源碼外泄 電腦鎖死 操作系統不能靠微軟

　　不久前，自媒體報道深圳某公司上千臺Win7、Win10電腦被鎖死，鎖屏界面顯示“貴公司不能使用微軟產品”。鐵流咨詢了數位業內人士，得到的回復是否定的，行業人士告知，“如果買了序列號都不算數了，這會被告死的，這涉及商業信譽問題”。雖然千臺Win7、Win10電腦被鎖死的事情很可能是假消息，但從全球海量電腦“莫名其妙”被升級到Win10來看，微軟確實有遠程控制電腦的能力，有鑒于微軟對Windows具有超強的掌控能力，我們必須予以高度重視和警惕。

　　2017年，永恒之藍席卷全球，超過90個國家遭到攻擊，海里電腦因永恒之藍而被鎖死。永恒之藍席卷全球，其實是利用了微軟的MS17-010漏洞。黑客利用漏洞把蠕蟲病毒植入被攻擊電腦，被控制的電腦又會去掃描其他電腦，最終以多米諾骨牌的方式不斷感染其他電腦。當年，一些不要說家庭用戶和商業公司的電腦被大量感染，即便是有較高安全防護，或使用內外網隔離的機關單位，很多安裝Windows的電腦也被病毒感染。未安全Windows系統的電腦反而在這次風波中豁免，比如Mac。一位朋友告知，當時單位里的龍芯+中標麒麟的電腦就未受影響。

　　由于現在的和操作系統是一個非常復雜的系統，但代碼依舊是由人來編寫的，這就很難不出現失誤或者疏忽，從而產生漏洞。加上美國科技公司有配合政府收集情報的慣例——斯諾登就披露了微軟、雅虎、Google、Facebook、Paltalk、YouTube、Skype、美國在線、蘋果等公司先后加入了棱鏡項目。這樣一來，就很難保證國外的軟件或者硬件列沒有刻意植入的后門。

　　從永恒之藍等病毒爆發的情況看，微軟的操作系統很可能就事先預留了后門。

　　在事件發生后，微軟總裁史密斯猛烈抨擊美國政府，要求當局停止這種偷偷私藏安全漏洞留待日后使用的做法。以及黑客從美國國家安全局(NSA)盜取攻擊工具的事實，很顯然，這些攻擊武器是美國國家安全局的御用黑客工具。

　　微軟的這種做法，頗有把責任甩給美國政府，以擺脫信譽危機的嫌疑。以永恒之藍為例，受該病毒影響的操作系統包括 Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 2008、Windows 2008 R2、Windows Server 2012 SP0、Windows 10早期版本。很難想象微軟在這么長的時間里，將存在漏洞的代碼一直保留至今，而沒有修改或重寫。考慮到棱鏡事件的先例，永恒之藍這個漏洞很有可能是微軟給美國情報部門留的御用漏洞。

　　根據維基解密，CIA針對從Windows XP覆蓋至Windows 10的間諜攻擊計劃——優先組代號雅典娜，后備組代號赫拉。雅典娜和赫拉由CIA和Siege Technologies合作開發。目前，雅典娜的攻擊范圍從Windows XP至Windows 10;赫拉的的攻擊范圍從Windows 8到Windows10。

　　可以說，機關單位和國企采用Windows是存在一定安全風險的。此前，Windows8就因為存在安全隱患被機關單位禁止采購。由于Windows10和Windows8屬于同一個架構，因而同樣存在安全風險。倪光南院士指出，Win10系統存在被監控、被劫持、被攻擊、被禁售、密鑰和證書失控、無法加固、無法打補丁、不支持國產CPU等安全風險。

　　權威測評機構對Win10也做過分析、測評，證明Win10和Win8屬于同一架構，名稱的不同只是為了銷售的需要，因此政府采購早些時候對Win8的禁令適用于Win10。特別是Win10捆綁微軟可信技術，其內涵違反《電子簽名法》和《商用密碼管理條例》。

　　不僅倪光南院士還在多個場合批判過所謂的Windows10。沈昌祥院士也表示：審查小組提出3個原則，電子證書系統國產化、應使用中國的商用密碼系統、應使用中國的可信計算技術(原可信計算技術下，第三方軟件要經過微軟的認證才能運行)，由于違背這3個原則，Win10系統并未審查通過。

　　由于中國的黨政軍(辦公)、金融、能源、工控、醫療、交通、教育等諸多領域大多采用國外的基礎軟硬件。一旦將來爆發網絡戰，由國家級攻擊者使用美國情報部門開發的黑客工具進行攻擊，則很有可能癱瘓中國經濟社會的正常運行。

　　當下，Windows的風險不容小覷。Windows XP及Windows Server 2003的源碼已經外泄放到網上供人下載，Win7則在2019年就停服，Win8和Win10明確存在安全風險。何況，微軟對我們并不友好，在2019年，微軟和斷供國內某ICT巨頭，使其無法預裝Windows系統。一旦川普發飆，微軟沒準會采取更加極端的措施。

　　雖然有個別廠商試圖引進Windows標榜自主，并試圖將其打入政府采購名錄，但從微軟近年來的所作所為，以及Windows爆出漏洞來看，過分依賴微軟是非常威脅的，在操作系統上必須實現國產化替代。

　　我國自主軟硬件廠商經過十幾年的積累，已掌握了部分核心技術，建設了初步的產業生態體系，具備了在部分關鍵領域進行國產化替代以及在部分市場上參與競爭的能力，可以說正處于持續發展的艱難爬坡期。在這個關鍵時期，本土國產廠商需要國家對自主產業強化政策和資金扶持，在與國家信息安全相關的敏感部門及關鍵行業優先考慮采用自主產品，通過財政和稅收等手段支持這些企業的科研投入。而穿上國產化馬甲的國外產品，則很有可能憑借其技術成熟度和背后的勢力搶占黨政軍市場，扼殺來之不易的自主技術。

× 烏有之鄉 WYZXWK.COM

您的打賞將用于網站日常運行與維護。
幫助我們辦好網站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉網刊微信公眾號