|
经典图书 [table=98%]
栏目:原创新闻 来源:中国软件资讯网 发布时间:2011-12-7 15:00:22 中国软件资讯网12月7日消息,日前,有用户称国外知名的工业软件厂商达索系统公司的子品牌solidworks软件中存在严重后门,会泄露个人计算机上的信息。消息首先来自用户论坛,有用户称,某船厂内部邮件说sw含有后门,甚至可能通过磁盘、光盘泄露所谓的机密,军工涉密部门要求卸载sw。
据悉,软件后门是指绕过软件的安全性控制而从比较隐秘的通道获取对程序或系统访问权的黑客方法。在软件开发时,设置后门可以修方便修改和测试程序中的缺陷。但如果后门被其他人知道(可以是泄密或者被探测到后门),或是在发布软件之前没有去除后门,那么它就对计算机系统安全造成了威胁。
今日,有报道称,国家相关部门已通知各军工企业停止使用该软件,以防资料被窃取而可能导致的泄密事件。无独有偶,工信部日前也下发了通知,要求加强工业控制系统信息安全管理。
针对此事件,solidworks在官方微博上立马发布声明称:“solidworks是一个全球广泛使用的3D产品,拥有一百多万用户,其中包括一些著名政府和研究机构。”,声明还称,“solidworks不知晓任何所声称的会负面影响solidworks合法授权软件的使用的机制存在。solidworks合法授权软件不存在在未经客户许可下提供机密客户数据的机制。”
业内人士称,一个国家的秘密不仅表现在军事上,也会表现在商业和其他方面,这些秘密由于使用软件不当而外泄,同样会给国家安全造成重大损失。政府部门、企事业单位或其他机构一般性地采购和使用外国软件产品,正常情况下不会有安全问题。但软件毕竟是一种特殊的商品,通过一定的技术手段,它可能被制造者或是黑客异地控制。
世界各国对外国软件都保持着高度的警惕性,以防信息被泄露。据悉,2005年中国电脑商联想兼并IBM硬件事业部,联想在准备向美国国务院供应在美国生产的IBM电脑时,美中经济安全调查委员会对该笔交易的安全性提出了质疑,并向美国众议院拨款委员会提出调查要求。随后,美国众议院拨款委员会要求美国国务院对此做出解释。而美国国务院马上决定,将所采购的联想电脑只用于非保密的系统,并对所采购的电脑系统进行更严格的审查。采取这些措施的理由就是,使用外国电脑可能会危害美国国家安全。
业内人士分析称,国家通知停止使用该软件是正确举措,美国这样发达国家都对外国软件保持高度警惕性,美国的做法和经验未尝不值得中国借鉴。
|
|