微软否认Win7存在后门

[tag]win7[/tag]

微软今天断然否认Windows 7存在“后门”.美国国家安全局(以下简称“NSA”)一名高官在国会作证时承认NSA参与了Windows 7开发后,外界对此提出了质疑.
微软发言人表示,“微软过去没有,将来也不会在Windows中留后门.”NSA信息安全主管理查德·谢佛(Richard Schaeffer)周二在美国参议院作证时表示,在Windows 7开发期间,NSA曾与开发人员合作,以确保Windows 7的安全性.隐私保护机构电子隐私信息中心执行主任马克·罗滕伯格(Marc Rotenberg)对NSA参与操作系统开发提出了质疑,“NSA负有双重使命:网络安全和收集情报”.

罗滕伯格昨天提到了NSA是否会向微软等公司施压,要求他们在软件代码中留后门,使NSA能跟踪用户、收集用户的通信数据的问题.他说,这显然是一个令人担忧的问题,各大软件公司很难拒绝NSA的要求,因为联邦政府是他们重要的客户.

微软在否认Windows 7存在后门的同时还澄清了NSA参与Windows 7开发的问题,上述微软发言人称,“NSA主要与我们讨论了与'安全合规管理工具包'(Security Compliance Management Toolkit)有关的问题.”微软上个月发布了Windows 7版安全合规管理工具包.安全合规管理工具包提供了一系列安全设置以及部署这些设置所需要的工具,面向企业、政府机构和其他大型组织.

微软断然否认Windows 7存在后门并不让安全研究人员感到意外.反病毒软件公司AVG Technologies首席研究官罗杰·汤普森(Roger Thompson)昨天说,“我认为NSA和微软不会故意在Windows 7中留后门,因为一旦被发现,对他们双方的声誉都将造成极大影响.”

Gartner分析师约翰·佩斯卡托(John Pescatore)今天表示,“这种担忧被夸大了,NSA在安全配置标准方面与微软、思科等公司都有合作关系.”

罗滕伯格称,“问题的关键在于,NSA并非是促进私营领域计算机安全的合适机构,最终用户将因此面临风险,Clipper加密技术就是一个例子.”Clipper是NSA在1993年首次提出的一个加密标准,允许执法机构访问采用此标准加密的数据.Clipper在业界引起了轩然大波,最终被放弃.