國(guó)外設(shè)計(jì)軟件陷“泄密門”

　　近日，有用戶反映，國(guó)外知名的三維設(shè)計(jì)軟件solidworks中存在嚴(yán)重后門，會(huì)將個(gè)人計(jì)算機(jī)上的信息泄露給他人。國(guó)家相關(guān)部門已通知各軍工企業(yè)停止使用該軟件，以防資料被竊取而可能導(dǎo)致的泄密事件。無獨(dú)有偶，工信部日前也下發(fā)了通知，要求加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理。

　　針對(duì)該事件，solidworks在其官方微博上發(fā)布聲明稱：“solidworks合法授權(quán)軟件不存在在未經(jīng)客戶許可下提供機(jī)密客戶數(shù)據(jù)的機(jī)制。”

　　但國(guó)內(nèi)的一些軟件專家并不認(rèn)可這種說法。國(guó)內(nèi)一家軟件公司的工程師在接受記者采訪時(shí)認(rèn)為，現(xiàn)在的大型軟件，例如solidworks，可以在內(nèi)網(wǎng)中將相關(guān)資源保存在被其編輯的所有文件中，一些所謂的“非泄密文件”可以通過U盤轉(zhuǎn)移到外網(wǎng)，而在外網(wǎng)用solidworks再次打開時(shí)，“非泄密文件”中的“數(shù)據(jù)”就會(huì)被傳到指定的某處。

　　solidworks所引發(fā)的“泄密門”事件，也引起了業(yè)界人士對(duì)國(guó)內(nèi)三維設(shè)計(jì)軟件和復(fù)雜設(shè)計(jì)軟件的思考。像solidworks的母公司達(dá)索幾乎參與所有中國(guó)航空航天產(chǎn)品的設(shè)計(jì)。

　　中國(guó)軟件資訊網(wǎng)相關(guān)負(fù)責(zé)人陳禮明認(rèn)為，solidworks “泄密門”事件給國(guó)內(nèi)工業(yè)領(lǐng)域除了安全方面的警示外，還有產(chǎn)業(yè)上的巨大思考。“希望國(guó)產(chǎn)軟件企業(yè)盡快迎頭趕上，給國(guó)內(nèi)企業(yè)提供相關(guān)的替代產(chǎn)品，畢竟國(guó)外的三維軟件相對(duì)來講還是比較成熟。”

　　據(jù)記者了解，從上世紀(jì)90年代起，復(fù)雜產(chǎn)品系統(tǒng)的設(shè)計(jì)、生產(chǎn)、使用和維修保養(yǎng)已逐漸成為工業(yè)發(fā)達(dá)國(guó)家GDP的主要貢獻(xiàn)因素。在制造業(yè)信息化領(lǐng)域整個(gè)產(chǎn)品生命周期中，產(chǎn)品創(chuàng)新雖然只占產(chǎn)品整體成本的5%，但由于蝴蝶效應(yīng)，它對(duì)產(chǎn)品能產(chǎn)生70%的影響，這種影響包括成本、利潤(rùn)、質(zhì)量、性能等。因此，其給企業(yè)形成新的核心競(jìng)爭(zhēng)力的同時(shí)，也給國(guó)內(nèi)的工業(yè)軟件企業(yè)帶來了機(jī)遇與挑戰(zhàn)。

　　“中國(guó)制造業(yè)向信息化轉(zhuǎn)型的過程中，也給上游軟件廠商提供了巨大的機(jī)遇，尤其是在工業(yè)設(shè)計(jì)領(lǐng)域。未來幾年，產(chǎn)業(yè)的轉(zhuǎn)型將誕生一批世界級(jí)制造業(yè)軟件公司�！标惗Y明表示。商報(bào)記者 金朝力

　　相關(guān)新聞

　　多家手機(jī)廠商卷入隱私泄露事件

　　隱私泄露事件不僅在工業(yè)領(lǐng)域愈演愈烈，在民用領(lǐng)域也一直是消費(fèi)者關(guān)注的焦點(diǎn)之一。近日，由美國(guó)硅谷Carrier IQ公司隱私竊聽丑聞引發(fā)的移動(dòng)互聯(lián)網(wǎng)地震余震不斷，包括蘋果、三星、HTC等眾多手機(jī)廠商、電信運(yùn)營(yíng)商卷入其中。金山手機(jī)安全中心率先發(fā)布CIQ(Carrier IQ)間諜軟件專殺工具，Android手機(jī)用戶只須使用手機(jī)登錄http://m.ijinshan.com/zs/CIQ_killer.apk，即可下載該工具后進(jìn)行查殺。

　　國(guó)外安全專家估計(jì)CIQ間諜軟件安裝在數(shù)以百萬計(jì)的手機(jī)上，該后門程序?qū)κ謾C(jī)的每一項(xiàng)操作都能追蹤到，包括每一次按鍵和每一條短信的內(nèi)容。更令人驚訝的是，Carrier IQ還會(huì)記錄下用戶所處地點(diǎn)的信息，并將數(shù)據(jù)源源不斷地傳遞到Carrier IQ公司和運(yùn)營(yíng)商那里。

　　金山手機(jī)安全中心對(duì)CIQ間諜軟件進(jìn)行分析后認(rèn)為，CIQ間諜軟件是不經(jīng)過用戶明確批準(zhǔn)就由手機(jī)廠商或電信運(yùn)營(yíng)商預(yù)裝在手機(jī)上，該后門程序會(huì)自動(dòng)啟動(dòng)并收集大量手機(jī)數(shù)據(jù)，記錄鍵盤輸入和短信內(nèi)容。由于CIQ間諜軟件內(nèi)置在手機(jī)系統(tǒng)ROM(固件)中，普通用戶根本殺不掉，除非廠商發(fā)布新的ROM(固件)，用戶重新刷機(jī)升級(jí)。據(jù)悉，金山手機(jī)衛(wèi)士是一款免費(fèi)手機(jī)安全軟件。商報(bào)記者 金朝力