查看: 4559|回复: 14
收起左侧

蹊跷的微软后门 诺顿(错怪你了)误杀秘密程序?(政府版本xp注意了)

[复制链接]
carlcai
发表于 2007-6-13 08:56:06 | 显示全部楼层 |阅读模式
6月5日,中华网上一则《大家注意了:微软窃取我国家机密》的帖子引起网上热议:被诺顿爆出“后门”的微软中文版操作系统程序,是不是内置了美国政府定向监视中方的秘密程序?我称之为“后门”事件。我认为微软应当给出一个说法。


    事件的缘起是,不久前,诺顿杀毒软件将微软视窗两个系统程序当作特洛伊木马病毒加以杀除,导致用户系统瘫痪;诺顿承认“误报”病毒。

    一开始,人们(包括我在内)都将矛头指向杀毒厂商,谴责它们不负责任。但相关杀毒软件厂商的某种保留态度耐人寻味:他们只承认在病毒这一点上是 “误报”,但并不承认在安全问题上是误报。换句话说,这等于暗示,如果有人(美国政府或微软)有意设计了对用户不安全的程序,虽然不算病毒,但完全在安全 报警范围内。

    这引起了专家们的极大关注。找来程序一看,疑惑变得更大了。

    第一,程序的性质是“后门”。所涉及的两个系统程序,特别是其中的lsasrv.dll,正是用于本地安全密码验证的文件,作为恶意软件 的特征报的是“backdoor.haxdoor”。后门的作用,与“特洛伊木马”的作用是一样的,都是秘密潜伏在敌营内部发挥作用。

    考虑以下因素,一是微软程序员Ferguson以往曾提及,“我们也征求了执法机构的意见。他们表示他们还是希望能够读出BitLocker加密的数据,并且他们希望我们对此有所准备”。

    二是有消息称,一位美国科学家称微软公司在它的Windows软件中加上秘密“后门”,以便美国国家安全局(NSA)可以随意进入用户的 操作系统并偷看用户的敏感电脑资料。微软也承认vista的研发得到了上述秘密组织的大力帮助。NSA表示,它帮助微软开发了新版操作系统的安全保护功 能。我们已经注意到微软一直表白自己不在操作系统中开发后门程序,但自己不开发,不等于不采用别人开发的类似程序。三是去年BBC新闻广播报道,英国政府 就操作系统中(设计)后门问题与微软展开了讨论。有此先例,因此这个问题不是凭空提出的。

     于是,第一个希望微软澄清的问题是:这两个被报“后门”的程序,是否加入了NSA或其他第三方要求加入或帮助开发的东西?

    第二,程序的对象是中国内地。问题发生在简体中文版,比较英文版和简体中文版,lsasrv.dll大小相差22k,欧美用户和港台用户 没有出问题,令人怀疑这个Backdoor(后门)是专门针对中国内地的;而且有网友根据局部测试反映,“此事件系统崩溃的电脑基本都是安装了上海政府版 WindowsXP Professional系统,而安装联想OEM认证home版的WinXP以及其他Windows版本的系统就没有出现问题”。

    于是,第二个希望微软澄清的问题是:这两个被报“后门”的程序,是否是专门针对中国内地甚至中国政府编写的?意图何在?鉴于已涉及政府采 购软件,建议微软根据开源先例,向中国政府公开这两个文件的源代码,以证明清白。在此之前,呼吁政府暂缓强制推行Vista升级。

    “后门”被揭露,有一定偶然性。由于合作关系改变,赛门铁克无法像以往那样,与微软在内核代码级配合,因此出现这次“误杀”,无意中“走 火”暴露了微软系统级上这个不是特洛伊木马的“特洛伊木马”。这样的“后门”还有多少没有被发现?我们有理由从必然性上思考“后门事件”。

    附带说一句,微软既然作为三大厂商之一支持美国政府在对华知识产权问题上诉诸WTO争端,相信也应该明白对于中国需要承担什么样的社会责任,才算负责任的厂商。
pc9x
头像被屏蔽
发表于 2007-6-13 12:10:49 | 显示全部楼层
楼主的想像能力真是超乎超人啊..
质疑一:如果是一段有问题的代码或此程序有问题,为什么其它厂商的网络防火墙,没有报出外连呢..例如:一个木马主要的工作是收集本地信息,发送至主控端..像风云 op za hip lns mdf 国产三大厂的防火墙等等.为什么没有发现外连,或者是相关的文件向外发送数据呢?(自动升级的除外)
质疑二:诺顿不得不承认它是老牌子的杀毒软件产品线很长,也得到了微软的部分源代码.但是其它的厂商例如:BD 卡吧 nod 咖啡一样也是得到了微软部分的源代码.他们问什么没有报.在各个测试中卡吧  BD  这都是一些杀毒能力数一数二的为什么他们没有查出?
[file]
发表于 2007-6-13 12:48:55 | 显示全部楼层
真是值得怀疑呢——我用的似乎也是上海政府版呢……
polestar981
发表于 2007-6-13 22:20:46 | 显示全部楼层
这样的怀疑不无道理,其实斗争无处不在,只是我们看到只是外表而已
hanhanxp
发表于 2007-6-14 09:45:12 | 显示全部楼层
大胆猜测,小心求证
mamigo
发表于 2007-7-17 15:37:19 | 显示全部楼层
原帖由 hanhanxp 于 2007-6-14 09:45 发表
大胆猜测,小心求证


胡适 伯伯

不过,发这样的帖子很容易引起争议。。

[ 本帖最后由 mamigo 于 2007-7-17 18:54 编辑 ]
eiong
发表于 2007-7-17 18:49:28 | 显示全部楼层
原帖由 pc9x 于 2007-6-13 12:10 发表
楼主的想像能力真是超乎超人啊..
质疑一:如果是一段有问题的代码或此程序有问题,为什么其它厂商的网络防火墙,没有报出外连呢..例如:一个木马主要的工作是收集本地信息,发送至主控端..像风云 op za hip  ...


有了微软源代码开发的后门,怎么可能被其它杀软或者墙发现?只会认为是系统正常的外联!
只有同样是拥有部分微软源代码的Symantec,才能提供系统底层的扫描与防护,才能发现这个后门,就是这么简单。
aa11qq26
发表于 2007-7-17 20:59:17 | 显示全部楼层
楼上的说法,将会进一步使得楼主的推测更显迷离,其时,有没有,只要通过一定的时间,一定的人才研究,我想这个将会得到进的一步的解惑。
Love=卡巴+费尔
发表于 2007-7-18 18:44:26 | 显示全部楼层
LZ的幻想力超过了J·K·罗琳,首先就那个上海政府版本的Windows XP的真实性就值得怀疑,再者有关政府敏感信息的计算机都不会安装Windows的。
maotoo
头像被屏蔽
发表于 2007-7-19 15:24:50 | 显示全部楼层
貌似我们国家火箭发射还用的2000
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 22:31 , Processed in 0.136654 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表