國外設(shè)計軟件陷“泄密門”

　　近日，有用戶反映，國外知名的三維設(shè)計軟件solidworks中存在嚴(yán)重后門，會將個人計算機上的信息泄露給他人。國家相關(guān)部門已通知各軍工企業(yè)停止使用該軟件，以防資料被竊取而可能導(dǎo)致的泄密事件。無獨有偶，工信部日前也下發(fā)了通知，要求加強工業(yè)控制系統(tǒng)信息安全管理。

　　針對該事件，solidworks在其官方微博上發(fā)布聲明稱：“solidworks合法授權(quán)軟件不存在在未經(jīng)客戶許可下提供機密客戶數(shù)據(jù)的機制�！�

　　但國內(nèi)的一些軟件專家并不認(rèn)可這種說法。國內(nèi)一家軟件公司的工程師在接受記者采訪時認(rèn)為，現(xiàn)在的大型軟件，例如solidworks，可以在內(nèi)網(wǎng)中將相關(guān)資源保存在被其編輯的所有文件中，一些所謂的“非泄密文件”可以通過U盤轉(zhuǎn)移到外網(wǎng)，而在外網(wǎng)用solidworks再次打開時，“非泄密文件”中的“數(shù)據(jù)”就會被傳到指定的某處。

　　solidworks所引發(fā)的“泄密門”事件，也引起了業(yè)界人士對國內(nèi)三維設(shè)計軟件和復(fù)雜設(shè)計軟件的思考。像solidworks的母公司達索幾乎參與所有中國航空航天產(chǎn)品的設(shè)計。

　　中國軟件資訊網(wǎng)相關(guān)負(fù)責(zé)人陳禮明認(rèn)為，solidworks “泄密門”事件給國內(nèi)工業(yè)領(lǐng)域除了安全方面的警示外，還有產(chǎn)業(yè)上的巨大思考。“希望國產(chǎn)軟件企業(yè)盡快迎頭趕上，給國內(nèi)企業(yè)提供相關(guān)的替代產(chǎn)品，畢竟國外的三維軟件相對來講還是比較成熟。”

　　據(jù)記者了解，從上世紀(jì)90年代起，復(fù)雜產(chǎn)品系統(tǒng)的設(shè)計、生產(chǎn)、使用和維修保養(yǎng)已逐漸成為工業(yè)發(fā)達國家GDP的主要貢獻因素。在制造業(yè)信息化領(lǐng)域整個產(chǎn)品生命周期中，產(chǎn)品創(chuàng)新雖然只占產(chǎn)品整體成本的5%，但由于蝴蝶效應(yīng)，它對產(chǎn)品能產(chǎn)生70%的影響，這種影響包括成本、利潤、質(zhì)量、性能等。因此，其給企業(yè)形成新的核心競爭力的同時，也給國內(nèi)的工業(yè)軟件企業(yè)帶來了機遇與挑戰(zhàn)。

　　“中國制造業(yè)向信息化轉(zhuǎn)型的過程中，也給上游軟件廠商提供了巨大的機遇，尤其是在工業(yè)設(shè)計領(lǐng)域。未來幾年，產(chǎn)業(yè)的轉(zhuǎn)型將誕生一批世界級制造業(yè)軟件公司�！标惗Y明表示。商報記者 金朝力

　　相關(guān)新聞

　　多家手機廠商卷入隱私泄露事件

　　隱私泄露事件不僅在工業(yè)領(lǐng)域愈演愈烈，在民用領(lǐng)域也一直是消費者關(guān)注的焦點之一。近日，由美國硅谷Carrier IQ公司隱私竊聽丑聞引發(fā)的移動互聯(lián)網(wǎng)地震余震不斷，包括蘋果、三星、HTC等眾多手機廠商、電信運營商卷入其中。金山手機安全中心率先發(fā)布CIQ(Carrier IQ)間諜軟件專殺工具，Android手機用戶只須使用手機登錄http://m.ijinshan.com/zs/CIQ_killer.apk，即可下載該工具后進行查殺。

　　國外安全專家估計CIQ間諜軟件安裝在數(shù)以百萬計的手機上，該后門程序?qū)κ謾C的每一項操作都能追蹤到，包括每一次按鍵和每一條短信的內(nèi)容。更令人驚訝的是，Carrier IQ還會記錄下用戶所處地點的信息，并將數(shù)據(jù)源源不斷地傳遞到Carrier IQ公司和運營商那里。

　　金山手機安全中心對CIQ間諜軟件進行分析后認(rèn)為，CIQ間諜軟件是不經(jīng)過用戶明確批準(zhǔn)就由手機廠商或電信運營商預(yù)裝在手機上，該后門程序會自動啟動并收集大量手機數(shù)據(jù)，記錄鍵盤輸入和短信內(nèi)容。由于CIQ間諜軟件內(nèi)置在手機系統(tǒng)ROM(固件)中，普通用戶根本殺不掉，除非廠商發(fā)布新的ROM(固件)，用戶重新刷機升級。據(jù)悉，金山手機衛(wèi)士是一款免費手機安全軟件。商報記者 金朝力