在华盛顿的部分官员眼里,中国正在网际空间向美国发动一场新冷战。然而安全研究人员却发现,中国政府自身的网络安全系统漏洞百出脆不禁风,它似乎是以进攻掩盖其不足。 曾发现中国工业软件安全隐患的研究员Dillon Beresford,花了18个月时间,使用Google翻译工具,以及开源软件Metasploit和Netcat,探测中国政府计算机网络和PLA的秘密网络,以及顶尖大学的网络。他发现中国的网络安全可悲至极,缺乏基本的网络防御措施,其机密和非机密的政府网络,邮件服务器和数据库非常容易被渗透。Beresford认为,中国的一党制是造成安全脆弱的主要原因。中国和其它专制政权一样内部运作不透明,加上担心有后门而不信任西方产品或开源平台,他们尽可能的使用国有公司开发的软件,因此无法从社区用户发现的安全隐患和及时递交的补丁中受益。中国的政府网站和私人网站很少是互联的,而互相依存的好处是有无数人盯着同一个网络,错误将会迅速发现和反馈。在中国,政府控制着一切事情,但却缺乏清晰的网络安全政策。而在中国文化中,公开批评和承认错误也相当困难,因为人们害怕会对自己的能力失去信心。Beresford发现,运行VxWorks的华为网络设备普遍存在安全隐患,此外路由器和防火墙等多发现有开发者留下的后门。
 |
 |
