賽門鐵克官方回應(yīng)被指牽強(qiáng)，避而不談是否存在問題

　　根據(jù)媒體曝光的一份公安部科技信息化局的通知，賽門鐵克旗下產(chǎn)品存在竊密后門和高危安全漏洞，為了盡早防范，各地公安機(jī)關(guān)正在核查賽門鐵克“數(shù)據(jù)防泄漏”、防病毒等安全產(chǎn)品的使用情況。這份通知還要求各級(jí)公安機(jī)關(guān)今后禁止采購使用賽門鐵克產(chǎn)品，要求正在使用相關(guān)產(chǎn)品的單位立即停用，并盡快用國產(chǎn)軟件予以更換。

　　對(duì)此，賽門鐵克官方做出回應(yīng)稱正在積極與相關(guān)部門展開溝通與合作，也從側(cè)面佐證了這一消息中的內(nèi)容是存在的。賽門鐵克稱已獲悉并高度重視，正在開展密切調(diào)查與溝通。

　　但其隨后的聲明中，只是提及旗下產(chǎn)品通過檢測獲得公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，產(chǎn)品被允許在中國境內(nèi)銷售。并稱研發(fā)部門用友專門的漏洞檢測團(tuán)隊(duì)，可以不斷通過版本更新來修正漏洞，只字未提產(chǎn)品是否存在竊密后門和高危安全漏洞的核心問題。有媒體對(duì)此發(fā)表評(píng)論，認(rèn)為賽門鐵克官方的回應(yīng)未免過于牽強(qiáng)，有敷衍之嫌。

　　安全軟件存后門漏洞，可能導(dǎo)致災(zāi)難性后果

　　稍有計(jì)算機(jī)安全常識(shí)的人會(huì)知道，“后門”其實(shí)是程序員在開發(fā)軟件時(shí)，不經(jīng)意或?yàn)榱诉_(dá)到某種目的，在軟件中植入的不為外人所知的程序。一般都是為日后檢測、調(diào)試的便捷性，預(yù)留這個(gè)“直接控制權(quán)限”，大多數(shù)并不存在惡意，更多是為了方便相關(guān)技術(shù)人員進(jìn)行遠(yuǎn)程調(diào)試。

　　但是，“后門”一旦被黑客監(jiān)測到并破解，黑客將掌握“直接控制權(quán)限”，所有連接在路由器上的設(shè)備信息全部被黑客掌控，對(duì)于個(gè)人電腦用戶來說，網(wǎng)銀賬號(hào)、支付密碼、聊天記錄等所有隱私信息均暴露在黑客面前，等同于將錢包打開，任由小偷拿取。

　　高危安全漏洞的危害更是為人們所熟識(shí)，此前爆發(fā)的“心血漏洞”，中國范圍內(nèi)受到此次漏洞影響的的服務(wù)器接近三萬臺(tái)。在全球大概掃描出來4000萬臺(tái)服務(wù)器開了SSL的服務(wù)，在中國開通SSL服務(wù)的機(jī)器，其中，中國大約有3萬臺(tái)左右的服務(wù)器裝了OpenSSL軟件，大概有3萬臺(tái)服務(wù)器受影響。

　　這些后門漏洞出現(xiàn)在普通軟件或是操作系統(tǒng)中，可能造成的危害是巨大的，難以想象這些安全問題出現(xiàn)在安全軟件身上，這種破壞力是難以估量的。打個(gè)比方，用來保護(hù)安全的防盜門，居然有后門，有漏洞，簡直滑天下之大稽。特別是，這些安全軟件可能還在公安機(jī)關(guān)這種涉密等級(jí)很高的核心政府職能部門，一旦發(fā)生問題，其后果不堪設(shè)想，也由此可以理解為何公安部門的內(nèi)部通知會(huì)如此雷厲風(fēng)行。

　　“棱鏡門”后國家網(wǎng)絡(luò)安全政策調(diào)整，國產(chǎn)軟件或迎來機(jī)遇

　　棱鏡門事件爆發(fā)后，政府部門已經(jīng)表現(xiàn)出對(duì)信息產(chǎn)品安全性的日益重視，但面臨的安全問題也非常錯(cuò)綜復(fù)雜。近期，有關(guān)美國思科公司的路由器存在嚴(yán)重的預(yù)置式“后門”的消息被披露。在思科路由器中，不少漏洞初看是無意的設(shè)計(jì)或技術(shù)漏洞，而深入檢測會(huì)發(fā)現(xiàn)，這些漏洞其實(shí)不少是預(yù)置式的“后門”。攻擊者可以通過這些后門進(jìn)行監(jiān)視和攻擊。

　　中國工程院院士倪光南曾在多個(gè)場合表示，微軟Windows 8操作系統(tǒng)采用了不安全的技術(shù)架構(gòu)，政府部門以及重要行業(yè)不宜采購該類操作系統(tǒng)。由于存在上述的問題，中央機(jī)關(guān)出于安全考慮，封殺采購安裝Windows 8操作系統(tǒng)。

　　此外，國家互聯(lián)網(wǎng)信息辦公室宣布，為了維護(hù)國家網(wǎng)絡(luò)安全，一切關(guān)系國家安全和公共利益的系統(tǒng)使用的重要技術(shù)產(chǎn)品和服務(wù)，應(yīng)通過網(wǎng)絡(luò)安全審查。上述舉措都可以看出國家對(duì)于網(wǎng)絡(luò)以及信息化安全的重視程度。

　　而此次賽門鐵克爆出的后門以及安全漏洞問題，也讓一直迷信“外來的和尚更會(huì)念經(jīng)“的企業(yè)和機(jī)構(gòu)能夠清醒的認(rèn)識(shí)到所處的復(fù)雜環(huán)境，和不安全因素。分析人士指出，停用賽門鐵克安全軟件的范圍并不僅限于各地公安部門，還會(huì)涉及其他行業(yè)，對(duì)于國產(chǎn)軟件來說或許將會(huì)是一個(gè)巨大的發(fā)展契機(jī)。