本周一的时候,美国国家安全局(NSA)一位高级信息保障主管Richard Schaeffer告知美国恐怖主义和国土安全参议院小组委员会,NSA已经和微软Windows 7开发人员合作“加强微软操作系统的安全性”。消息传出后舆论一片哗然,然而今天微软公开表态,否认在Windows 7中留有“后门”。
电子隐私信息中心(EPIC)执行官Marc Rotenberg对NSA参与Windows操作系统的开发表示谴责:“关键问题是NSA肩负着双重使命,COMPUSEC(计算机安全)和通信情报(SIGINT)换句话说就是监控。”
昨日Rotenberg再次就这个老生常谈的问题提出质疑:NSA是否强迫了微软之类的企业在他们的代码中留有“后门”,以方便NSA监控用户、拦截通信数据,他还指出微软很难抗拒NSA的“建议”,除了某些显而易见的原因,美国政府机构还是他们的一个大客户。
微软今天对此进行了斩钉截铁的完全否认,微软官方发言人表示:“微软没有在Windows中安装‘后门’,今后也不会。”他还解释了NSA是如何参 与Windows 7开发的,“(NSA和微软)这里讨论的只是和Security Compliance Management Toolkit有关的问题。”这是微软在Windows 7上市后不久发布的Windows 7版本的安全管理工具包。
Security Compliance管理工具包主要提供给企业、政府机构和大型组织,提供一整套安全配置服务,在解决突发事故的同时提供更高的风险规避方案,同时也包括部署和监控“组态漂移”的工具。
微软否认在Windows中留有后门的说法并不出人意料,知名杀毒软件厂商AVG首席安全研究员Roger Thompson表示:“真不敢想象NSA和微软会故意做这样的事,因为一旦被抓到,那么将会引起爆炸性的反响。”