微软"以黑治盗" 武汉一片担忧：信息安全无保障 ...

2008年10月20日 09:39
楚天都市报
楚天都市报消息 （记者谈海亮 实习生范绪锴）不久前，微软（中国）宣布将从今日起，对所有Windows XP用户进行正版验证，届时，没有通过正版验证的系统，每隔60分钟，其桌面背景将变为黑色，并不断收到系统可能为盗版的提示。消息传出后，引发了市民的热议。同时，也牵出另一种担忧:国内信息安全是否存在隐患？

记者调查发现，Windows操作系统已基本贯穿普通人的工作和生活。有关专家解释了微软（中国）此次反盗版技术的技术原理，并表示，维护信息安全的根本措施，首先是要加快国产操作系统的研发。

普通人一天的Windows生活

17日上午9时许，汉口一家公司的职员张兵（化名）准点走进办公室。

他习惯性地打开电脑，几秒钟后，计算机进入WindowsXP的登录界面。 一切就绪后，他简单浏览了一下新闻，便开始登录公司的数据分析平台，下载和分析数据，运用Word、Excel等软件制作策划方案。

下班回到家里，处理完一些琐事后，张兵照例打开电脑进入WindowsXP系统……除了少数节假日出游，他一天的工作和生活，都贯穿着WindowsXP的影子。

Windows贯穿的并非只有张兵的工作和生活，记者走访了武昌丁字桥的一家证券公司营业部、一家国有银行分行，和洪山区南湖附近的一所高校，并电话采访了一位公安分局工作人员，相关人士均证实，他们单位和家庭电脑使用的都是Windows系列的操作系统。“至少从我们80后这一代人开始，已经离不开电脑，或者说离不开Windows操作系统了。”张兵说，“我们普遍依赖国外的操作系统，这本身是不是一个很大的问题呢？”“微软是通过什么技术，来验证中国所有的WindowsXP系统?”让张兵产生疑问的还有另一个问题:“他们是否也能通过技术手段控制所有用户的电脑？”

验明正身激活技术是核心

“简单解释，就是一个软件安装信息登记和验证的过程，其核心技术是微软提供服务激活程序SLPS（中文意译为“软件认证与保护服务”）。”昨日，北京联想利泰软件有限公司（武汉）分公司负责人、高级程序员袁斌介绍了微软此次对WindowsXP系统进行正版认证的技术原理。“在激活的过程中，系统会结合安装序列号、硬件的详细配置，根据加密算法（不可逆）生成一串代码，并通过互联网告诉微软，微软会保存在激活服务器上，并根据情况决定是否可以激活。如果不及时激活，过期后将无法继续使用。“打个比喻，张三的单位要让他做一个信息登记以便存档，包括填写姓名、性别、年龄、身份证号，这些信息具有唯一性，一旦填写，这些信息就和他对应起来了。那么，要识别一个人是不是张三，只需要他报出自己的这些信息就可以判断。”他说。“如果用户不下载补丁程序，就相当于无法验证软件是否被激活，不领那张‘登记表’，微软就无法判断是否为盗版了。”袁斌说，“所以，这次微软的做法其实比较温和，更严厉的是通过网络强制安装补丁，发放‘登记表’，不填写即视为盗版。”

技术猜想所有用户都能被“黑”

从理论上讲，既然微软可以强制安装补丁，并对用户进行识别。那么，是否也意味着，在万一可能出现的特殊时期，可以利用网络提取所有用户在电脑上的信息，甚至让所有系统瘫痪？

对此，武汉大学信息安全研究所所长王丽娜教授说，作为一家商业公司，基本上可以肯定，微软不会轻易逾越这条底线。但是，从理论上讲，它是可以通过网络采取技术手段做到的，包括“黑”掉所有Windows用户。例如，在操作系统中预留“后门”，万一发生特殊情况，可以在需要的时候，通过网络进入“后门”，摧毁所有数据，导致系统崩溃。

她表示，事实上，Windows系统本身就存在很多漏洞，这一点，从它不断更新补丁就可以看出。因此，用户对微软的产品安全和个人信息安全的担忧不无道理。无论是从宏观的国家信息安全，还是从个人用户的隐私保护角度来将，信息安全都是一个不得不考虑的问题。

信息安全别把“碉堡建在沙滩上”

针对可能存在的信息安全风险，目前有何防护措施？

位于武昌武珞路丁字桥的一家证券公司电脑部技术人员王向明告诉记者，目前，包括该证券公司，所有金融机构都有内网和外网两个网络，利用防火墙等方式隔离外网。但是，无论是在内网还是外网，电脑的正常运作都离不开操作系统。“操作系统是计算机用户进行各类应用操作的最基础平台，计算机用户的一切操作都在操作系统上进行。”武汉大学计算机学院教师、信息安全博士彭国军说，“目前，国内绝大部分单位和个人电脑都安装着Windows操作系统，并且绝大多数个人用户都使用WindowsXP操作系统，尽管大多数网络服务器采用了非Windows系列操作系统，一些重要涉密单位则可能使用红旗Linux等少数几种国产操作系统，但总体来说，Windows操作系统占据了绝对的主流位置。”“因此，从国家战略角度来说，要从根本上保障信息安全，首要任务就是解决操作系统国产化及其自身安全问题。”

彭博士介绍，开发操作系统是一个很庞大的系统工程，即使是微软的操作系统也存在不少漏洞，微软每个月都会发布新的补丁来修补各类系统漏洞，而国产操作系统的研发水平则更显落后。他表示，在现有条件下，要维护信息安全，首先要强化信息安全意识，经常下载系统补丁，升级病毒库，安装防火墙，对重要资料及时备份。“研发时间起步晚，技术不成熟，是国产操作系统落后的重要原因。”武汉大学王丽娜教授说，“如果国外软件厂商在操作系统中预留‘后门’，将会给我国信息安全带来很大的风险。”

王教授说，在别人的平台上谈信息安全，就好像把“碉堡建在沙滩上”。“只有开发出拥有自主知识产权的操作系统和数据库，才能真正意义上的维护信息安全。”2008年10月20日 09:39
楚天都市报
楚天都市报消息 （记者谈海亮 实习生范绪锴）不久前，微软（中国）宣布将从今日起，对所有Windows XP用户进行正版验证，届时，没有通过正版验证的系统，每隔60分钟，其桌面背景将变为黑色，并不断收到系统可能为盗版的提示。消息传出后，引发了市民的热议。同时，也牵出另一种担忧:国内信息安全是否存在隐患？

记者调查发现，Windows操作系统已基本贯穿普通人的工作和生活。有关专家解释了微软（中国）此次反盗版技术的技术原理，并表示，维护信息安全的根本措施，首先是要加快国产操作系统的研发。

普通人一天的Windows生活

17日上午9时许，汉口一家公司的职员张兵（化名）准点走进办公室。

他习惯性地打开电脑，几秒钟后，计算机进入WindowsXP的登录界面。 一切就绪后，他简单浏览了一下新闻，便开始登录公司的数据分析平台，下载和分析数据，运用Word、Excel等软件制作策划方案。

下班回到家里，处理完一些琐事后，张兵照例打开电脑进入WindowsXP系统……除了少数节假日出游，他一天的工作和生活，都贯穿着WindowsXP的影子。

Windows贯穿的并非只有张兵的工作和生活，记者走访了武昌丁字桥的一家证券公司营业部、一家国有银行分行，和洪山区南湖附近的一所高校，并电话采访了一位公安分局工作人员，相关人士均证实，他们单位和家庭电脑使用的都是Windows系列的操作系统。“至少从我们80后这一代人开始，已经离不开电脑，或者说离不开Windows操作系统了。”张兵说，“我们普遍依赖国外的操作系统，这本身是不是一个很大的问题呢？”“微软是通过什么技术，来验证中国所有的WindowsXP系统?”让张兵产生疑问的还有另一个问题:“他们是否也能通过技术手段控制所有用户的电脑？”

验明正身激活技术是核心

“简单解释，就是一个软件安装信息登记和验证的过程，其核心技术是微软提供服务激活程序SLPS（中文意译为“软件认证与保护服务”）。”昨日，北京联想利泰软件有限公司（武汉）分公司负责人、高级程序员袁斌介绍了微软此次对WindowsXP系统进行正版认证的技术原理。“在激活的过程中，系统会结合安装序列号、硬件的详细配置，根据加密算法（不可逆）生成一串代码，并通过互联网告诉微软，微软会保存在激活服务器上，并根据情况决定是否可以激活。如果不及时激活，过期后将无法继续使用。“打个比喻，张三的单位要让他做一个信息登记以便存档，包括填写姓名、性别、年龄、身份证号，这些信息具有唯一性，一旦填写，这些信息就和他对应起来了。那么，要识别一个人是不是张三，只需要他报出自己的这些信息就可以判断。”他说。“如果用户不下载补丁程序，就相当于无法验证软件是否被激活，不领那张‘登记表’，微软就无法判断是否为盗版了。”袁斌说，“所以，这次微软的做法其实比较温和，更严厉的是通过网络强制安装补丁，发放‘登记表’，不填写即视为盗版。”

技术猜想所有用户都能被“黑”

从理论上讲，既然微软可以强制安装补丁，并对用户进行识别。那么，是否也意味着，在万一可能出现的特殊时期，可以利用网络提取所有用户在电脑上的信息，甚至让所有系统瘫痪？

对此，武汉大学信息安全研究所所长王丽娜教授说，作为一家商业公司，基本上可以肯定，微软不会轻易逾越这条底线。但是，从理论上讲，它是可以通过网络采取技术手段做到的，包括“黑”掉所有Windows用户。例如，在操作系统中预留“后门”，万一发生特殊情况，可以在需要的时候，通过网络进入“后门”，摧毁所有数据，导致系统崩溃。

她表示，事实上，Windows系统本身就存在很多漏洞，这一点，从它不断更新补丁就可以看出。因此，用户对微软的产品安全和个人信息安全的担忧不无道理。无论是从宏观的国家信息安全，还是从个人用户的隐私保护角度来将，信息安全都是一个不得不考虑的问题。

信息安全别把“碉堡建在沙滩上”

针对可能存在的信息安全风险，目前有何防护措施？

位于武昌武珞路丁字桥的一家证券公司电脑部技术人员王向明告诉记者，目前，包括该证券公司，所有金融机构都有内网和外网两个网络，利用防火墙等方式隔离外网。但是，无论是在内网还是外网，电脑的正常运作都离不开操作系统。“操作系统是计算机用户进行各类应用操作的最基础平台，计算机用户的一切操作都在操作系统上进行。”武汉大学计算机学院教师、信息安全博士彭国军说，“目前，国内绝大部分单位和个人电脑都安装着Windows操作系统，并且绝大多数个人用户都使用WindowsXP操作系统，尽管大多数网络服务器采用了非Windows系列操作系统，一些重要涉密单位则可能使用红旗Linux等少数几种国产操作系统，但总体来说，Windows操作系统占据了绝对的主流位置。”“因此，从国家战略角度来说，要从根本上保障信息安全，首要任务就是解决操作系统国产化及其自身安全问题。”

彭博士介绍，开发操作系统是一个很庞大的系统工程，即使是微软的操作系统也存在不少漏洞，微软每个月都会发布新的补丁来修补各类系统漏洞，而国产操作系统的研发水平则更显落后。他表示，在现有条件下，要维护信息安全，首先要强化信息安全意识，经常下载系统补丁，升级病毒库，安装防火墙，对重要资料及时备份。“研发时间起步晚，技术不成熟，是国产操作系统落后的重要原因。”武汉大学王丽娜教授说，“如果国外软件厂商在操作系统中预留‘后门’，将会给我国信息安全带来很大的风险。”

王教授说，在别人的平台上谈信息安全，就好像把“碉堡建在沙滩上”。“只有开发出拥有自主知识产权的操作系统和数据库，才能真正意义上的维护信息安全。”