微软否认在Windows 7中设“后门”

北京时间11月20日消息,据国外媒体报道,微软今日对《计算机世界》昨日的报道作出回应,否认在Windows 7中设了"后门",让国家安全部可以追踪用户和切断用户的对外通讯。

微软发言人称:"微软现在没有,以后也不会在Windows中设后门。"

据《计算机世界》报道称,国家安全部(National Security Agency)的一位高级官员已经在国会作证时承认国家安全部参与了Windows 7操作系统的开发工作。

国家安全部的信息安全总监Richard Schaeffer周一对参议院恐怖主义与国土安全委员会称,在Windows 7开发过程中,国家安全部与微软开发人员进行了合作,目的是提高微软操作系统的安全性。

电子产品隐私信息中心(EPIC)执行主管Marc Rotenberg对微软允许国家安全部参与操作系统开发的做法提出了质疑。他在电子邮件中说:"关键问题是国家安全部身兼两项职责,一是计算机安全或网络安全,即COMPUSEC;二是信号情报或监视,即SIGINT。"

他昨日提出疑问,即国家安全部是否会迫使象微软那样的公司在它们的产品中设立所谓的"后门",从而让国家安全部可以追踪用户和切断用户的对外通讯?他补充说,象微软那样的大型软件厂商很难拒绝国家安全部的"建议",因为美国联邦政府是它们的一个重要客户。

微软在否认设立后门的同时,还进一步解释了国家安全部参与Windows 7操作系统开发的具体方式。发言人表示:"国家安全部与微软探讨的工作纯粹只跟Security Compliance Management Toolkit(SCMT)有关。"

微软上个月正式推出Windows 7操作系统后不久,就在上个月底发布了Windows 7版本的SCMT工具包。合规管理工具包提供了一套安全配置工具,主要是帮助企业、政府部门和其他大型组织解决外部的其他风险问题。

业内安全研究员们对于微软否认在Windows 7中设立后门并不感到意外,他们昨日表示,他们认为微软不会冒着名誉扫地的风险去设立后门。杀毒软件厂商AVG Technology的首席研究官Roger Thompson昨日表示:"我想国家安全部和微软不会故意去搞些小动作,因为如果他们被抓住的话,那后果将是非常严重的。"

Gartner Research的分析师John Pescatore今日在电子邮件中说:"这种担忧有些过分了。国家安全部与微软和其他厂商如思科进行合作,主要是集中在它们产品的安全配置标准上。"

实际上,思科曾经在包括Internetworking Operating System和Voip系列产品在内的许多产品中设立过"合法拦截"功能。所谓合法拦截即是指执法机构根据有关法律如电子窃听法令对用户线路和数据包模式通信进行电子监听。

Rotenberg提出:"关键是,国家安全部并非在私有领域推广计算机安全的合适机构。这样会给最终用户带来实实在在的风险。Clipper是个可怕的概念,而且这样的操作缺乏透明度。"

Rotenberg所说的Clipper是最初在1993年提出的一项超强加密计划,但是那项计划允许执法机关访问加密后的数据。那项计划提出后便遭到强烈的抗议并最终被撤销。