技術(shù)漏洞還是另有玄機?
美國與以色列曾經(jīng)借助電腦蠕蟲病毒令伊朗的核設(shè)施癱瘓——之所以該病毒具備如此威力,是因為幾乎伊朗每臺電腦都安裝了微軟的 Windows 系統(tǒng)����。
在傳統(tǒng)的四大戰(zhàn)爭空間之外�,越來越多的國家將目光投向網(wǎng)絡(luò)空間���。美國總統(tǒng)奧巴馬已經(jīng)任命微軟的前安全總管霍華德·施密特作為網(wǎng)絡(luò)安全總指揮���。五角大樓甚至成立了一個新的網(wǎng)絡(luò)司令部,擔任領(lǐng)導的是國家安全局局長基思·亞歷山大將軍����,他的任務(wù)是保衛(wèi)美國的軍事網(wǎng)絡(luò)和攻擊他國的系統(tǒng)�。
值得注意的是,美國大打信息戰(zhàn)之后����,在美國本土以質(zhì)量牢靠著稱的思科在中國開始問題頻發(fā)。
資料顯示���,2005年7月12日���,承載著超過200萬用戶的北京網(wǎng)通ADSL和LAN寬帶網(wǎng)�,突然同時大面積中斷�。根據(jù)事后統(tǒng)計,此次事故影響了至少20萬北京網(wǎng)民�。最初有消息將矛頭指向網(wǎng)通員工操作失誤,隨后北京網(wǎng)通負責人公開澄清稱此次事故主要原因是互聯(lián)網(wǎng)路由器出現(xiàn)問題�。而肇事的服務(wù)器,正是思科提供的設(shè)備����。
這引發(fā)了行業(yè)大范圍反思。在某門戶網(wǎng)站的網(wǎng)絡(luò)調(diào)查中���,超過七成網(wǎng)民認為�,我國電信部門在關(guān)鍵設(shè)備上如果過度使用國外產(chǎn)品將帶來安全問題�。
事故發(fā)生后,思科對外表態(tài)稱此事件“不說明思科產(chǎn)品存在安全隱患”�,更矢口否認思科控制了骨干網(wǎng)絡(luò),僅認為這是一起孤立事件���。
但事實證明這起曾引發(fā)業(yè)界警醒的事件并非偶然����。自2011年至今的兩年時間內(nèi)�,全國各地因為思科“設(shè)備故障”引發(fā)的通信事故密集上演����。2011年初����,廈門電信城域網(wǎng)使用的思科設(shè)備經(jīng)常出現(xiàn)下掛IPTV業(yè)務(wù)異常問題,平均每兩周出現(xiàn)一次����,故障很難定位。
與此前一樣�,思科一再辯稱設(shè)備不存在問題。但經(jīng)專家多次研究分析����,確認思科設(shè)備出現(xiàn)錯誤,思科才被迫承認該設(shè)備存在“技術(shù)漏洞”�,并直至2011年6月27日才提供了新的軟件版本解決����。
此外,上海聯(lián)通���、沈陽聯(lián)通城域網(wǎng)及遼寧聯(lián)通等都因為思科的某些設(shè)備出了問題而影響正常運行�。
究竟是純粹的技術(shù)漏洞,還是另有玄機����?坊間莫衷一是。值得注意的是���,即便是純粹的技術(shù)問題����,思科在國外的處理態(tài)度也與國內(nèi)截然不同:2004年一個外國互聯(lián)網(wǎng)聊天室中展示了思科公司主要網(wǎng)絡(luò)設(shè)備操作系統(tǒng)的部分源代碼���。隨后思科公開證實該源代碼檔案確實是屬于思科所有����,但至于是否因為網(wǎng)絡(luò)遭外人入侵導致專屬源代碼外流�,思科旋即對外界發(fā)表聲明,稱公司已全力調(diào)查源代碼外泄一事�。
本刊記者調(diào)查得知,在業(yè)界主流的通信設(shè)備操作系統(tǒng)中�,思科的操作系統(tǒng)上存在著不安全的明文密碼系統(tǒng)、低級的加密算法���、協(xié)議設(shè)計方面的安全漏洞�。以思科在我國應用非常廣泛的成熟產(chǎn)品CISCO 7600業(yè)務(wù)路由器為例,某電信運營商由于業(yè)務(wù)發(fā)展需要進行擴容�,在對設(shè)備進行版本升級時,工作人員發(fā)現(xiàn)�,思科工程師在思科設(shè)備上配置了一個賬號的密碼后,用鍵盤就可以調(diào)出已配置的密碼����,而且該密碼采用明文顯示,根本沒有安全性可言�。
在明文密碼外,密碼后門更加受到運營商關(guān)注���。因為這意味著整個系統(tǒng)和網(wǎng)絡(luò)都可能處于他人的控制之下�,其帶來的后果不堪設(shè)想���。
2010年����,在信息安全領(lǐng)域頗具知名度的“黑帽安全技術(shù)大會”上����,IBM互聯(lián)網(wǎng)安全系統(tǒng)公司的研究人員發(fā)現(xiàn)�,黑客可輕易地利用思科操作系統(tǒng)中的后門���,在忘記密碼的情況下,通過恢復系統(tǒng)的出廠配置進入操作系統(tǒng)�,對路由器進行管理配置。在特殊模式下加載一個新的路由器軟件大包�,就可以改變路由器之前的功能。
如果這個新加載的軟件大包被惡意篡改過���,植入了新的軟件程序或者邏輯炸彈����,一旦系統(tǒng)重新啟動����,單臺設(shè)備、整個網(wǎng)絡(luò)����、全網(wǎng)應用都將存在不可預知的安全風險。
斷網(wǎng)���、后門�、明文密碼,未來一旦戰(zhàn)爭爆發(fā)����,使用了思科設(shè)備的中國幾大核心領(lǐng)域的信息安全,將如紙糊一般脆弱���。
