上周,美國國家安全局一名高官在國會作證時承認參與了Windows7開發後,外界提出了Windows7是否存在“後門”的質疑,不過微軟近日斷然否認了這一消息。微軟發言人表示:“微軟過去沒有,將來也不會在Windows中留後門。”
美國國家安全局(以下簡稱“NSA”)信息安全主管理查德·謝佛(RichardSchaeffer)周二在美國參議院作證時表示,在Windows7開發期間,NSA曾與開發人員合作,以確保Windows7的安全性。隱私保護機構電子隱私信息中心執行主任馬克·羅滕伯格(MarcRotenberg)對NSA參與操作系統開發提出了質疑,“NSA負有雙重使命:網絡安全和收集情報”。羅滕伯格提到了NSA是否會向微軟等公司施壓,要求他們在軟件代碼中留後門,使NSA能跟蹤用戶、收集用戶的通信數據的問題。他說,這顯然是一個令人擔憂的問題,各大軟件公司很難拒絕NSA的要求,因為聯邦政府是他們重要的客戶。
微軟在否認Windows7存在後門的同時還澄清了NSA參與Windows7開發的問題,上述微軟發言人稱,“NSA主要與我們討論了與‘安全合規管理工具包’(SecurityComplianceManagementToolkit)有關的問題。”微軟上個月發布了Windows7版安全合規管理工具包。安全合規管理工具包提供了一系列安全設置以及部署這些設置所需要的工具,面向企業、政府機構和其他大型組織。
微軟斷然否認Windows7存在後門並不讓安全研究人員感到意外。反病毒軟件公司AVGTechnologies首席研究官羅傑·湯普森(RogerThompson)昨天說,“我認為NSA和微軟不會故意在Windows7中留後門,因為一旦被發現,對他們雙方的聲譽都將造成極大影響。”Gartner分析師約翰·佩斯卡托(JohnPescatore)今天表示,“這種擔憂被誇大了,NSA在安全配置標准方面與微軟、思科等公司都有合作關系。”
羅滕伯格稱,“問題的關鍵在於,NSA並非是促進私營領域計算機安全的合適機構,最終用戶將因此面臨風險,Clipper加密技術就是一個例子。”Clipper是NSA在1993年首次提出的一個加密標准,允許執法機構訪問采用此標准加密的數據。Clipper在業界引起了軒然大波,最終被放棄。