大家注意了：微軟竊取我國家機密-誤殺門真相

諾頓殺毒軟體"誤殺"微軟WIN XP操作系統正炒得沸沸揚揚，國內安全軟體廠商紛紛指責諾頓犯了一個"重大的低級錯誤"，連諾頓自己也不得不站出來承認是"誤報"。不過對於諾頓是否是"誤報"，我看卻有一些疑點。



諾頓只對簡體中文版XP系統"誤報"，並且是安裝了MS06-070補丁的WIN XP，而對國外用戶幾乎沒有影響。這不由得讓人懷疑，安裝了MS06-070補丁的簡體中文版XP，是否藏有特殊的代碼？受影響的文件 netapi32.dll(5.1.2600.2976版本)和lsasrv.dll(5.1.2600.2976版本)究竟是什麼？升級前為什麼不會"誤報"？





安全軟體會在操作者使用過程中，對應用軟體的行為進行分析，比如軟體使用了哪些埠，向哪個特定的地址發送了信息，這些操作安全軟體有責任提醒給使用者。不過一般的情況下，對於成熟的商業軟體，安全軟體會選擇忽略提醒，因為從道德和法律層面上，商業公司是不會將獲取的用戶信息泄露出去的。




諾頓犯的這個"重大的低級錯誤"，其實就是證實了微軟的簡體中文版XP系統存在"木馬行為"。諾頓全球安全響應中心負責人Vincent Weafer的解釋是："此事件中，我們的工具主要是查DNA，而不是看有沒有數字簽名和版權。"




此前，一位美國科學家稱微軟公司在它的 Windows軟體中加上秘密"後門"，以便美國國家安全局（NSA) 可以隨意進入用戶的操作系統並偷看用戶的敏感電腦資料。微軟也承認Vista的研發得到了上述秘密組織的大力幫助。NSA表示，它幫助微軟開發了新版操作系統的安全保護功能，比如防護蠕蟲、木馬及其它的惡意計算機攻擊等--微軟安全了，美國才安全。




但問題或許還不僅僅是對信息安全的擔心這麼簡單。




2006年2月，中美首輪貿易磋商在北京舉行，以反盜版、假冒為核心的知識產權保護問題再次成為中美間貿易談判的焦點，美國貿易代表辦公室擺出強硬姿態，聲稱要把中國告上WTO，並要求美國在華企業收集中國侵權知識產權的證據。




2007年4月，美國向世貿組織遞交了爭端解決申請書。美國商務部助理部長透露，美國政府起訴中國政府，獲得了美國企業的支持，他例舉了三個企業的名字：微軟、美國聯合汽車工業公司、輝瑞製藥有限公司（偉哥）。





2007年5月，諾頓殺毒軟體"誤報"微軟WIN XP操作系統存在木馬行為。




而國內的安全軟體廠商此時卻不合時宜的站出來，為了商業利益大打口水仗，將矛頭對準諾頓。其實，對於中國用戶來說，更希望國內的安全軟體廠商告訴用戶，微軟的簡體中文版XP系統是否真正安全，那個升級補丁里，到底藏了什麼？


2007年5月18日由於諾頓殺毒軟體"誤殺"Windows系統文件，引發大規模電腦癱瘓...，這幾天大家都看到媒體和各殺毒廠商一個個抓住這個機會拚命整賽門鐵克，都在談索賠問題。


從種種跡象來看，也許賽門鐵克並沒有出錯，那兩個文件極有可能是美國政府下令微軟在簡體版里植入的後門來監控中國網路信息的，賽門鐵克做為世界第一大和最老資格的殺毒廠商，手中掌握的病毒庫是其他殺毒廠商無法比的，他的技術實力也是非常雄厚的。這次所謂的誤殺門事件並不是由賽門鐵克的殺毒引擎所殺，而是由18號更新的病毒庫導致的，一般賽門鐵克內部檢測定義一個病毒除特徵外還要有三道程序機制，除非技術人員反覆確認這兩個文件里有木馬或後門特徵是不會把他列為威脅的。


Symantec在殺系統文件時顯示的病毒類型為：Backdoor , 後門類型病毒，就是說賽門鐵克在這兩個文件里發現了後門類型病毒的特徵。


為什麼賽門鐵克其他系統文件不殺?就殺了那兩個關鍵性的核心文件?一殺系統就完了，無法啟動?唯一解釋只有基於啟動時載入內存的系統底層核心文件才這樣。



諾頓是微軟最高級的安全方面核心合作廠商，因此它的殺毒軟體在某些方面工作比較特殊。比如在殺毒軟體的安裝，使用和功能實現方面，大部分廠商採用的是中間件技術，在系統底層與非自身應用程序之間作為中間件存在並實現其功能；另有一些廠商使用的是應用程序或者嵌入技術，相對而言這種方法安全性較低，諾頓採用了基於系統最底層的系統核心驅動，這種實現方式是最安全的或者說最高級的實現方式，當然這需要微軟的系統源代碼級的支持（要花許多money），業界公認，這是最穩定的實現方法，但從目前而言，只諾頓一家。


這也就是說，微軟給了他大量的底層源代碼，而賽門鐵克正是基於系統核心層開發，所以才有這麼好的穩定性,和WINDOWS系統兼容性最高，cpu佔用率是最底的。因此賽門鐵克對微軟的底層核心層非常了解。只有非常了解微軟的底層核心代碼才能找到一般殺毒軟體所無法找到的後門病毒。


而微軟新一代操作系統Vista對系統內核的鎖定，在賽門鐵克無法掌握大量內核代碼的情況下，導致賽門鐵克與Vista的穩定性和兼容性都不如以往。再也無法在殺毒軟體市場中獨佔螯頭。


微軟的系統幾乎全世界的政府和個人都在用，他也是美國政府所支持的，說它在系統里沒放後門，打死我都不相信，再說了，USA不是天天說要搞電子戰，信息戰嗎？以美國的技術優勢是不可能放過操作系統這種輻射性最強的東西了。


聯想到歐盟曾經幾次要求過微軟對其開放核心源代碼，要不然就要制裁微軟，相信歐盟對微軟的win系統也很不放心呀!


其實中國政府也一直相信微軟在系統里設有後門，所以在沒有辦法的情況下，才要網路的軍用線路與民用線路物理隔絕。大家還記得，曾經中國政府在美國賣給中國的波音飛機里發現上千多個竊聽器？導致兩國的外交尷尬。那麼有此推理，美國政府也完全可以在操作系統里設有後門，監視中國的一舉一動。



所以，這次誤殺門事件發生后，中國的信息安全部門曾說過，要對這兩個文件仔細研究............23日cctv新聞。


還好，據說現在中國政府要換SUN公司給中國政府特別開發的操作系統了。SUN一直從事伺服器系統範圍，在全世界的信譽一直很好。而且源代碼對中國政府開放。所以比較放心。


該交易內容為：Sun將與中國標準軟體公司(China Standard Software)合作，向中國政府銷售以Linux為基礎的桌面操作系統。Sun將幫助中國政府建立一個開放性的、便宜安全的操作系統。Sun公司 CEO麥克尼利在訪華時明確表示，將向中國政府開放所有Sun擁有知識產權的Solaris源代碼。Sun稱，我們這樣做的目的是讓友商放心，讓政府放心。言下之意就是告訴合作夥伴，我們不搞壟斷，不會卡你們的脖子，同時也請政府放心，我們不會在軟體里安放什麼後門，危及國家安全，我們的代碼都在那擺著，你大可以放心使用。而除中國外，韓國、日本、越南、以色列、印度等國家也開始著手進行類似國家信息安全計劃。


以上我所猜測的沒錯的話，那麼Symantec拒絕道歉倒也情有可原了，畢竟是吃了啞巴虧，因為它的確沒錯呀。只是能力太強了。出了問題，涉及到美國國防安全，美國政府完全有理由不讓它泄密，讓它掩蓋事實，只是倒霉的是Symantec自己，和它的聲譽。


由誤殺門事件聯想到的是，萬一發生台海戰爭，只要美國政府一動動手指，那麼中國90%的電腦全部GAMEOVER！

[ 本帖最後由 不再等待 於 2007-6-6 09:53 編輯 ]

確有此危險，應有自己的操作系統

軟體的確有後門, 很不可靠.

連硬體都可以做手腳, 何況軟體?

一個486 CPU, 裡面的晶體管數以億計算. 裡面隨便若干晶體管在某種情況下被激活後排列組合成某種具有特定功能的單元, 一下子就搞定你!!!!

CPU 與 操作系統, 都是自己做得比較可靠!!!

形勢嚴峻

所以美國政府在採購電腦時死不肯和聯想下定單這本來是Ibm的換了聯想就不幹...想來大有文章自己做了壞事怕人有樣學樣

沒有自己可以作主東東只有任人宰割，可是要有自己可以作主的東東得要有人支持

為了國家的信息安全，中國人應當有自己的操作系統，可惜中國的比爾還沒問世。微軟「正版」貓膩多，難怪美國佬一直拿版權說事。看來，我們為了國家安全，沒辦法，只好用改良過的盜版，誰叫你「正版」有間諜。再說，八國聯軍時，我們的老祖宗早就付過版權費了。