夜火：我一直不认为微软的东西好，安全性怎么怎么样，其实说白了就是微软的东西最简单，用起来最顺手，不用考虑会不会用的问题，直接拿来就会用，傻瓜式的软件，造就了微软软件的火爆，成为全球最受欢迎的软件厂商，微软在其他国版本的系统中加了后门之类的东西很正常，试想如果我们国家出了比微软的系统还好用的系统，而且使用的人数超过了微软，那么我们国家的政府难道不会想窃取他国的机密？在其他国语言的系统中加点“料”？（我说这话没有其他的意思，就是这么设想下），按照每个国家都会有这样的想法来看，微软这样的巨头级企业和国家政府合作，在其他国语言的系统中加了“料”，已经不是不可能了，甚至成为了必然。建议我国政府方面的重要的科研之类的系统都用linux，大不了对使用人员培训（我想国家的科研人员是不用培训了吧），开源，他怎么加料？

   现在和平时期还看不出什么，要是（我说的是要是！）美国和中国真的打起来了，谁保证所有的中文版系统（或中国地区用的非中文系统）不来个集体当机？，想想，战争中，军方指挥部的电脑集体当机，一定很壮观~。不过我是不是杞人忧天了，记得军方重要的机器系统早都不用“瘟到死”了

作者：姜奇平 数字化产业研究专家 

     6月5日，中华网上一则《大家注意了：微软窃取我国家机密》的帖子引起网上热议：被诺顿爆出“后门”的微软中文版操作系统程序，是不是内置了美国政府定向监视中方的秘密程序？我称之为“后门”事件。我认为微软应当给出一个说法。 

    事件的缘起是，不久前，诺顿杀毒软件将微软视窗两个系统程序当作特洛伊木马病毒加以杀除，导致用户系统瘫痪；诺顿承认“误报”病毒。

资料图片

    一开始，人们（包括我在内）都将矛头指向杀毒厂商，谴责它们不负责任。但相关杀毒软件厂商的某种保留态度耐人寻味：他们只承认在病毒这一点上是“误报”，但并不承认在安全问题上是误报。换句话说，这等于暗示，如果有人（美国政府或微软）有意设计了对用户不安全的程序，虽然不算病毒，但完全在安全报警范围内。

    这引起了专家们的极大关注。找来程序一看，疑惑变得更大了。

    第一，程序的性质是“后门”。所涉及的两个系统程序，特别是其中的lsasrv.dll，正是用于本地安全密码验证的文件，作为恶意软件的特征报的是“backdoor.haxdoor”。后门的作用，与“特洛伊木马”的作用是一样的，都是秘密潜伏在敌营内部发挥作用。

    考虑以下因素，一是微软程序员Ferguson以往曾提及，“我们也征求了执法机构的意见。他们表示他们还是希望能够读出BitLocker加密的数据，并且他们希望我们对此有所准备”。

    二是有消息称，一位美国科学家称微软公司在它的Windows软件中加上秘密“后门”，以便美国国家安全局（NSA）可以随意进入用户的操作系统并偷看用户的敏感电脑资料。微软也承认Vista的研发得到了上述秘密组织的大力帮助。NSA表示，它帮助微软开发了新版操作系统的安全保护功能。我们已经注意到微软一直表白自己不在操作系统中开发后门程序，但自己不开发，不等于不采用别人开发的类似程序。三是去年BBC新闻广播报道，英国政府就操作系统中（设计）后门问题与微软展开了讨论。有此先例，因此这个问题不是凭空提出的。

     于是，第一个希望微软澄清的问题是：这两个被报“后门”的程序，是否加入了NSA或其他第三方要求加入或帮助开发的东西？

    第二，程序的对象是中国内地。问题发生在简体中文版，比较英文版和简体中文版，lsasrv.dll大小相差22k，欧美用户和港台用户没有出问题，令人怀疑这个Backdoor（后门）是专门针对中国内地的；而且有网友根据局部测试反映，“此事件系统崩溃的电脑基本都是安装了上海政府版WindowsXP Professional系统，而安装联想OEM认证home版的WinXP以及其他Windows版本的系统就没有出现问题”。

    于是，第二个希望微软澄清的问题是：这两个被报“后门”的程序，是否是专门针对中国内地甚至中国政府编写的？意图何在？鉴于已涉及政府采购软件，建议微软根据开源先例，向中国政府公开这两个文件的源代码，以证明清白。在此之前，呼吁政府暂缓强制推行Vista升级。

    “后门”被揭露，有一定偶然性。由于合作关系改变，赛门铁克无法像以往那样，与微软在内核代码级配合，因此出现这次“误杀”，无意中“走火”暴露了微软系统级上这个不是特洛伊木马的“特洛伊木马”。这样的“后门”还有多少没有被发现？我们有理由从必然性上思考“后门事件”。

    附带说一句，微软既然作为三大厂商之一支持美国政府在对华知识产权问题上诉诸WTO争端，相信也应该明白对于中国需要承担什么样的社会责任，才算负责任的厂商。 （原载来源：第一财经日报 ）