比P-Ⅲ更为可怕的泄密
计算机等现代科学技术的迅猛发展,推动加速了社会信息化的进程。为在激烈的国际竟争中立于不败之地,我国也相继建立起一系列的重要信息系统。这些信息系统涉及我国政治、军事、经济、外交等各个领域,其政治、军事、经济价值是无法估价的。因此,保证国家信系统的安全意义非常重大。
但是,科学技术发展的同时,现代文明的一个毒瘤也相伴而生,它使人们在享受着现代文明带来的方便时,不得不对这个毒瘤小心翼翼,这就是计算机泄密问题。
Intel PⅢ CPU 刚刚上市不久,就传闻它所带的序列号有可能是泄密的一种途径,随后,政府也发布命令,要求政府机关在购买计算机时慎用泄密是异常严重Intel PⅢCPU计算机上网。这说明计算机的问题,已引起了政府的高度重视。
但据专家说:PⅢ只是有可能导致泄密,但其本身并不直接泄密。事实上,目前一些流行软件所造成的泄密比这更为直接,更为严重。由于她们还未引起人们的重视,因此它们才是真正可怕的。
前不久,一则消息指出,美国微软公司的Office 97存在一个严重的安全漏洞,表现在黑客可通过隐藏在某个网页中的Excel 97工作表或电子邮件里的恶意代码,就可以在用户毫不知觉的情况下取得其计算机的控制权。美国微软公司很快就证实了这个所谓的“漏洞”,号召大家立即升级Office 97到Office 2000。
Office 97这样的一个安全漏洞还不算太严重,只是联网工作情况下,才会发生安全隐患。虽然危险,但只要不联网工作,到也无妨。但一些流行的洋软件即使在单机应用状态下,也同样会泄密。这类由软件漏洞引发的泄密通常有三种形式:
第一种形式是有些文字编辑软件在做内容删除时,删除不彻底,被删除的内容虽然用户看不到了,但却依然保存在最终文件中。这些被“删除”的信息以UNICODE码形式存储在最终文件中,一般人是无法阅读的。当你将磁盘文件拷贝或发送给别人时,你就不知不觉地泄露了不该些泄露的信息。别有用心的人通过一些专业工具就可以看到你所删除了的内容。
第二种形式是有些文字编辑软件在做文件存盘时,常常把一些内存垃圾存入文件中,而这些内存垃圾的碎片有时会携带一些重要的信息。
第三种形式是有些文字编辑软件在做文件存盘时,往往将包含计算机软硬件环境信息的若干序列号(例如某著名公司所谓的全球定位ID号)保存在文件中。这类序列号的外泄,黑客将会利用它通过网络来窃取你计算机里的秘密。
幸运的是,今年推出的Windows版CCED2000,设计之初就注意了避免上述三种泄密可能性,还特别推出了128位加密算法供用户加密自己的文件。CCED2000同时还提供了一个特别的功能,可以让用户阅读以UNICODE码和反位码方式存储的信息。你可以用CCED 2000以二进制方式打开由其它字表处理软件存盘的文件,从而看到许多原来无法看到的内容,避免了信息的外泄。
(张 敏)
