軟件商品，它卻超出商品范疇。它可以隨時控制個人計(jì)算機(jī)的使用。無所不在的Windows后門和無所不在的IE和MSN，都可以變成獲取你重要信息的武器，MS也只是美國的一家公司，國家利益高于一切，當(dāng)處于某種目的需要這些信息是，他只需在編寫windows程序是留下后超級用戶或后門。1998年，MS與美國國安局的秘密合作也被曝光，被稱為“密鑰”事件。2000年報道的Windows2000操作系統(tǒng)中出現(xiàn)的中文輸入法漏洞事件也就是說，MS在每個Windows操作系統(tǒng)中都安裝了一個程序“后門”
另外，市面上有款OfficePasswordRemover的軟件就可以通過暴力破解獲得Office所有文檔的口令，開發(fā)這一軟件的就是美國的Rixler公司，這說明再Office軟件中存在某種后門可以通過這樣的軟件得到加密口令。MS最新上市的Windows8操作系統(tǒng)，增加了一項(xiàng)名為KillSwitch的功能，可以遠(yuǎn)程刪除用戶計(jì)算機(jī)或移動終端的程序。其實(shí)，幾年前的WindowsMobile手機(jī)操作系統(tǒng)就已有類似功能。
目前，Windows占有國內(nèi)臺式系統(tǒng)90%以上的市場份額，具有無可動搖的霸主地位。現(xiàn)在，6億中國網(wǎng)民使用的操作系統(tǒng)、瀏覽器大都是MS的應(yīng)用系統(tǒng)、數(shù)據(jù)庫、防火墻、即時通訊系統(tǒng)等。政府部門、教育等絕大多數(shù)單位，幾乎都使用MS操作系統(tǒng)和辦公軟件。對全球23億互聯(lián)網(wǎng)用戶來說，MS操作系統(tǒng)和應(yīng)用軟件，就像開在自家屋頂?shù)奶齑�，每天窺探人們的通訊信息。面對這些，我們尚無其他選擇，只能暴露在MS的監(jiān)視天窗之下。
在2008年MS明顯加快了打擊盜版的步伐，在打擊盜版過程中MS可以將未通過驗(yàn)證用戶電腦每小時將黑屏一次，將盜版的Office用戶每隔2小時出現(xiàn)一次對話框，即便是你通過某些程序激活了系統(tǒng)，扎樣過一段時間還是出現(xiàn)盜版的善意的提示信息，這說明了什么，這些信息一定是在你不知情時被上傳到了MS的驗(yàn)證服務(wù)器上，出了上傳這些信息還上傳了其他的信息，你不得而知。
2007年，在歐盟的反壟斷裁決之后，MS逐步開始公開源代碼，但是對我國公開的源代碼是有條件而且是分步的不包括辦公系統(tǒng)和開發(fā)軟件，更沒有詳細(xì)文檔，所以這種開放源碼并沒有起到作用，你也無法真正看到這些開放代碼的潛在安全問題。你這時會想，我們天天使用的系統(tǒng)還安全嗎？他到底從我們手里上傳了多有信息？用戶根本不會知道也不可能完全知道。
既然有系統(tǒng)有后門，我們有什么替代MS的解決方案呢？大家可以參看Windows應(yīng)用替代方案接龍http://chenguang.blog.51cto.com/350944/1318876這篇文章，雖然只有其中的一部分，足以解決日常辦公遇到的問題，歡迎大家來繼續(xù)補(bǔ)充下去。

2.CPU

再說說Intel，它是全球最大的半導(dǎo)體制造商，我們現(xiàn)在用的絕大多數(shù)電腦的CPU都出自于它（當(dāng)然也包括AMD和高通，很多著名手機(jī)都在使用高通的芯片，就連蘋果也在使用intel的CPU）。讓我們先來回顧一下這則新聞：“波蘭知名女性安全專家JoannaRutkowska日前在博客上表示，她將于當(dāng)?shù)貢r間今天發(fā)表一篇論文，討論利用IntelCPU緩存機(jī)制的漏洞，神不知鬼不覺的侵入PC系統(tǒng)。而另一位安全研究人員Loic則會同時在加拿大溫哥華舉行的CanSecWest安全會議上發(fā)表演講，介紹該漏洞和攻擊代碼。據(jù)稱，該漏洞廣泛存在于當(dāng)前的IntelCPU當(dāng)中，攻擊的目標(biāo)是CPU的SMM系統(tǒng)管理模式空間。Intel自從386SL處理器開始，就引入了SMM系統(tǒng)管理模式。它擁有獨(dú)立于操作系統(tǒng)的自由空間，通常主要用于固件更新或硬件Debug。但正是因?yàn)檫@個原因，如果攻擊代碼在SMM空間中運(yùn)行，任何安全軟件都對它無能為力，因?yàn)槠胀≒C的操作系統(tǒng)甚至都無法讀取SMM空間內(nèi)的內(nèi)容。
與軟件中的病毒相比而言，電子設(shè)備中的芯片在其設(shè)計(jì)完成后，其所具有的功能就固化在了芯片內(nèi)部，所以，集成電路芯片如果不存在安全缺陷，則在實(shí)際使用過程中不會被置入安全缺陷。如果在芯片的內(nèi)部存在安全缺陷，則它一直都存在，不會被輕易地移除。
如果設(shè)計(jì)者通過在芯片中添加惡意邏輯或者特殊分支的內(nèi)嵌程序來實(shí)現(xiàn)安全缺陷，在平時沒有任何特殊的表現(xiàn)，只有滿足了預(yù)先設(shè)定的觸發(fā)條件時才會進(jìn)行惡意行為的攻擊，所以芯片內(nèi)部安全缺陷具有相當(dāng)高的隱蔽性。和病毒相比而言芯片內(nèi)的安全缺陷可能造成更加嚴(yán)重的災(zāi)難性后果。因?yàn)橄到y(tǒng)運(yùn)行時，各級總線上的存儲器實(shí)體（由RAM和ROM組成）雖然分布于不同的物理位置，但在系統(tǒng)中被組織成一個整體，這個整體的存儲空間為各級設(shè)備所共有，稱之為系統(tǒng)存儲空間。各存儲器實(shí)體與系統(tǒng)存儲器空間的映射關(guān)系，也就是各實(shí)體在系統(tǒng)存儲空間中所占的位置，是由主橋和擴(kuò)展總線橋來共同確定CPU正是通過地址映射關(guān)系訪問到各物理實(shí)體中的程序，實(shí)現(xiàn)各種功能的。由于磁盤處于計(jì)算機(jī)系統(tǒng)存儲器存儲分層結(jié)構(gòu)中的較低層，所以對于磁盤中存儲的程序的運(yùn)行應(yīng)首先將其從磁盤調(diào)入內(nèi)存。因此，無論是RAM中的程序，還是ROM中的程序或者磁盤中的程序，它們最終須由CPU通過訪問系統(tǒng)內(nèi)存來執(zhí)行。如果CPU被植入了后門那么所有信息則一覽無余。此時系統(tǒng)上各種殺毒軟件根本起不到任何作用。
再說說移動終端設(shè)備的CPU，在我國的幾家大型手機(jī)制造商都是使用高通公司的芯片，美國高通公司成立于1985年，在全球移動芯片行業(yè)占據(jù)了重要角色，他對安卓系統(tǒng)支持的非常完美，而我國很多手機(jī)和移動智能產(chǎn)品都是使用安卓系統(tǒng)這種雙重隱患無疑給我們信息安全又買下了一顆定時炸彈。
軟件換成開源的，系統(tǒng)就安全了嗎？機(jī)器上的CPU、南北橋芯片組，無線和藍(lán)牙模塊都有機(jī)會在內(nèi)部留有后門，就算你拔掉網(wǎng)線信息也有可能通過電磁輻射而泄露出去，面對這一點(diǎn)大家可以參考面對電磁泄漏您的電腦還安全嗎?http://chenguang.blog.51cto.com/350944/641042這篇文章

3.中間環(huán)節(jié)

路由器和交換機(jī)是互聯(lián)網(wǎng)的主要節(jié)點(diǎn)，就像網(wǎng)絡(luò)世界中的中樞神經(jīng)，在全球網(wǎng)絡(luò)市場幾乎都被米國的幾個大公司所控制，這些網(wǎng)絡(luò)公司的產(chǎn)品中也在大量的使用者intel,摩托羅拉高通的芯片，在斯諾登事件曝光后，米國通過交換機(jī)來實(shí)現(xiàn)監(jiān)控，這種威脅遠(yuǎn)超過MS系統(tǒng)的后門，好在操作系統(tǒng)后門發(fā)送的數(shù)據(jù)可以通過抓包分析出來，而在交換設(shè)備上出現(xiàn)后門，即使是做了后面我們卻無法察覺，其鏡像功能合法監(jiān)聽DPI內(nèi)容審計(jì)都能方便的實(shí)現(xiàn)對信息的截獲，這些都對安全留下巨大隱患。

4.總結(jié)
目前的信息系統(tǒng)都已初具規(guī)模，全盤否定是不可能的，但我們需要時刻警惕網(wǎng)絡(luò)發(fā)生的一切，如果有可能就用國產(chǎn)Linux代替win，如果有可能就用龍芯電腦占據(jù)我們的桌面，如果有可能就用華為來替代思科，如果有可能也讓中望、浩辰CAD走向設(shè)計(jì)師的視野，如果有可能讓國產(chǎn)手機(jī)也都能用上自己設(shè)計(jì)的芯片，如果有可能讓大學(xué)計(jì)算機(jī)的等級考試不在是VB、VC、VF的天下等等等等，我們雖然起步晚，但方向千萬別再走錯，只有換成國貨，只有自主創(chuàng)新，不依賴米國的東西，才能使我過信息化發(fā)展慢慢的走向正確的航向。

ssjty

某位大佬說過，世界上沒有一臺絕對安全的PC

nsexpert

要想絕對安全，不要連接互聯(lián)網(wǎng)，關(guān)機(jī)，銷毀硬盤數(shù)據(jù)。

半斤123

確實(shí)不安全