我们用的信息系统安全吗？

cgweb

我们用的信息系统安全吗？

看过《谍影重重4》的朋友们都对影片的后半段记忆犹新，女主角为了帮助男主角彻底摆脱药物的控制，与男主角一同前往药物的生产地---菲律宾的马尼拉，而同时美国情报部门派出了杀手前往马尼拉截杀。此过程中，中情局调动美国各机场、商业区、公路，以及港口等视频监控系统，综合了强大的智能分析技术和数据处理技术进行大搜捕。那么，现实生活中，有没有可能达到这样的地步呢？今年六月爆出的监控门事件已经说明了答案。在全球都有可能，那么与百姓相关的就是现在的信息系统，下面就带您重新认知一下你所熟悉的系统吧。
在过去的几十年时间里，有一个强大的帝国统治着整个计算机世界，这个帝国一半叫MS，一半叫Intel。从20世纪80年代起，MS和Intel组建Wintel联盟（MicrosoftWindows操作系统与IntelCPU所组成的个人计算机），每台使用Intel处理器的个人计算机都会预装一套Windows。PC发展的历程，几乎就是Wintel联盟产品不断升级，势力不断扩张的历史。MS系统对CPU（中央处理器）等硬件要求不断提高，而Intel不断升级CPU以支持新操作系统。MS操作系统从DOS到Windows，从Windows95/98到Windows2000/XP、WindowsVista、Windows7/8;IntelCPU则从286、386、486到奔腾，从奔腾P4到酷睿I7。MS新操作系统肯定适应Intel新芯片，反之也是如此。广大用户却只能做两件事，拼命更新安装有IntelCPU的计算机，拼命购买MS的最新操作系统。
1.操作系统
我们去市场买件东西回来，其厂家是不会控制你或从你这里获取什么信息的，但操作系统这种软件商品，它却超出商品范畴。它可以随时控制个人计算机的使用。无所不在的Windows后门和无所不在的IE和MSN，都可以变成获取你重要信息的武器，MS也只是美国的一家公司，国家利益高于一切，当处于某种目的需要这些信息是，他只需在编写windows程序是留下后超级用户或后门。1998年，MS与美国国安局的秘密合作也被曝光，被称为“密钥”事件。2000年报道的Windows2000操作系统中出现的中文输入法漏洞事件也就是说，MS在每个Windows操作系统中都安装了一个程序“后门”
另外，市面上有款OfficePasswordRemover的软件就可以通过暴力破解获得Office所有文档的口令，开发这一软件的就是美国的Rixler公司，这说明再Office软件中存在某种后门可以通过这样的软件得到加密口令。MS最新上市的Windows8操作系统，增加了一项名为KillSwitch的功能，可以远程删除用户计算机或移动终端的程序。其实，几年前的WindowsMobile手机操作系统就已有类似功能。
目前，Windows占有国内台式系统90%以上的市场份额，具有无可动摇的霸主地位。现在，6亿中国网民使用的操作系统、浏览器大都是MS的应用系统、数据库、防火墙、即时通讯系统等。政府部门、教育等绝大多数单位，几乎都使用MS操作系统和办公软件。对全球23亿互联网用户来说，MS操作系统和应用软件，就像开在自家屋顶的天窗，每天窥探人们的通讯信息。面对这些，我们尚无其他选择，只能暴露在MS的监视天窗之下。
在2008年MS明显加快了打击盗版的步伐，在打击盗版过程中MS可以将未通过验证用户电脑每小时将黑屏一次，将盗版的Office用户每隔2小时出现一次对话框，即便是你通过某些程序激活了系统，扎样过一段时间还是出现盗版的善意的提示信息，这说明了什么，这些信息一定是在你不知情时被上传到了MS的验证服务器上，出了上传这些信息还上传了其他的信息，你不得而知。
2007年，在欧盟的反垄断裁决之后，MS逐步开始公开源代码，但是对我国公开的源代码是有条件而且是分步的不包括办公系统和开发软件，更没有详细文档，所以这种开放源码并没有起到作用，你也无法真正看到这些开放代码的潜在安全问题。你这时会想，我们天天使用的系统还安全吗？他到底从我们手里上传了多有信息？用户根本不会知道也不可能完全知道。
既然有系统有后门，我们有什么替代MS的解决方案呢？大家可以参看Windows应用替代方案接龙http://chenguang.blog.51cto.com/350944/1318876这篇文章，虽然只有其中的一部分，足以解决日常办公遇到的问题，欢迎大家来继续补充下去。
2.CPU

再说说Intel，它是全球最大的半导体制造商，我们现在用的绝大多数电脑的CPU都出自于它（当然也包括AMD和高通，很多著名手机都在使用高通的芯片）。让我们先来回顾一下这则新闻：“波兰知名女性安全专家JoannaRutkowska日前在博客上表示，她将于当地时间今天发表一篇论文，讨论利用IntelCPU缓存机制的漏洞，神不知鬼不觉的侵入PC系统。而另一位安全研究人员Loic则会同时在加拿大温哥华举行的CanSecWest安全会议上发表演讲，介绍该漏洞和攻击代码。据称，该漏洞广泛存在于当前的IntelCPU当中，攻击的目标是CPU的SMM系统管理模式空间。Intel自从386SL处理器开始，就引入了SMM系统管理模式。它拥有独立于操作系统的自由空间，通常主要用于固件更新或硬件Debug。但正是因为这个原因，如果攻击代码在SMM空间中运行，任何安全软件都对它无能为力，因为普通PC的操作系统甚至都无法读取SMM空间内的内容。
与软件中的病毒相比而言，电子设备中的芯片在其设计完成后，其所具有的功能就固化在了芯片内部，所以，集成电路芯片如果不存在安全缺陷，则在实际使用过程中不会被置入安全缺陷。如果在芯片的内部存在安全缺陷，则它一直都存在，不会被轻易地移除。
如果设计者通过在芯片中添加恶意逻辑或者特殊分支的内嵌程序来实现安全缺陷，在平时没有任何特殊的表现，只有满足了预先设定的触发条件时才会进行恶意行为的攻击，所以芯片内部安全缺陷具有相当高的隐蔽性。和病毒相比而言芯片内的安全缺陷可能造成更加严重的灾难性后果。因为系统运行时，各级总线上的存储器实体（由RAM和ROM组成）虽然分布于不同的物理位置，但在系统中被组织成一个整体，这个整体的存储空间为各级设备所共有，称之为系统存储空间。各存储器实体与系统存储器空间的映射关系，也就是各实体在系统存储空间中所占的位置，是由主桥和扩展总线桥来共同确定CPU正是通过地址映射关系访问到各物理实体中的程序，实现各种功能的。由于磁盘处于计算机系统存储器存储分层结构中的较低层，所以对于磁盘中存储的程序的运行应首先将其从磁盘调入内存。因此，无论是RAM中的程序，还是ROM中的程序或者磁盘中的程序，它们最终须由CPU通过访问系统内存来执行。如果CPU被植入了后门那么所有信息则一览无余。此时系统上各种杀毒软件根本起不到任何作用。
再说说移动终端设备的CPU，在我国的几家大型手机制造商都是使用高通公司的芯片，美国高通公司成立于1985年，在全球移动芯片行业占据了重要角色，他对安卓系统支持的非常完美，而我国很多手机和移动智能产品都是使用安卓系统这种双重隐患无疑给我们信息安全又买下了一颗定时炸弹。
软件换成开源的，系统就安全了吗？机器上的CPU、南北桥芯片组，无线和蓝牙模块都有机会在内部留有后门，就算你拔掉网线信息也有可能通过电磁辐射而泄露出去，面对这一点大家可以参考面对电磁泄漏您的电脑还安全吗?http://chenguang.blog.51cto.com/350944/641042这篇文章
3.中间环节
路由器和交换机是互联网的主要节点，就像网络世界中的中枢神经，在全球网络市场几乎都被米国的几个大公司所控制，这些网络公司的产品中也在大量的使用者intel,摩托罗拉高通的芯片，在斯诺登事件曝光后，米国通过交换机来实现监控，这种威胁远超过MS系统的后门，好在操作系统后门发送的数据可以通过抓包分析出来，而在交换设备上出现后门，即使是做了后面我们却无法察觉，其镜像功能合法监听DPI内容审计都能方便的实现对信息的截获，这些都对安全留下巨大隐患。
4.总结
目前的信息系统都已初具规模，全盘否定是不可能的，但我们需要时刻警惕网络发生的一切，如果有可能就用国产Linux代替win，如果有可能就用龙芯电脑占据我们的桌面，如果有可能就用华为来替代思科，如果有可能也让中望、浩辰CAD走向设计师的视野，如果有可能让国产手机也都能用上自己设计的芯片，如果有可能让大学计算机的等级考试不在是VB、VC、VF的天下等等等等，我们虽然起步晚，但方向千万别再走错，只有换成国货，只有自主创新，不依赖米国的东西，才能使我过信息化发展慢慢的走向正确的航向。
注：本文只代表自己的想法，并无诋毁某国、某公司、某产品。