中國日報網8月4日報道, 來自路透社的報道稱,出于安全因素考慮,中國政府已將俄羅斯的卡巴斯基和美國殺毒軟件供應商賽門鐵克排除在安全軟件供應商之外。
卡巴斯基、賽門鐵克遭禁用?
8月3日《人民日報》在其英文Twitter賬號上發布消息,稱政府采購單位“已經將賽門鐵克與卡巴斯基”從安全軟件供應商名單中剔除出去。該Twitter賬號發布的第二條消息稱,政府采購辦公室批準使用的五個殺毒軟件品牌分別為:奇虎360、啟明星辰、北京江民、冠群金辰和瑞星。
卡巴斯基發言人亞歷杭德羅·阿朗戈(Alejandro Arango)表示:“我們正在就此事與中國方面進行溝通并展開調查。目前透露任何細節為時尚早。”賽門鐵克公司則對此未作及時置評。
在此報道之前,中國一家公共網站曾列出了被國家中央政府批準大規模使用的安全產品供應商名單。目前尚不清楚是否有機構建議中國政府使用其他非國產安全軟件產品。
“斯諾登事件”后,中國政府因擔心使用國外技術產品遭到監控而更熱衷于使用國內信息技術產品,而“將賽門鐵克與卡巴斯基”從安全軟件供應商名單中剔除則是中國出于信息安全考慮作出的最新反應。
上月,賽門鐵克曾表示,其正在與北京方面進行磋商。此前有報道稱,中國政府出于安全考慮,已將賽門鐵克“數據防泄漏”(Symantec DLP)軟件列為了禁用產品。當時賽門鐵克的一位女發言人表示,沒有跡象顯示中國政府禁止使用該公司的旗艦殺毒軟件產品。在此前已發布的結束于今年3月份的年報中,賽門鐵克并未透露其在中國市場的銷售數據,僅顯示亞太地區營收下降10%至12億美元。
自斯諾登曝光美國棱鏡門事件后,包括思科、IBM、微軟在內的其他一些美國企業,在中國市場也都遇到了挑戰。今年5月份,中國媒體報道稱,為確保計算機安全,北京方面曾下令禁止使用微軟的Windows 8操作系統。
智能手機安全難保障
《華爾街日報》Danny Yadron 8月1日報道稱,索爾尼克(Mathew Solnik)說,他可以在不驚動用戶或手機公司的情況下控制30英尺(約9米)外的一部手機,隨后便能將其變成一個“即時話筒”,并瀏覽手機通訊錄及其短信內容。
28歲的索爾尼克現任Accuvant Inc.安全顧問,該公司與世界500強企業和美國政府合作。索爾尼克說,黑客們想做什么就能做什么,如果他們想在他人的手機上安裝《憤怒的小鳥》(Angry Birds),他們就能做到。
索爾尼克的黑客攻擊能力凸顯出網絡安全的一個新前沿陣地——智能手機。
智能手機總是與互聯網相連并且會不定期更新數據,其安全難以保障。智能手機儲存有照片、聯系人信息及聊天記錄,是一個很有吸引力的攻擊目標。
曾在2010年演示過類似攻擊技術的魏因曼(Ralf-Philipp Weinmann)說,絕大多數用戶沒有充分意識到這一變化帶來的影響,大量信息被儲存在一個總是處于聯網狀態的設備上。
黑帽安全大會(Black Hat Security Conference)將于下周在拉斯維加斯舉行,智能手機將是此次大會的一個重要主題。索爾尼克將在會上粗略展示其攻擊技術。喬治亞理工學院的四名學生將展示入侵蘋果最新iPhone手機的新途徑。由風險投資公司支持的移動安全公司Bluebox的一名研究員將在會上再度演示移動應用程序如何從使用谷歌安卓操作系統的手機上竊取用戶資料。谷歌已經針對這一漏洞發布了補丁。
“最安全”技術遭破解
索爾尼克說,他已經大致想出辦法,如何通過幾種手機在無線電方面的漏洞把自己偽裝成無線運營商。他說,他的入侵手段可以用在當前運行黑莓公司和谷歌操作系統的手機上,還可以用在蘋果公司至少一個較早版本的iPhone上。他沒有詳細說明,但他表示他的破解手段可以用于很多運行“長期演進技術”(LTE)網絡的手機。LTE是最新的一種網絡技術,而且也被認為是 “最安全 ”的一種移動技術。
為了與AT&T和Verizon Communications等公司擁有的移動網絡對話,手機會使用一種被稱為基帶芯片(baseband chip)的無線電系統。該系統不對用戶開放,也就是說,安全專家在評估該系統是否安全的時候會遇到重重困難。
索爾尼克說,為了讓手機相信他就是電話公司,他利用了一個相當于假手機信號塔的東西,他說這種東西用不了1,000美元就能買到。他說,這個假手機信號塔只有小型筆記本電腦那么大,可以對30英尺(大約9米)范圍以內的手機上載惡意代碼。
在某些情形下,他能隨后控制該手機的其他部分,包括麥克風、攝像頭和其他應用程序。索爾尼克說,他和同事布朗舒(Marc Blanchou)設計這樣一種技術只是為了表明存在怎樣的可能性。他說這只對某些設備管用,但他沒有具體說明是哪些設備。
他們的入侵活動影響到了與高通生產的基帶芯片搭配使用的軟件。現代智能手機的基帶芯片絕大部分都是高通生產的。高通確認Accuvant曾發現了一個安全漏洞,并說該公司正幫助受影響企業解決相關問題。高通的一名發言人說,索爾尼克發現的漏洞利用了其他公司開發的軟件,而且只會對較老版本的系統造成影響。
黑莓稱正與Accuvant密切合作。谷歌和蘋果稱有人就相關研究提請它們注意。
負責谷歌安卓移動操作系統安全性的盧德維格(Adrian Ludwig)表示,公司已經在軟件中嵌入安全功能。例如,不同應用之間應當會相互屏蔽,以避免數據竊取。
這一功能也將加大通過單一安全程序——就像個人電腦上的殺毒軟件那樣——來保護手機的難度。與此同時,消費者尚未意識到對手機采取像電腦上那樣的安全防護措施。
盧德維格說,基帶系統對于任何手機而言都有著很高風險。
黑客和情報機構一直想辦法在用戶或網絡運營商意識不到的情況下監控其手機。知情人士稱,幾家美國防務承包商已經投資開發基帶破解技術。
兩名知情人士稱,私募股權投資公司Francisco Partners Management LLC今年早些時候支付1.1億美元收購以色列初創公司NSO Group。后者意在幫助政府監視個人手機。在LinkedIn的資料中,NSO的現任及前任工程師宣稱在谷歌和蘋果的手機系統中發現漏洞。Francisco Partners沒有回應置評請求。
知情人士稱,今年早些時候黑石集團收購了Accuvant多數股權,對該公司的估值為2.25億美元。
