视窗操作系统存在重大安全隐患

【（因特网）美国有线新闻电视公司９月３日报道】一位密码技术专家今天
说，微软公司的操作系统中留有一扇允许国家安全局（ＮＳＡ）进入的“后门”
。
但是微软公司否认了这一点，而且其他专家对这一所谓问题的严重程度也未
能达成一致意见。
一家因特网安全公司的首席科学家说，微软公司在该公司出品的视窗９５、
视窗９８、视窗ＮＴ４.０版和视窗２０００操作系统使用的密码标准中，为美国
最强大的情报机构设置了一把“钥匙”。
为了在视窗操作系统中使用加密应用程序，用户必须将应用程序的密码体系
结构装入一种被称为加密应用编程接口的标准之中。
事出有因
一年前，研究人员发现一共存在着两把允许装载加密应用编程接口信息的“
钥匙”（数字识别标志）——微软公司拥有其中的一把，但是另一个掌握着第二
把“钥匙”的人（机构）的身份却是一个谜。
安大略“匿名”公司的安德鲁·费尔南德斯及其同事现在认为，国家安全局
掌握着第二把“钥匙”，因为他们最近发现一个用于视窗ＮＴ操作系统的服务程
序包未能掩盖第二把“钥匙”，因而暴露了其身份——“ＮＳＡＫＥＹ”（国家
安全局译码）。
费尔南德斯说：“在数据安全行业中，这三个词首大写字母的组合只能有一
个意思：国家安全局。”
微软公司否认第二把“钥匙”属于国家安全局，而是宣称“ＮＳＡＫＥＹ”
标志只是表明这一密码体系结构符合国家安全局的出口标准。
费尔南德斯说，国家安全局掌握的“钥匙”使该情报机构可以在未得到用户
授权的情况下在他们的机器上装载服务程序，国家安全局更有可能用这种特权来
针对企业而不是个人。
费尔南德斯今天在他的个人网页上贴出了一个对付这把“钥匙”的“纠错方
法”，同时还有一份宣布他发现第二把钥匙存在的新闻稿。国家安全局未能对译
码事件发表针对性评论意见。
就在所谓的国家安全局译码事件曝光前几天，微软公司刚刚消除了该公司基
于万维网的电子邮件服务系统“Ｈｏｔｍａｉｌ”中的一个漏洞。
零知识系统公司的首席科学家伊恩·戈德堡说，费尔南德斯最初是在上个月
于圣巴巴拉举行的一个加密技术研讨会上报告他的发现的，几十名出席一次深夜
会议的专家在听到这一消息后，对这一所谓的安全缺陷感到“震惊”。
戈德堡说，这一发现“极大地表明”了国家安全局掌握着一把“钥匙”，它
可以利用这把“钥匙”进入任何人视窗操作系统中的加密程序。他说，零知识系
统公司即将推出一个为使此类安全缺陷不可能再次出现而特别制造的安全产品。
费尔南德斯说，证据表明国家安全局与译码有关，但却未能指出谁掌握着这
把“钥匙”。费尔南德斯认为，即使微软公司宣布“钥匙”掌握在自己手中，他
也仍然相信这把“钥匙”是应国家安全局的要求才被植入视窗软件产品中的。
费尔南德斯是在与柏林的“混沌”计算机俱乐部合作的基础上得出结论的，
他说，归根结底，这是一个是否应该信任微软公司的问题。
影响评估
费尔南德斯说，这一安全缺陷不会使黑客有机会进入基于视窗操作系统的加
密服务程序，因为黑客没有个人密码。
他呼吁微软公司在其安全基础设施及“他们为了使视窗操作系统中使用的加
密技术可以出口而必须与政府达成的协议”等问题上采取更为诚实的态度。
太阳微系统公司专业服务部的安全顾问亚历克·穆夫埃特说，他们在开展业
务时使用的是开源密码和内部软件，而且许多跨国公司已经决定不再信任微软公
司。
拥护者认为开源密码更加安全，并且是一种更好的产品，因为与一种由某个
单独的公司推出的产品相比，在这种加密技术上下过功夫的程序员要多得多。
美国政府限制“强大的”加密技术的出口，这主要是为了使其情报机构可以
更加容易地开展工作。对国家安全局来说，这意味着它可以通过其“梯形”计划
监听其他国家的电话、传真、电报和其他电子通信。
费尔南德斯说，国家安全局窃听美国公民是违法行为，这意味着如果国家安
全局确实掌握着译码，国际商务就将面临巨大的风险。但是，穆夫埃特说，国家
安全局不太可能通过微软公司的视窗产品中的“钥匙”（如果它确实存在的话）
对在美国境外进行的商务活动进行大规模的监听。这样做的工作量太大了。
作为替代，国家安全局可能会利用译码来获得某种有明确目标的证据或者与
美国境外的其他安全机构交换信息。
图片说明：密码破译者标出微软视窗软件中新的“加密钥匙”的程序代码