炮轰不良厂商非法破解加密软件

时间: 2021-09-25 00:59    来源: 未知   
点击:

  【IT168资讯】近日,在一些黑客网站和下载网站,一篇名为《加密软件的黑洞:密钥》的文章大肆流传。本人作为加密软件行业多年从业者,阅读之后不禁大为震惊,随之是严重的不安,甚而转为极度的愤怒。

  2003年以来,国内一些信息安全厂商,根据国内网络安全现状和用户的需求,开发出用于防止文档和数据泄露的透明动态加密软件,形成了具有中国特色的加密软件行业。如今,这个行业每年拥有50亿元左右的市场总量,在国家保密局、公安部、国家密码管理局、解放军等国家单位的政策和法律严格管理下,有大大小小数十家厂商,为全国数以十万计的用户提供数据加密和防泄密技术、产品和服务。由于国家对信息安全市场的严格管理,中国加密软件市场处于良性的、高速发展的阶段。

  然而,《加密软件的黑洞:密钥》却让本人看到了极其危险的信号,个别不法厂商,藐视国家政府的相关规定,歪曲事实,混淆是非,用一些似是而非的观点,来误导用户和读者,并大量传播破解加密软件的方法,恶意贬低加密软件同行,用耸人听闻的文章标题和内容,企图搅浑加密软件市场,达到吸引眼球,以便凸显自己产品,获得一些不明真相的用户的信任和购买。这种行为,已经不只是一般奸商的弄虚作假行为,更是涉嫌严重违反国家关于信息安全产品、密码学研究和密码产品的相关政策法规,很有可能造成严重后果。

  因此,本人出于对加密软件行业的关注和爱护,特意拜访和征询了国内一部分专家和厂商。果然,经过咨询,出于加密软件行业领先的厂商专家均表示,这是一篇极为不负责任、观点陈旧错误、恶性意图非常明显的文章。针对该篇文章中所提及的不良厂商,各厂商也表示非常的愤慨。其中,尤以北京思智泰克技术有限公司CEO刘昊原先生的意见最为鲜明。

  思智泰克(,www-88534.com,创立于2001年,是中国首批从事加密技术和产品开发的国内安全厂商,与国家信息安全技术研究中心签署有战略合作协议。思智ERM是第五代革命性数据无损加密软件,在政府、军队军工、电信、制造、汽车、设计院所等近万家用户实施,是国内加密软件行业处于领先地位的品牌,一直处在加密软件产品研发和应用的前沿。思智泰克CEO刘昊原先生在密码学和密码产品研究方面拥有二十年的经验,1995年开始发表的新一代信息安全专利技术具备世界级的领先地位,其获得的密码学研究成果包括身份认证、完整性校验、对称加密算法等获得了46项中国、美国及欧盟的发明级专利,被国内外信息安全领域的主流厂商广泛认可,屡次获得政府专项基金支持和各种行业大奖。

  针对《加密软件的黑洞:密钥》,刘昊原先生表示,这篇文章不仅从合法性上讲,本身就有非法破解密码和密码产品的嫌疑,从内容上看,其观点完全是错误和过时的。而且,文章明显出自“山丽网安”之手,该厂商不在主流加密软件厂商之列,本属于外行,对加密软件的前沿技术和当前产品根本不了解,却肆意打压和贬低其他加密厂商,其动机极为可疑,手段更为卑劣,实属不当竞争,应该予以谴责。

  据刘昊原先生介绍,国家对密码学和密码产品的研发、生产和销售,都有严格的管理。 要销售加密软件产品,必须拥有国家密码管理委员会颁发的《商用密码产品销售许可单位》资质,并且需要有公安部颁发的《信息安全专用产品销售许可证》;同时,加密软件要销售给国家涉密单位(如:政府、涉密研究机构等)必须通过国家保密局批准的涉密信息系统产品检测并获得相关证书。如果加密软件要销售给军队或军工企业,必须通过中国人民解放军信息安全测评认证中心认证,获得《军用信息安全产品认证证书》。

  作为最先进入加密软件领域的厂商,北京思智泰克拥有上述所有资质。而该文章所提及的“山丽网安”,根据其公司网站资料,其加密软件产品并没有上述任何一项资质。虽然该网站有“防水墙”、“网络堡垒”等产品获得过资质,但这几类产品均不属于加密软件。

  由此可见,如果“山丽网安”生产、销售加密软件,本身不具备合法的资质,属于非法行为,“山丽网安”是属于国家相关主管部门取缔的非法厂商。

  《加密软件的黑洞:密钥》中,有“一款由北京以Y开头的某知名安全软件生产商的加密软件。所有的图纸文件全部使用统一的密钥管理,刚开始的时间里,工作起来很顺手,因为操作简单,便于管理。不料,不久后爆出了一件泄密事故,该企业公司内部一高管在竞争同行利益驱使下带走了一些重要的机密文档,后来被同行破解了密钥,由于所有文件的密钥都是一样的,同行很容易就进入了该公司的内网并获得了重要的机密。跑狗图玄机图二四六天天好彩”等字样。作为加密软件的资深专家,刘昊原先生指出,这是一种误导用户破解加密软件的做法。

  针对密码和加密软件,国家保密局有相关规定,禁止任何个人和单位,未经国家保密局批准和授权进行破解。“山丽网安”不仅列出中软、亿赛通、明朝万达等厂商的加密产品的密码使用方式,还有间接引导用户破解加密软件的后果。这种行为属于国家保密局严格禁止的范围之内,有非法破解加密软件的重大嫌疑。由于该文在黑客网站及各种下载网站大量流传,客观上为各种黑客和不法之徒提供了帮助。

  在《加密软件的黑洞:密钥》文章中,“山丽网安” 以错误和陈旧的观点来误导读者和用户。事实上,在加密软件中,采用对称算法是安全的,而且对称算法并不是所谓的“缺陷”,因为加密软件在加密文件时基于系统资源占用的考虑,必须采用对称加密算法,这是国际安全界的标准做法。如果某厂家告诉你他们的文件用非对称算法加密,那应该是欺骗的方式。在密钥交换过程中,采用非对称加密算法保护动态密钥的种子的传输过程,这也是加密行业几十年来的行业标准和经验,不会因为所谓的“单一密钥”而导致泄密。实际上,因为采用了动态密钥,所以在加密软件过程中都是“一文一密钥”,这都是加密软件的常识和基本做法。

  “山丽网安”歪曲事实,故意让用户误以为其他加密软件采用的是“单一密钥”,而凸显“山丽网安”的“一文一密钥”的所谓优势。非动态密钥算法的所谓多密钥的传输实际上更不安全。再好的防盗门也需要钥匙打开,如果不做好保护钥匙的工作,而去强调防盗门的好看,此为本末倒置。“山丽网安”藐视公众和用户的智商,故作高深,玩弄文字游戏,以达到自我彰显的丑恶目的,实在是令人发笑。

  在《加密软件的黑洞:密钥》文章中,故意歪曲事实,用列表来显示“山丽网安”的各种所谓“优势”。比如:

  在上述表格中,“山丽网安”虚构事实,隐瞒真相,以错误的内容和描述,来恶意贬低其他加密软件厂商,是一种非常恶劣的丑陋行为。

  作为密码学研究专家,世界顶级密码研究专利拥有者,刘昊原先生表示:合法的加密软件采用的密码算法和密钥的管理,均是在国家密码局、国家保密局等国家单位的严格管理下进行的,是按照国家统一标准进行,这并不能用于衡量加密软件孰优孰劣。而“山丽网安”本身并没有国家相关资质,也就没有加密软件生产和销售的资格,更不能大肆恶意贬低加密软件同行。这种行为实属侵权。

  据了解,“山丽网安”原本就属于技术低下,产品粗劣的厂家,在中国加密软件行业并无名气,也没有广泛销售。如今,“山丽网安”怂恿公众和黑客非法破解加密软件,并恶意贬损加密软件同行,已经引起加密软件同行的一致愤慨。各家加密软件厂商纷纷表示,一定要揭露这种不道德竞争行为,以还市场一个清明的环境。

  如今,网络上黑客猖獗,病毒泛滥,针对国家机密的窃取活动日甚一日,针对企业知识产权的侵犯也不断发生。而《加密软件的黑洞:密钥》这样的文章,对于中国加密软件行业是一种极大的破坏,对于国家信息安全和企业知识产权保护,是一种严重的威胁。本人倡议,针对这样流毒甚广的文章,各家黑客网站和下载网站应该早日删除,以免后患。