首頁 > 文章 > 經濟 > 產業研究

源碼外泄 電腦鎖死 操作系統不能靠微軟

鐵流 · 2020-10-01 · 來源:鐵君
收藏( 評論() 字體: / /

  不久前,自媒體報道深圳某公司上千臺Win7、Win10電腦被鎖死,鎖屏界面顯示“貴公司不能使用微軟產品”。鐵流咨詢了數位業內人士,得到的回復是否定的,行業人士告知,“如果買了序列號都不算數了,這會被告死的,這涉及商業信譽問題”。雖然千臺Win7、Win10電腦被鎖死的事情很可能是假消息,但從全球海量電腦“莫名其妙”被升級到Win10來看,微軟確實有遠程控制電腦的能力,有鑒于微軟對Windows具有超強的掌控能力,我們必須予以高度重視和警惕。

  2017年,永恒之藍席卷全球,超過90個國家遭到攻擊,海里電腦因永恒之藍而被鎖死。永恒之藍席卷全球,其實是利用了微軟的MS17-010漏洞。黑客利用漏洞把蠕蟲病毒植入被攻擊電腦,被控制的電腦又會去掃描其他電腦,最終以多米諾骨牌的方式不斷感染其他電腦。當年,一些不要說家庭用戶和商業公司的電腦被大量感染,即便是有較高安全防護,或使用內外網隔離的機關單位,很多安裝Windows的電腦也被病毒感染。未安全Windows系統的電腦反而在這次風波中豁免,比如Mac。一位朋友告知,當時單位里的龍芯+中標麒麟的電腦就未受影響。

  由于現在的和操作系統是一個非常復雜的系統,但代碼依舊是由人來編寫的,這就很難不出現失誤或者疏忽,從而產生漏洞。加上美國科技公司有配合政府收集情報的慣例——斯諾登就披露了微軟、雅虎、Google、Facebook、Paltalk、YouTube、Skype、美國在線、蘋果等公司先后加入了棱鏡項目。這樣一來,就很難保證國外的軟件或者硬件列沒有刻意植入的后門。

  從永恒之藍等病毒爆發的情況看,微軟的操作系統很可能就事先預留了后門。

  在事件發生后,微軟總裁史密斯猛烈抨擊美國政府,要求當局停止這種偷偷私藏安全漏洞留待日后使用的做法。以及黑客從美國國家安全局(NSA)盜取攻擊工具的事實,很顯然,這些攻擊武器是美國國家安全局的御用黑客工具。

  微軟的這種做法,頗有把責任甩給美國政府,以擺脫信譽危機的嫌疑。以永恒之藍為例,受該病毒影響的操作系統包括 Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0、Windows 10早期版本。很難想象微軟在這么長的時間里,將存在漏洞的代碼一直保留至今,而沒有修改或重寫??紤]到棱鏡事件的先例,永恒之藍這個漏洞很有可能是微軟給美國情報部門留的御用漏洞。

  根據維基解密,CIA針對從Windows XP覆蓋至Windows 10的間諜攻擊計劃——優先組代號雅典娜,后備組代號赫拉。雅典娜和赫拉由CIA和Siege Technologies合作開發。目前,雅典娜的攻擊范圍從Windows XP至Windows 10;赫拉的的攻擊范圍從Windows 8到Windows10。

  可以說,機關單位和國企采用Windows是存在一定安全風險的。此前,Windows8就因為存在安全隱患被機關單位禁止采購。由于Windows10和Windows8屬于同一個架構,因而同樣存在安全風險。倪光南院士指出,Win10系統存在被監控、被劫持、被攻擊、被禁售、密鑰和證書失控、無法加固、無法打補丁、不支持國產CPU等安全風險。

  權威測評機構對Win10也做過分析、測評,證明Win10和Win8屬于同一架構,名稱的不同只是為了銷售的需要,因此政府采購早些時候對Win8的禁令適用于Win10。特別是Win10捆綁微軟可信技術,其內涵違反《電子簽名法》和《商用密碼管理條例》。

  不僅倪光南院士還在多個場合批判過所謂的Windows10。沈昌祥院士也表示:審查小組提出3個原則,電子證書系統國產化、應使用中國的商用密碼系統、應使用中國的可信計算技術(原可信計算技術下,第三方軟件要經過微軟的認證才能運行),由于違背這3個原則,Win10系統并未審查通過。

  由于中國的黨政軍(辦公)、金融、能源、工控、醫療、交通、教育等諸多領域大多采用國外的基礎軟硬件。一旦將來爆發網絡戰,由國家級攻擊者使用美國情報部門開發的黑客工具進行攻擊,則很有可能癱瘓中國經濟社會的正常運行。

  當下,Windows的風險不容小覷。Windows XP及Windows Server 2003的源碼已經外泄放到網上供人下載,Win7則在2019年就停服,Win8和Win10明確存在安全風險。何況,微軟對我們并不友好,在2019年,微軟和斷供國內某ICT巨頭,使其無法預裝Windows系統。一旦川普發飆,微軟沒準會采取更加極端的措施。

  雖然有個別廠商試圖引進Windows標榜自主,并試圖將其打入政府采購名錄,但從微軟近年來的所作所為,以及Windows爆出漏洞來看,過分依賴微軟是非常威脅的,在操作系統上必須實現國產化替代。

  我國自主軟硬件廠商經過十幾年的積累,已掌握了部分核心技術,建設了初步的產業生態體系,具備了在部分關鍵領域進行國產化替代以及在部分市場上參與競爭的能力,可以說正處于持續發展的艱難爬坡期。在這個關鍵時期,本土國產廠商需要國家對自主產業強化政策和資金扶持,在與國家信息安全相關的敏感部門及關鍵行業優先考慮采用自主產品,通過財政和稅收等手段支持這些企業的科研投入。而穿上國產化馬甲的國外產品,則很有可能憑借其技術成熟度和背后的勢力搶占黨政軍市場,扼殺來之不易的自主技術。

「 支持烏有之鄉!」

烏有之鄉 WYZXWK.COM

您的打賞將用于網站日常運行與維護。
幫助我們辦好網站,宣傳紅色文化!

聲明:文章僅代表作者個人觀點,不代表本站觀點——烏有之鄉 責任編輯:青松嶺

歡迎掃描下方二維碼,訂閱烏有之鄉網刊微信(wyzxwz1226)

收藏

心情表態

今日頭條

最新專題

抗美援朝70周年

點擊排行

  • 兩日熱點
  • 一周熱點
  • 一月熱點
  • 心情
  1. 40年后,為什么說“天堂往左,深圳往右”?
  2. 丑牛 | 黨慶百年 誰與評說〈之三〉:小崗-南街 歷史在這里徘徊
  3. 悼念洪濤同志
  4. 從朝鮮戰爭和越南戰爭中各方的能力和意圖看毛澤東主席的戰略遠見
  5. 一個被志愿軍在上甘嶺狠狠打臉的名字,美國人用它給韓國男團頒獎
  6. 夏春濤:不該如此稱頌曾國藩和湘軍
  7. “板藍根事件”背后的玄機
  8. “鎮反”運動,為抗美援朝肅清“第五縱隊”
  9. 重走安邦成魔之路
  10. 相比于抗美援朝,今天中國抗擊美國的能力增長了多少
  1. 成都大學正廳級一把手毛洪濤朋友圈舉報校長王清遠
  2. “失聯”的毛洪濤和“擠走”三任黨委書記的校長
  3. 一封致作家莫言的公開信,震驚當今社會
  4. 某大學到底什么問題?
  5. 40年后,為什么說“天堂往左,深圳往右”?
  6. 劉金華評 為何這么多人自殺
  7. 為了揭露真相而自殺——毛洪濤千方百計之后竟然作出這么個抉擇?
  8. 毛洪濤老師死了,真相還在路上!
  9. 丑牛 | 黨慶百年 誰與評說〈之三〉:小崗-南街 歷史在這里徘徊
  10. 李昌平:選擇死,也是戰斗!
  1. 成都大學正廳級一把手毛洪濤朋友圈舉報校長王清遠
  2. 錢昌明:共產黨員應追求什么? ——有感于“紅二代”任志強的墜落
  3. 李陀: 知識分子跌落了, 未來中國是三種人的天下
  4. 為什么官方宣傳部門抹掉天安門毛主席畫像的怪象層出不窮?
  5. 《北京日報》:任志強被判刑18年
  6. 余涅|關于天安門廣場的中山先生畫像
  7. 丑牛:周新城文章所提三大問題應當重視
  8. 左大培:為什么還不制裁在華美企反擊美國?
  9. “失聯”的毛洪濤和“擠走”三任黨委書記的校長
  10. “畝產萬斤”這個鍋毛主席不背
  1. 《中國出了個毛澤東》獲第30屆中國電視金鷹獎最佳紀錄片獎
  2. 美國大選進入沖刺階段,特朗普有六成勝算
  3. 一封致作家莫言的公開信,震驚當今社會
  4. 成都大學正廳級一把手毛洪濤朋友圈舉報校長王清遠
  5. 悼念洪濤同志
  6. 毛書記“死諫”、袁同學跳樓、研究生自縊:我們的大學,到底怎么了?!
pk10走势图怎么看