中国官方:美国思科路由器预置“后门”

21.06.2014  17:43

 

  中新社北京6月20日电 (记者 刘育英)由人民出版社出版的《美国是如何监视中国的——美国全球监听行动纪录》一书20日在中国正式发行。该书披露,中国国内网络安全权威技术部门检测发现,美国思科公司的路由器存在严重的预置式“后门”。

 

  该书称,在思科路由器中,不少漏洞初看是无意的设计或技术漏洞,而深入检测会发现,这些漏洞其实不少是预置式的“后门”。

 

  比如,思科路由器多款主流产品的VPN隧道通讯和加密模块存在预置式“后门”。以此,攻击者可获取秘钥等核心敏感数据,攻击程序可还原VPN加密信息内容,实现数据监测。

 

  该书还举例称,思科多款路由器存在隐蔽监视陷门。通过这些预设的陷门,攻击者可以隐蔽地将流经思科路由器的网络数据选择性地镜像传输到指定IP地址,为网络监视提供数据条件。而从管理员正常管理界面和配置文件中,无法觉察到这些数据被非法镜像传输。

 

  据了解,思科的信息产品在中国市场具有极高的占有率,其路由器产品几乎参与了中国所有的基础信息网络和重要信息系统的重大项目建设。

 

  该书评论说,“思科公司没有遵守一个科技公司不参与其政府对外政策的起码的商业道德,而是同美国政、军两界打得火热,利用其在中国网络信息市场的技术产品优势,扮演了不光彩的角色。

 

  书里还披露,思科积极参与了美政府和军界组织的“网络风暴”演习,而且是演习重要设计者之一。

 

  该书建议,对思科信息产品开展更加严格的安全性检测,严查预置后门种类,统计漏洞分布,评估对中国基础信息网络和重要信息系统的影响程度。

 

  不过该书也承认,短期内中国无法实现关键网络信息系统的自主可控。

 

  《美国是如何监视中国的——美国全球监听行动纪录》由中央网络安全和信息化领导小组办公室、国家互联网信息办公室授权,互联网新闻研究中心编著,揭露了美国对全球和中国进行秘密监听的各种行径,确定美国国家安全局前雇员斯诺登曝光的美国针对中国的窃密行为基本属实。(完)