中國日報網(wǎng)8月4日報道, 來自路透社的報道稱,出于安全因素考慮,中國政府已將俄羅斯的卡巴斯基和美國殺毒軟件供應(yīng)商賽門鐵克排除在安全軟件供應(yīng)商之外。
卡巴斯基、賽門鐵克遭禁用?
8月3日《人民日報》在其英文Twitter賬號上發(fā)布消息,稱政府采購單位“已經(jīng)將賽門鐵克與卡巴斯基”從安全軟件供應(yīng)商名單中剔除出去。該Twitter賬號發(fā)布的第二條消息稱,政府采購辦公室批準(zhǔn)使用的五個殺毒軟件品牌分別為:奇虎360、啟明星辰、北京江民、冠群金辰和瑞星。
延伸閱讀:中國技術(shù)護航巴西網(wǎng)絡(luò)安全
卡巴斯基發(fā)言人亞歷杭德羅·阿朗戈(Alejandro Arango)表示:“我們正在就此事與中國方面進行溝通并展開調(diào)查。目前透露任何細(xì)節(jié)為時尚早。”賽門鐵克公司則對此未作及時置評。
在此報道之前,中國一家公共網(wǎng)站曾列出了被國家中央政府批準(zhǔn)大規(guī)模使用的安全產(chǎn)品供應(yīng)商名單。目前尚不清楚是否有機構(gòu)建議中國政府使用其他非國產(chǎn)安全軟件產(chǎn)品。
“斯諾登事件”后,中國政府因擔(dān)心使用國外技術(shù)產(chǎn)品遭到監(jiān)控而更熱衷于使用國內(nèi)信息技術(shù)產(chǎn)品,而“將賽門鐵克與卡巴斯基”從安全軟件供應(yīng)商名單中剔除則是中國出于信息安全考慮作出的最新反應(yīng)。
上月,賽門鐵克曾表示,其正在與北京方面進行磋商。此前有報道稱,中國政府出于安全考慮,已將賽門鐵克“數(shù)據(jù)防泄漏”(Symantec DLP)軟件列為了禁用產(chǎn)品。當(dāng)時賽門鐵克的一位女發(fā)言人表示,沒有跡象顯示中國政府禁止使用該公司的旗艦殺毒軟件產(chǎn)品。在此前已發(fā)布的結(jié)束于今年3月份的年報中,賽門鐵克并未透露其在中國市場的銷售數(shù)據(jù),僅顯示亞太地區(qū)營收下降10%至12億美元。
自斯諾登曝光美國棱鏡門事件后,包括思科、IBM、微軟在內(nèi)的其他一些美國企業(yè),在中國市場也都遇到了挑戰(zhàn)。今年5月份,中國媒體報道稱,為確保計算機安全,北京方面曾下令禁止使用微軟的Windows 8操作系統(tǒng)。
智能手機安全難保障
《華爾街日報》Danny Yadron 8月1日報道稱,索爾尼克(Mathew Solnik)說,他可以在不驚動用戶或手機公司的情況下控制30英尺(約9米)外的一部手機,隨后便能將其變成一個“即時話筒”,并瀏覽手機通訊錄及其短信內(nèi)容。
28歲的索爾尼克現(xiàn)任Accuvant Inc.安全顧問,該公司與世界500強企業(yè)和美國政府合作。索爾尼克說,黑客們想做什么就能做什么,如果他們想在他人的手機上安裝《憤怒的小鳥》(Angry Birds),他們就能做到。
索爾尼克的黑客攻擊能力凸顯出網(wǎng)絡(luò)安全的一個新前沿陣地——智能手機。
智能手機總是與互聯(lián)網(wǎng)相連并且會不定期更新數(shù)據(jù),其安全難以保障。智能手機儲存有照片、聯(lián)系人信息及聊天記錄,是一個很有吸引力的攻擊目標(biāo)。
曾在2010年演示過類似攻擊技術(shù)的魏因曼(Ralf-Philipp Weinmann)說,絕大多數(shù)用戶沒有充分意識到這一變化帶來的影響,大量信息被儲存在一個總是處于聯(lián)網(wǎng)狀態(tài)的設(shè)備上。
黑帽安全大會(Black Hat Security Conference)將于下周在拉斯維加斯舉行,智能手機將是此次大會的一個重要主題。索爾尼克將在會上粗略展示其攻擊技術(shù)。喬治亞理工學(xué)院的四名學(xué)生將展示入侵蘋果最新iPhone手機的新途徑。由風(fēng)險投資公司支持的移動安全公司Bluebox的一名研究員將在會上再度演示移動應(yīng)用程序如何從使用谷歌安卓操作系統(tǒng)的手機上竊取用戶資料。谷歌已經(jīng)針對這一漏洞發(fā)布了補丁。
“最安全”技術(shù)遭破解
索爾尼克說,他已經(jīng)大致想出辦法,如何通過幾種手機在無線電方面的漏洞把自己偽裝成無線運營商。他說,他的入侵手段可以用在當(dāng)前運行黑莓公司和谷歌操作系統(tǒng)的手機上,還可以用在蘋果公司至少一個較早版本的iPhone上。他沒有詳細(xì)說明,但他表示他的破解手段可以用于很多運行“長期演進技術(shù)”(LTE)網(wǎng)絡(luò)的手機。LTE是最新的一種網(wǎng)絡(luò)技術(shù),而且也被認(rèn)為是 “最安全 ”的一種移動技術(shù)。
為了與AT&T和Verizon Communications等公司擁有的移動網(wǎng)絡(luò)對話,手機會使用一種被稱為基帶芯片(baseband chip)的無線電系統(tǒng)。該系統(tǒng)不對用戶開放,也就是說,安全專家在評估該系統(tǒng)是否安全的時候會遇到重重困難。
索爾尼克說,為了讓手機相信他就是電話公司,他利用了一個相當(dāng)于假手機信號塔的東西,他說這種東西用不了1,000美元就能買到。他說,這個假手機信號塔只有小型筆記本電腦那么大,可以對30英尺(大約9米)范圍以內(nèi)的手機上載惡意代碼。
在某些情形下,他能隨后控制該手機的其他部分,包括麥克風(fēng)、攝像頭和其他應(yīng)用程序。索爾尼克說,他和同事布朗舒(Marc Blanchou)設(shè)計這樣一種技術(shù)只是為了表明存在怎樣的可能性。他說這只對某些設(shè)備管用,但他沒有具體說明是哪些設(shè)備。
他們的入侵活動影響到了與高通生產(chǎn)的基帶芯片搭配使用的軟件。現(xiàn)代智能手機的基帶芯片絕大部分都是高通生產(chǎn)的。高通確認(rèn)Accuvant曾發(fā)現(xiàn)了一個安全漏洞,并說該公司正幫助受影響企業(yè)解決相關(guān)問題。高通的一名發(fā)言人說,索爾尼克發(fā)現(xiàn)的漏洞利用了其他公司開發(fā)的軟件,而且只會對較老版本的系統(tǒng)造成影響。
黑莓稱正與Accuvant密切合作。谷歌和蘋果稱有人就相關(guān)研究提請它們注意。
負(fù)責(zé)谷歌安卓移動操作系統(tǒng)安全性的盧德維格(Adrian Ludwig)表示,公司已經(jīng)在軟件中嵌入安全功能。例如,不同應(yīng)用之間應(yīng)當(dāng)會相互屏蔽,以避免數(shù)據(jù)竊取。
這一功能也將加大通過單一安全程序——就像個人電腦上的殺毒軟件那樣——來保護手機的難度。與此同時,消費者尚未意識到對手機采取像電腦上那樣的安全防護措施。
盧德維格說,基帶系統(tǒng)對于任何手機而言都有著很高風(fēng)險。
黑客和情報機構(gòu)一直想辦法在用戶或網(wǎng)絡(luò)運營商意識不到的情況下監(jiān)控其手機。知情人士稱,幾家美國防務(wù)承包商已經(jīng)投資開發(fā)基帶破解技術(shù)。
兩名知情人士稱,私募股權(quán)投資公司Francisco Partners Management LLC今年早些時候支付1.1億美元收購以色列初創(chuàng)公司NSO Group。后者意在幫助政府監(jiān)視個人手機。在LinkedIn的資料中,NSO的現(xiàn)任及前任工程師宣稱在谷歌和蘋果的手機系統(tǒng)中發(fā)現(xiàn)漏洞。Francisco Partners沒有回應(yīng)置評請求。
知情人士稱,今年早些時候黑石集團收購了Accuvant多數(shù)股權(quán),對該公司的估值為2.25億美元。
