中國(guó)日?qǐng)?bào)網(wǎng)8月4日?qǐng)?bào)道,
來(lái)自路透社的報(bào)道稱�,出于安全因素考慮,中國(guó)政府已將俄羅斯的卡巴斯基和美國(guó)殺毒軟件供應(yīng)商賽門鐵克排除在安全軟件供應(yīng)商之外��。
卡巴斯基�、賽門鐵克遭禁用?
8月3日《人民日?qǐng)?bào)》在其英文Twitter賬號(hào)上發(fā)布消息,稱政府采購(gòu)單位“已經(jīng)將賽門鐵克與卡巴斯基”從安全軟件供應(yīng)商名單中剔除出去�。該Twitter賬號(hào)發(fā)布的第二條消息稱,政府采購(gòu)辦公室批準(zhǔn)使用的五個(gè)殺毒軟件品牌分別為:奇虎360���、啟明星辰��、北京江民�����、冠群金辰和瑞星�。
延伸閱讀:中國(guó)技術(shù)護(hù)航巴西網(wǎng)絡(luò)安全
卡巴斯基發(fā)言人亞歷杭德羅·阿朗戈(Alejandro Arango)表示:“我們正在就此事與中國(guó)方面進(jìn)行溝通并展開(kāi)調(diào)查。目前透露任何細(xì)節(jié)為時(shí)尚早���?!辟愰T鐵克公司則對(duì)此未作及時(shí)置評(píng)����。
在此報(bào)道之前,中國(guó)一家公共網(wǎng)站曾列出了被國(guó)家中央政府批準(zhǔn)大規(guī)模使用的安全產(chǎn)品供應(yīng)商名單��。目前尚不清楚是否有機(jī)構(gòu)建議中國(guó)政府使用其他非國(guó)產(chǎn)安全軟件產(chǎn)品����。
中國(guó)出于信息安全考慮將卡巴斯基與賽門鐵克從安全軟件供應(yīng)商名單中剔除�����。
“斯諾登事件”后,中國(guó)政府因擔(dān)心使用國(guó)外技術(shù)產(chǎn)品遭到監(jiān)控而更熱衷于使用國(guó)內(nèi)信息技術(shù)產(chǎn)品��,而“將賽門鐵克與卡巴斯基”從安全軟件供應(yīng)商名單中剔除則是中國(guó)出于信息安全考慮作出的最新反應(yīng)���。
上月���,賽門鐵克曾表示���,其正在與北京方面進(jìn)行磋商�����。此前有報(bào)道稱�,中國(guó)政府出于安全考慮�,已將賽門鐵克“數(shù)據(jù)防泄漏”(Symantec DLP)軟件列為了禁用產(chǎn)品。當(dāng)時(shí)賽門鐵克的一位女發(fā)言人表示�,沒(méi)有跡象顯示中國(guó)政府禁止使用該公司的旗艦殺毒軟件產(chǎn)品。在此前已發(fā)布的結(jié)束于今年3月份的年報(bào)中����,賽門鐵克并未透露其在中國(guó)市場(chǎng)的銷售數(shù)據(jù),僅顯示亞太地區(qū)營(yíng)收下降10%至12億美元����。
自斯諾登曝光美國(guó)棱鏡門事件后�����,包括思科�、IBM����、微軟在內(nèi)的其他一些美國(guó)企業(yè),在中國(guó)市場(chǎng)也都遇到了挑戰(zhàn)�����。今年5月份��,中國(guó)媒體報(bào)道稱�,為確保計(jì)算機(jī)安全,北京方面曾下令禁止使用微軟的Windows 8操作系統(tǒng)����。
智能手機(jī)安全難保障
《華爾街日?qǐng)?bào)》Danny Yadron 8月1日?qǐng)?bào)道稱,索爾尼克(Mathew Solnik)說(shuō)��,他可以在不驚動(dòng)用戶或手機(jī)公司的情況下控制30英尺(約9米)外的一部手機(jī),隨后便能將其變成一個(gè)“即時(shí)話筒”��,并瀏覽手機(jī)通訊錄及其短信內(nèi)容��。
28歲的索爾尼克現(xiàn)任Accuvant Inc.安全顧問(wèn)�,該公司與世界500強(qiáng)企業(yè)和美國(guó)政府合作。索爾尼克說(shuō)���,黑客們想做什么就能做什么��,如果他們想在他人的手機(jī)上安裝《憤怒的小鳥》(Angry Birds)�,他們就能做到���。
索爾尼克的黑客攻擊能力凸顯出網(wǎng)絡(luò)安全的一個(gè)新前沿陣地——智能手機(jī)。
智能手機(jī)總是與互聯(lián)網(wǎng)相連并且會(huì)不定期更新數(shù)據(jù)�����,其安全難以保障�����。智能手機(jī)儲(chǔ)存有照片����、聯(lián)系人信息及聊天記錄���,是一個(gè)很有吸引力的攻擊目標(biāo)。
曾在2010年演示過(guò)類似攻擊技術(shù)的魏因曼(Ralf-Philipp Weinmann)說(shuō)��,絕大多數(shù)用戶沒(méi)有充分意識(shí)到這一變化帶來(lái)的影響�,大量信息被儲(chǔ)存在一個(gè)總是處于聯(lián)網(wǎng)狀態(tài)的設(shè)備上。
黑帽安全大會(huì)(Black Hat Security Conference)將于下周在拉斯維加斯舉行��,智能手機(jī)將是此次大會(huì)的一個(gè)重要主題�。索爾尼克將在會(huì)上粗略展示其攻擊技術(shù)。喬治亞理工學(xué)院的四名學(xué)生將展示入侵蘋果最新iPhone手機(jī)的新途徑�����。由風(fēng)險(xiǎn)投資公司支持的移動(dòng)安全公司Bluebox的一名研究員將在會(huì)上再度演示移動(dòng)應(yīng)用程序如何從使用谷歌安卓操作系統(tǒng)的手機(jī)上竊取用戶資料�。谷歌已經(jīng)針對(duì)這一漏洞發(fā)布了補(bǔ)丁。
“最安全”技術(shù)遭破解
索爾尼克說(shuō)���,他已經(jīng)大致想出辦法��,如何通過(guò)幾種手機(jī)在無(wú)線電方面的漏洞把自己偽裝成無(wú)線運(yùn)營(yíng)商�����。他說(shuō)��,他的入侵手段可以用在當(dāng)前運(yùn)行黑莓公司和谷歌操作系統(tǒng)的手機(jī)上�����,還可以用在蘋果公司至少一個(gè)較早版本的iPhone上��。他沒(méi)有詳細(xì)說(shuō)明�,但他表示他的破解手段可以用于很多運(yùn)行“長(zhǎng)期演進(jìn)技術(shù)”(LTE)網(wǎng)絡(luò)的手機(jī)。LTE是最新的一種網(wǎng)絡(luò)技術(shù)�,而且也被認(rèn)為是
“最安全
”的一種移動(dòng)技術(shù)。
為了與AT&T和Verizon Communications等公司擁有的移動(dòng)網(wǎng)絡(luò)對(duì)話���,手機(jī)會(huì)使用一種被稱為基帶芯片(baseband chip)的無(wú)線電系統(tǒng)�����。該系統(tǒng)不對(duì)用戶開(kāi)放,也就是說(shuō)���,安全專家在評(píng)估該系統(tǒng)是否安全的時(shí)候會(huì)遇到重重困難����。
索爾尼克說(shuō),為了讓手機(jī)相信他就是電話公司�����,他利用了一個(gè)相當(dāng)于假手機(jī)信號(hào)塔的東西����,他說(shuō)這種東西用不了1,000美元就能買到。他說(shuō)����,這個(gè)假手機(jī)信號(hào)塔只有小型筆記本電腦那么大,可以對(duì)30英尺(大約9米)范圍以內(nèi)的手機(jī)上載惡意代碼���。
在某些情形下�,他能隨后控制該手機(jī)的其他部分�����,包括麥克風(fēng)���、攝像頭和其他應(yīng)用程序�。索爾尼克說(shuō)�,他和同事布朗舒(Marc Blanchou)設(shè)計(jì)這樣一種技術(shù)只是為了表明存在怎樣的可能性���。他說(shuō)這只對(duì)某些設(shè)備管用,但他沒(méi)有具體說(shuō)明是哪些設(shè)備�。
他們的入侵活動(dòng)影響到了與高通生產(chǎn)的基帶芯片搭配使用的軟件。現(xiàn)代智能手機(jī)的基帶芯片絕大部分都是高通生產(chǎn)的����。高通確認(rèn)Accuvant曾發(fā)現(xiàn)了一個(gè)安全漏洞,并說(shuō)該公司正幫助受影響企業(yè)解決相關(guān)問(wèn)題��。高通的一名發(fā)言人說(shuō)�,索爾尼克發(fā)現(xiàn)的漏洞利用了其他公司開(kāi)發(fā)的軟件,而且只會(huì)對(duì)較老版本的系統(tǒng)造成影響���。
黑莓稱正與Accuvant密切合作���。谷歌和蘋果稱有人就相關(guān)研究提請(qǐng)它們注意。
負(fù)責(zé)谷歌安卓移動(dòng)操作系統(tǒng)安全性的盧德維格(Adrian Ludwig)表示���,公司已經(jīng)在軟件中嵌入安全功能�����。例如�����,不同應(yīng)用之間應(yīng)當(dāng)會(huì)相互屏蔽��,以避免數(shù)據(jù)竊取���。
這一功能也將加大通過(guò)單一安全程序——就像個(gè)人電腦上的殺毒軟件那樣——來(lái)保護(hù)手機(jī)的難度。與此同時(shí)����,消費(fèi)者尚未意識(shí)到對(duì)手機(jī)采取像電腦上那樣的安全防護(hù)措施。
盧德維格說(shuō)����,基帶系統(tǒng)對(duì)于任何手機(jī)而言都有著很高風(fēng)險(xiǎn)。
黑客和情報(bào)機(jī)構(gòu)一直想辦法在用戶或網(wǎng)絡(luò)運(yùn)營(yíng)商意識(shí)不到的情況下監(jiān)控其手機(jī)���。知情人士稱���,幾家美國(guó)防務(wù)承包商已經(jīng)投資開(kāi)發(fā)基帶破解技術(shù)。
兩名知情人士稱�,私募股權(quán)投資公司Francisco Partners Management LLC今年早些時(shí)候支付1.1億美元收購(gòu)以色列初創(chuàng)公司NSO Group。后者意在幫助政府監(jiān)視個(gè)人手機(jī)�。在LinkedIn的資料中��,NSO的現(xiàn)任及前任工程師宣稱在谷歌和蘋果的手機(jī)系統(tǒng)中發(fā)現(xiàn)漏洞����。Francisco Partners沒(méi)有回應(yīng)置評(píng)請(qǐng)求�。
知情人士稱,今年早些時(shí)候黑石集團(tuán)收購(gòu)了Accuvant多數(shù)股權(quán)�����,對(duì)該公司的估值為2.25億美元���。
