微软回应安全质疑否认产品"后门" 抛五个"从来没有"声明
微软在中国市场遭遇多事之秋。先是XP退役引发讨伐,接着自己力推的Win8又被政府采购拒之门外,近日央视又在一档节目中对Win8的安全性提出质疑……接踵而至的负面消息让微软坐不住了。前晚,微软中国发布声明,以五个“从来没有”力证清白。
京华时报记者顾梦琳 京华时报漫画覃超
□事件 微软发声明表清白
“微软从来没有,未来也不会,以任何形式协助任何政府攻击其他政府或损害客户利益。微软致力于捍卫客户隐私,并保护所有客户的数据。”前晚,微软中国在其官方微博上挂出“关于微软产品最近传言的五点声明”。声明以五个“从来没有”来表明微软产品及服务的安全性(详见右图)。其中谈到,微软从来没有协助任何政府攻击其他政府或客户,从来没有在产品和服务中开所谓的“后门”,也从来没有因国家安全的理由向美国政府提供任何客户的信息和数据。
声明中强调,微软不会向任何政府提供直接访问其产品及服务的权限,不会协助任何政府破解加密技术,更不会向任何政府提供加密密钥。“我们向政府开放Windows源代码,各国政府可以通过查看源代码程序,了解Windows操作系统的安全性和可靠性。”
声明中还称,微软限制美国政府索取客户数据的权利,特别是在美国本土以外的数据,“我们坚信,美国法律止步于美国国界。如果美国政府以法律名义,提出获取存储在美国本土之外的客户信息,微软就会向法院提出异议。事实上,我们已经就此类案例向美国法院提起诉讼。”
□背景 Win8安全性遭质疑
微软没有在声明中指出这是针对哪些“传言”作出的回应。但众所周知,微软产品的安全性最近在中国市场遭到了质疑。
自微软在中国市场停止对XP的技术支持后,包括中国工程院院士倪光南在内的不少信息安全领域的专家对Win8的安全性提出质疑。今年5月,中央政府采购网发布的《中央国家机关政府采购中心重要通知》明确要求“计算机类产品不允许安装Windows8操作系统”。在业内看来,这一规定主要就是出于安全性的考虑。当时,微软在第一时间表态称“感到意外”。
在微软发布上述声明的前一天,中央电视台在一档午间新闻节目中对Win8提出质疑,节目援引专家的话称,该操作系统的开发者可获取包括用户电话号码、银行账号在内的信息,并称该系统疏于网络安全防范,与美国政府合谋从事监视活动。
去年6月,美国中央情报局前雇员斯诺登披露的证据显示,包括微软在内的多家美国公司卷入美国国家安全局主导的棱镜监控计划。但微软一直否认参与其中。
有业内人士指出,关于安全隐患的报道应该已经影响到了Win8的销售,这也是微软发布声明的原因。实际上,斯诺登事件以后,包括思科和IBM等在内的企业,在中国的销售已经受到了影响。
□业内 植“后门”只需几行源代码
一国产操作系统负责人告诉记者,微软的声明只是从公司的角度对传言做出的澄清,并没有列出实际的证据来说明问题,“今年5月,国家互联网信息办公室明确表示,凡是涉及国家安全和公共利益的所有系统使用的信息技术产品和服务,都需要通过安全审查。所以,微软产品是否安全,国家有关部门的说法更有说服力”。
该人士表示,虽然微软称向政府提供源代码,但并没有提及源代码的公开程度,“操作系统中,在源代码中植入‘后门’非常容易,操作系统代码有几百万行,几行源代码就可以在一个软件中引入‘后门’。对于微软这种非开源的操作系统,一般来说核心源代码不会公开,即使公开,审查难度也非常大。在这种情况下,是否植入了‘后门’,外界无法得知”。
据了解,微软一直与各国政府签署有“政府安全计划(GSP)源代码协议”,旨在使政府及其指定的单位按规定的方式查看微软Windows的源代码以及相关技术信息,以增强各国政府对于Windows平台安全性的信心。但有业内人士告诉记者,根据微软在世界其他国家实施GSP计划的情况来看,目前并没有做到100%开放。
微软声明五个“从来没有”
1.微软从来没有协助任何政府攻击其他政府或客户。
2.微软从来没有向任何政府提供直接访问我们产品及服务的权限。
3.微软从来没有在产品和服务中开所谓的“后门”。
4.微软从来没有因国家安全的理由向美国政府提供任何客户的信息和数据。
5.微软从来没有隐瞒各国政府索取客户信息的要求。