在本周召開(kāi)的黑帽安全大會(huì)上，思科及其他網(wǎng)絡(luò)廠商在路由器和交換機(jī)上為執(zhí)法機(jī)關(guān)合法監(jiān)聽(tīng)開(kāi)設(shè)的“后門(mén)”再次成為關(guān)注的焦點(diǎn)。幾年前，在幾起VoIP竊聽(tīng)訴訟中，后門(mén)問(wèn)題鬧得沸沸揚(yáng)揚(yáng)。

這一次，IBM研究人員對(duì)黑帽大會(huì)的與會(huì)者表示，這些后門(mén)仍在把我們的信息暴露給黑客，允許黑客“監(jiān)視”我們的互聯(lián)網(wǎng)活動(dòng)。后門(mén)設(shè)置在路由器和交換機(jī)上，目的是為執(zhí)法人員跟蹤互聯(lián)網(wǎng)通信，監(jiān)視個(gè)人的活動(dòng)。它們是合法加入網(wǎng)絡(luò)廠商制造并銷(xiāo)售給ISP的設(shè)備的。

在這份福布斯報(bào)告里，IBM互聯(lián)網(wǎng)安全系統(tǒng)公司的研究人員Tom Cross論證說(shuō)黑客可輕易地利用思科IOS中的后門(mén)。黑客在進(jìn)入思科路由器時(shí)，多次失敗的訪問(wèn)嘗試都不會(huì)受阻，也不會(huì)向管理員發(fā)出警報(bào)。福布斯報(bào)告說(shuō)，通過(guò)后門(mén)搜集到的數(shù)據(jù)可以被發(fā)送到任何地方，并不是僅限于授權(quán)用戶(hù)。

此外，ISP不能對(duì)試圖通過(guò)后門(mén)進(jìn)入路由器的任何人執(zhí)行審計(jì)跟蹤——其目的是為了防止ISP雇員偵測(cè)監(jiān)聽(tīng)，或者無(wú)意間向被監(jiān)視人泄密。不過(guò)，據(jù)IBM的Cross說(shuō)，任何授權(quán)的雇員都可以利用后門(mén)在沒(méi)有授權(quán)的情況下對(duì)用戶(hù)進(jìn)行監(jiān)視，而ISP無(wú)法察覺(jué)這種隱私侵犯。

思科表示已經(jīng)意識(shí)到了Cross所說(shuō)的問(wèn)題，而且正在考慮解決。福布斯報(bào)告說(shuō)，據(jù)IETF的推薦文檔顯示，思科是唯一公開(kāi)其合法監(jiān)聽(tīng)架構(gòu)的網(wǎng)絡(luò)廠商。其他廠商并沒(méi)有這樣做，這意味著他們可能會(huì)受到同樣安全缺陷的影響，情況甚至?xí)鼑?yán)重。