微软为安全局开了“后门”？！

刘朝晖

【ChinaByte 特稿】一位美国科学家称微软公司在它的 Windows软件中加上秘密“后门”，以便美国国家安全局（NSA) 可以随意进入用户的操作系统并偷看用户的敏感电脑资料。微软 对此作出强烈反应，否认了他的说法，而NSA对此尚未作出回 答。

　　北加利福尼亚的一家安全软件公司的科学家安德鲁·佛南迪 斯（Andrew Fernandes)在最新版的微软Windows NT(企业版) 软件中，发现了一个名为NSA key的可疑密码。他认为，使用 它，可以使NSA更容易在未经允许的情况下在所有Windows 拷贝 上设置安全服务，这会威胁到Windows 用户操作系统的安全。

　　八月初，佛南迪斯发现第了这个可疑密码NSA key，在与位 于柏林的一家电脑俱乐部以及一些黑客探讨之后，他公布了这一 重大发现。佛南迪斯同时在自己网址上发布了一个解密程序。

　　佛南迪斯说：“这个可疑的密码几乎可以影响任何版本的 Windows软件，而全球大多数的个人电脑目前都使用 Windows。”

　　智能卡发展者协会(Smartcard Developer Association) 的主任Marc Briceno认为，这一密码对电子商务是个严重威 胁。 Briceno在一封电子邮件中说，用户特别是非美国用户必 须考虑到他们商业交易机密受到美国情报部门威胁的可能。

　　微软公司坚决否认它曾把此种密码给予任何政府机构，它解 释说，公司把这个功能称为NSA key，因为国家安全局是审核出 口强力编码加密软件科技规格的机构。

　　微软公司Windows　ＮＴ的安全经理斯科特·卡尔普 （Scott Culp)说：“这个密码不过是微软的密码而已。 ”。

　　他强调说：“我们用它只是要表示，我们已经符合了美国的 出囗标准。我们没有与他人共享这个隐私的密码。我们不把功能 码与他人分享。我们的任何产品都没有秘密后门。”

　　佛南迪斯还是坚持他的立场。他说：“微软有些说法有道 理，有些则没有。”

　　多数密码破译高手表示他们确信这是NSA的密码。

　　探究这一密码存在于Windows中的原因，有的理论学家认为 密码可以用于渗透目标电脑，可以给NSA一个直接方式--不用使 用微软自己的密码就可以完成渗透任务。另一颇具争议的说法是 微软允许NSA使用一个特殊密码确保数千个政府电脑运行 Windows.

　　这是近期微软继Hotmail安全漏洞后的面临的另一涉及安全 问题的尴尬事件。目前微软公司宣布已经修好Hotmail电子邮件 服务的安全漏洞，然而这次将NSA也扯进来了，结果会怎样呢？

--------------------------------------------------------------------------------

Copyright ? 1999 ChinaByte. All rights reserved.