在本周召開的黑帽安全大會上，思科及其他網(wǎng)絡(luò)廠商在路由器和交換機上為執(zhí)法機關(guān)合法監(jiān)聽開設(shè)的“后門”再次成為關(guān)注的焦點。幾年前，在幾起VoIP竊聽訴訟中，后門問題鬧得沸沸揚揚。

這一次，IBM研究人員對黑帽大會的與會者表示，這些后門仍在把我們的信息暴露給黑客，允許黑客“監(jiān)視”我們的互聯(lián)網(wǎng)活動。后門設(shè)置在路由器和交換機上，目的是為執(zhí)法人員跟蹤互聯(lián)網(wǎng)通信，監(jiān)視個人的活動。它們是合法加入網(wǎng)絡(luò)廠商制造并銷售給ISP的設(shè)備的。

在這份福布斯報告里，IBM互聯(lián)網(wǎng)安全系統(tǒng)公司的研究人員Tom Cross論證說黑客可輕易地利用思科IOS中的后門。黑客在進入思科路由器時，多次失敗的訪問嘗試都不會受阻，也不會向管理員發(fā)出警報。福布斯報告說，通過后門搜集到的數(shù)據(jù)可以被發(fā)送到任何地方，并不是僅限于授權(quán)用戶。

此外，ISP不能對試圖通過后門進入路由器的任何人執(zhí)行審計跟蹤——其目的是為了防止ISP雇員偵測監(jiān)聽，或者無意間向被監(jiān)視人泄密。不過，據(jù)IBM的Cross說，任何授權(quán)的雇員都可以利用后門在沒有授權(quán)的情況下對用戶進行監(jiān)視，而ISP無法察覺這種隱私侵犯。

思科表示已經(jīng)意識到了Cross所說的問題，而且正在考慮解決。福布斯報告說，據(jù)IETF的推薦文檔顯示，思科是唯一公開其合法監(jiān)聽架構(gòu)的網(wǎng)絡(luò)廠商。其他廠商并沒有這樣做，這意味著他們可能會受到同樣安全缺陷的影響，情況甚至會更嚴重。