据俄罗斯媒体报道,日前,俄国家杜马议员古德科夫和欣施泰因建议对《俄罗斯信息、信息化和信息保护法》进行修正,要求俄在战略领域以及危险和重要的项目上对外国软件说“不”。俄《独立报》、《新闻时报》、《报纸报》、《商业周刊》等媒体纷纷载文对此予以支持。俄罗斯掀起了一股“软件爱国主义”的高潮。据西方媒体报道,俄罗斯所要防范的西方软件其实主要就是美国软件。实际上,不仅仅是俄罗斯,即使是美国的盟国也对美国的软件早就存有戒心了。
各国担忧美软件暗设“后门”
俄罗斯媒体指出,俄罗斯之所以兴起软件国产化浪潮,强烈主张在国家战略领域以及危险和重要的项目上拒绝使用外国软件尤其是美国软件,这与当前互联网的安全状况尤其是对美国互联网霸权的担心密切相关。众所周知,在信息技术领域美国占据着当今世界的头把交椅。互联网的规则由美国制定,互联网一直由美国管理,美国的信息技术产品行销全球,在计算机乃至许多嵌入式电子设备的“灵魂”——软件领域,美国更占有绝对的垄断优势。美国拥有规模各异的软件公司10多万家。目前,全球最大的5家软件企业有4家在美国。美国软件公司占据了世界2/3以上的市场。俄分析人士指出,在当前互联网上存在的各种各样的安全隐患中,软件的安全问题尤其值得注意。俄罗斯情报部门担心,如果未来发生战事,那些依托西方软件运行的高技术设备恐怕将成为新形势下的“特洛伊木马”,这很可能构成俄罗斯安全的软肋。据俄媒体报道,在俄罗斯的克里姆林宫、总理府等重要机构中,与互联网相连的计算机一律被禁止放在使用者的办公室里,而要放在一个单独的房间内。安全机关在这些房间安装了特种设备,不断发出干扰保护信号。实际上,不仅仅是俄罗斯,即使是美国的盟国也对美国的软件早就存有戒心了。早在2001年就有德国媒体指出,德国外交和国防军当局出于安全考虑已决定不再使用美国公司的操作系统软件,而改用两家德国公司生产的国产软件。因为它们担心美国国家安全局通过掌控进入美国软件的“后门”,能轻易窥探到德国政府最机密的信息。而荷兰等一些国家也已经决定不再采用美国的Windows操作系统而是推广Linux系统,以避免遭遇安全上的“特洛伊木马”。
最早受到暗算的是萨达姆
尽管对于海外媒体盛传的、美国的软件巨头往往和政府情报部门有协议在一些应用广泛的软件上留有“后门”的说法,美国大公司都断然否认,但俄分析人士指出,实际上美国的网络“特洛伊木马”早就有过应用于实战的经历,而最早遭到美国“网络木马”暗算的大概就是伊拉克前萨达姆政权了。据西方分析人士指出,在1991年海湾战争“沙漠风暴”行动开始时,两架美军F-117隐形轰炸机之所以能躲过伊拉克防空雷达网的层层探测,飞临巴格达上空投下激光制导炸弹而丝毫未遇伊拉克防空系统还击,除了因为伊拉克军队装备落后外,更主要的则是因为美国情况部门事先在伊拉克防空系统中做了手脚。据西方媒体报道,在开战前一年美国获悉伊拉克将从法国购买一种用于防空系统的新型电脑打印机,并准备通过约旦首都安曼运回巴格达。于是美国间谍通过各种手段用带有“后门”的芯片,在安曼机场换下了伊拉克购买的电脑打印机芯片。而毫无察觉的伊拉克人则把这个电脑打印机安装到了自己的防空系统上。当海湾战争揭开战幕时,美军通过无线网激活了该电脑打印机芯片内的计算机病毒,并使病毒侵入伊拉克防空系统电脑网络,迅速扰乱了伊拉克的防空和情报系统,甚至感染了伊战斗机上的计算机,最终使整个伊空军作战系统陷入瘫痪。据西方媒体报道,实际上,美情报部门已建立了窃取互联网上秘密的“特洛伊木马”专业生产线。位于美国首都华盛顿郊外的美国国防信息研究所作为美国国防部下辖的未来信息战指挥中心,主要职责就是通过这种“无接触战争”来打败对手。一位美国国防事务分析家称,这个“黑客帝国”的主要武器包括可以随时启动危险软件程序的“逻辑炸弹”、用以监控并窃取网络上传输数据的“窃听器”,还有固化在出口集成电路芯片中的“军用病毒”。它们平时长期潜伏,战时遥控触发,从而破坏对方的通讯或指挥系统等。
美“网络木马”竟被本·拉登利用
安全专家指出,对于绝大多数电脑使用者,甚至包括很多专业人士在内,无论是软件也好,还是电脑最底层的各种芯片也好,制作者在这其中留下的破坏性或“后门”式的处理单元都很难被发现。正因为如此,很多国家都在努力研制自己的芯片以及操作系统等软件平台,尤其是涉及军事、安全等重要部门都尽量采用本国信息技术产品,甚至为此不惜牺牲一些性能。有意思的是,尽管美国的软件全球领先,美国的“网络木马”也帮美国情报机构窃得了不少秘密,但它也有弄巧成拙的时候。据法国一个网站和波兰一份杂志日前披露说,美国制造的一个间谍软件竟然成了本·拉登防范美国情报侦察的有力武器。据称,上世纪90年代初美国情报界在一种名叫“成功”的软件中加入了一个秘密的间谍程序后,将其辗转销售到全球40多个国家。只要购买者安装运行该软件,其电脑内贮存的数据就会神不知鬼不觉地发送到美国情报机构。但令美国情报部门始料不及的是,2001年2月一个在美国联邦调查局卧底达15年的间谍供认,他曾经把“成功”软件及其使用说明书一起以200万美元的价格转手卖给本·拉登。利用这款软件,本·拉登不但可以清楚地了解美国对他的追捕情况,甚至可以偷窥美国银行系统,为自己和恐怖组织洗黑钱大开方便之门。美国情报专家指出,这正是本·拉登在“9·11”前甚至以后能够一次次逃脱中情局追杀并获得源源不断资金支持的一个重要因素。美国“9·11”事件独立调查委员会在了解此事后也指出,本·拉登操纵“成功”软件窃取美大量机密文件,是美情报部门对“9·11”事件反应不力的一个重要原因。