早在2010年，美國攻擊伊朗核設施的“震網”病毒，曾導致伊朗核設施1000多臺離心機癱瘓。該病毒之所以具備如此威力，就是因為幾乎伊朗每臺電腦都安裝了微軟的Windows系統(tǒng)。

一位信息安全專家不無擔憂地指出，中國幾乎是赤身裸體地站在已經武裝到牙齒的美國面前，在危機時刻，美國“八大金剛”可能對中國帶來的危害，絲毫不亞于當年火燒圓明園的“八國聯軍”。

竊取難度為零？

“我們不能說某些國家和廠商就這樣做了，但是單純從技術層面上來講，如果這些公司真的有意愿，絲毫不被察覺地竊取數據的方式和環(huán)節(jié)很多，而且難度幾乎是零。”曙光公司總裁歷軍告訴《中國經濟周刊》。

據歷軍介紹，信息系統(tǒng)分為硬件和軟件兩個層次，硬件主要包括網絡互聯、數據計算處理和存儲三個環(huán)節(jié)；軟件也有很多層次，從處理器內的微代碼、硬件控制軟件、操作系統(tǒng)、數據庫到應用程序，假如廠商有動力，完全有能力把任何數據在任何一個環(huán)節(jié)輕松拿走，技術非常簡單，而且用戶都沒有察覺的可能性。

比如，在信息計算的過程中，計算結果留存在你的電腦內存和硬盤的同時，只要廠商在芯片中加入一小段代碼，就可以偷偷留存一份副本，然后在你不知道的時候偷偷地一點點往外發(fā)送。這種竊取數據的方法類似于木馬病毒，但不同的是這是一個“原裝木馬”，你無法察覺，更無法清除。當然，這是極其簡單的一種方式，有很多更為復雜的方法就更難以防范了。

再比如某些處理器的“后門”，其實就是在處理器中加入一小段微代碼，這是一個別人不知道的數據傳輸的通道，廠商感興趣的時候就可以把后門打開，把你的電腦中他感興趣的數據信息傳走。再比如一些代碼不公開的軟件（通常稱為“封閉系統(tǒng)”），里面有什么大家并不知道，人們無法證明其中不存在所謂的“原裝木馬”。據記者了解，微軟公司就因此受到過多次質疑，甚至引發(fā)訴訟。

“現在的‘棱鏡門’幾乎在軟硬件的各個層面都有涉及，因為所謂的‘八大金剛’和一些互聯網公司幾乎涵蓋了信息系統(tǒng)的各個層次與環(huán)節(jié)。”歷軍說。

盡管對于可能的泄密環(huán)節(jié)，可以采取一些防范措施，但是也還是會有漏洞可以鉆。“我們在安全防護方面在用一些不安全的產品的情況幾乎隨處可見。”銳捷網絡副總裁劉弘瑜告訴《中國經濟周刊》，“即使是采用了物理隔離的專網（即該網絡和外網是物理斷開的），由于經常需要廠商對設備進行軟件升級或者硬件維修，一旦基礎設施被人通過這種‘維修或服務’的渠道進行‘接觸’，就極有可能產生被監(jiān)控、泄密的風險。”(責任編輯：admin)