对外国软件的担忧并不新鲜。 2018 年,五角大楼列出了一份“请勿购买”软件公司名单,其中列出了与国防承包商合作的任何人都应避免购买的软件公司。 具体来说,国防官员希望确保不会购买来自中国或俄罗斯的软件。 通常,要在特定国家/地区销售软件,供应商必须提供源代码或其他信息。 但鉴于技术的全球性,通常很难确切知道软件的编码位置。 恰当的例子:我曾经在我的办公网络中使用由微软销售但部分编码在上海的软件。 这足以让您想到在与您的国家/地区关系不大的地方编写的潜在代码。
[通过 Computerworld 的时事通讯了解最新的 IT 思想领导力、见解、操作方法和分析。 ]
想到的最明显的一个是俄罗斯公司卡巴斯基,它因缺乏对乌克兰危机的反应而受到很多抱怨。 多年来,该公司与俄罗斯政府的关系一直令人担忧。 我什至想知道这些年来我购买的其他软件。
例如,位于俄罗斯的开发人员(甚至整个公司)开发了一些密码破解程序。 多年来,我一直使用 Elcomsoft 的软件作为各种工具,出于正当理由闯入各种软件。 在我的公司,我们检查各种类型的文件而无需访问打开它们所需的密码。 我们发现使用各种工具来破解密码比与律师玩游戏更容易。 虽然有些软件(例如 Word 文档)可能需要很长时间才能破解——而且您可能需要专门的设备来加快破解过程——但像 QuickBooks 这样的基本日常业务软件相对容易破解。 让这成为一个教训:如果您丢失了 QuickBooks 文件,请不要认为它们受到保护,因为它们受密码保护。 在线工具可以删除密码并提示设置新密码; 这仍然让我可以完全访问您认为受保护的文件。 对我来说,这些密码破解工具是为了商业,而不是黑客。 但事实上,许多这些工具都来自与俄罗斯有关联的公司,这确实让我犹豫不决。 尽管该公司似乎已经搬迁到捷克共和国,但它仍然让我感到疑惑。
其他公司正在询问他们是否应该向俄罗斯公司提供服务。 例如,Avast 杀毒软件已公开表示将不再向俄罗斯客户提供产品。 微软已表示不会向俄罗斯客户出售新服务,但并未声明将切断对任何拥有现有合同的人的服务。 微软还没有采取严厉措施来切断 Windows 更新或停止对现有操作系统的支持和维护。
微软经常向政府机构开放其皇冠上的明珠源代码,以获得各国政府的批准。 多年来,黑客已经多次能够访问 Microsoft 源代码,以更深入地研究 Windows 的工作原理。 因此,即使我们的核心 Windows 操作系统多年来一直被俄罗斯软件工程师仔细检查,即使底层软件并未在那里编写。
[ 2023 年 CIO 100 奖:提名征集开始。 今天提交。 ]
如果您担心软件供应商,您应该怎么做? 首先,在您的供应商及其员工所在的位置进行尽职调查和研究。 显然,支持或制裁供应商是基于他们的行为或政府关系的个人决定。 用你的钱来寻找行为合乎道德和负责任的技术供应商。
其次,从您的系统中卸载可能有问题的软件并确保没有留下任何痕迹。 通常,供应商在安装软件时会有点乱,并且不会自行清理。 我经常不得不依靠 Revo Uninstaller 来清理混乱的供应商。 在卸载软件时记住这个工具是个好主意。 很多时候,注册表项和文件被遗留下来,就像不会修补的漏洞一样。 虽然您不需要采取重装操作系统的极端步骤,但使用 Windows 10 从头开始重建计算机相对容易。如果您的计算机来自主要供应商,重建后您可以轻松下载所需的任何驱动程序 系统。
甚至硬件也需要检查; 您可能会发现特定的笔记本电脑或设备是在您不愿意与之开展业务的国家/地区制造的。 (我使用的是联想笔记本电脑,尽管有些人担心它可能成为网络风险的来源;联想分别于 2005 年和 2014 年从 IBM 手中收购了 PC 和服务器业务。)
底线:研究软件的编码位置和硬件的构建位置。 这并不总是那么容易。 供应商可以隐藏在他们办公室所在的地方,并且可以使用分布在世界各地的劳动力。 您可能需要在供应商所在的支持论坛上询问。 如今,软件可以而且通常是在任何地方编码。 您可能会惊讶于您最喜欢的工具并没有按照您认为的那样开发。
