信息安全的一個亂局：“WIN10政府版”是創新還是賣國？（增補稿）_風聞

    抗戰期間日本對華大搞“大東亞共榮圈”，收買漢奸中國民政府的“國軍”是主要成員。中科電是國有企業，也就是所謂“國軍”。中科電與微軟為了在中國政府機關推行“WIN10”,合資成立了“神州網信”，專門替微軟公司操作系統打進政府信息系統。這就很像日本當年“大東亞共榮圈”的模式——收買漢鳴鑼開道。你看： 

  1、根據微軟和中電科的合作聲明，主要包含三點內容：一是新成立的公司（神州網信）將作為中國境內微軟產品的唯一代理；二是雙方將展開合作，為中國政府機構和負責國家基礎設施的國有企業提供操作系統技術與服務；三是中國電科相關子公司將加盟"微軟合作伙伴網絡"，簽署"微軟開發者高級支持服務協議"，微軟將對其提供Windows部署、支持和最佳實踐方面的技術培訓與認證。

      請注意：最後這句話：“微軟將對其提供Windows部署、支持和最佳實踐方面的技術培訓與認證。”其背後我們可以清晰地看到如下幾點：

a、為了使“WIN10政府版”打進中國政府的信息系統，微軟不僅已經制定了戰略方針，而且在技術實施、保障措施以及監管各個層面制定了具體的戰術方案和保證措施。

b、也就是説微軟不管在****“神州網信”中的股份是多少，即使是微軟在“神州網信”中的股份只有0.1%也不在乎，都不會影響微軟的主導話語權。****

c、因為“神州網信”全部業務都依賴於微軟。明白地講，微軟就是“神州網信”的總司令、總參謀長和總後勤部長，連作戰處（技術措施實施以及類似國軍的整訓編練）和軍法處（認證）都是微軟説了算。“神州網信”的中方不過是微軟的”螻蟻之兵“——靠着微軟的“WIN10政府版”這個槍械賣命拿點賞錢而已。************      

  2、雖然中國電科佔股51%，但實際上中方根本沒有掌握Windows 10的技術知識產權——微軟和中電科的主要合作內容並沒有涉及核心技術和知識產權，也不涉及Windows系統內核開發能力培訓、以及技術共享和轉讓。而微軟Windows和設備集團副總裁Yusuf Mehdi也表示，“微軟將保留所有關於Windows 10的技術知識產權”。

    **“神州網信”的全部立命之本都基於微軟的技術和授權許可。**也就是説中國電科佔股無論是多少都沒有任何意義——一切都在微軟操控制下。

  3、倪光南院士指出，Win10系統存在被監控、被劫持、被攻擊、被禁售、密鑰和證書失控、無法加固、無法打補丁、不支持國產CPU等安全風險。權威測評機構對Win10也做過分析、測評，證明Win10和Win8屬於同一架構，名稱的不同只是為了銷售的需要“換了個馬甲”，因此政府採購早些時候對Win8的禁令適用於Win10。特別是Win10捆綁微軟可信技術，其內涵違反中國的《電子簽名法》和《商用密碼管理條例》。沈昌祥院士也表示：審查小組提出3個原則，電子證書系統國產化、應使用中國的商用密碼系統、應使用中國的可信計算技術（原可信計算技術下，第三方軟件要經過微軟的認證才能運行），由於違背這3個原則，Win10政府系統並未審查通過。推廣Win10將直接威脅網絡空間國家主權。

  4、微軟如果與中國民企合作，那麼“WIN10政府版”無論如何都不可能被政府採購。所以微軟並不在乎在“神州網信”佔有多少股份，哪怕是0.1%都無所謂。因為“神州網信”販賣的全部“產品”都是微軟的“定製私貨”，微軟看中的只是中科電的“國軍”身份而已。WIN10經過“神州網信”換個馬甲就成了“自主研發的國貨”。這就是“WIN10政府版”的由來。實際上，一年前，微軟曾經在國內一段時間內全面放開WIN10的“免費升級”。不管你是XP還是WIN7，只要你稍不留神點一下鼠標你的操作系統就成了WIN10。由此可見，微軟是早有預謀的讓中國人“體驗”WIN10，為此後的“政府版”打前站的“廣告”。

實際上，微軟自WIN8之後，就對中國市場進行了詳盡的戰略分析。所以WIN10就是WIN8換了個馬甲再次進軍中國。隨着中國互聯網時代的到來，微軟“兩步走”的戰略在幾年前就開始實施——從“免費升級”到“WIN10政府版”。

  5、中科電為什麼這麼做，無非就是為了決策者的名和利。也就是大名鼎鼎的“國軍”漢奸"石友三們"信仰的“有奶便是娘”信條再版。這個法，那個規，到了國軍手裏全都變了味。“神州網信”全部業務的性質就是在微軟的主導下販賣“視窗軟件”。

  6、**問題嚴重的是國內許多企業都在走“神州網信”的路子，“神州網信”不是第一個信息技術的賣國賊。**多年前本人就發現國內的一些“自主研發”PLC工控軟件只是在主程序的界面上換了一個“中國軟件”LOGO圖片而已，其他的全是國外商家的貨。軟件一打開明則你看到“國產軟件”的LOG之後，源程序中的一個子程序就會把你的企業名稱、郵編、電話、IP地址、和數據採集的信息以及設定的參數全都記錄下來了。只要這個PLC控制系統與管控調度中心聯網，軟件蒐集的這些信息就被髮送到網上了。説好聽些是國外軟件開發商在實時瞭解用户的使用情況。説不好聽的，中國人的“褲衩”都被扒光了。其實微軟這個巨頭也幹這種伎倆:

       下面三個圖片由左至右不過是把WIN10主程序中的那2張不帶圖形的jpg圖片做個疊加變成了右圖的“自主創新”。不過為了尊重主子，“神州網信”把國旗分成四半以示對“微軟視窗”的尊敬。這和上面講的那個PLC工控軟件換的“中國軟件”LGO圖片的伎倆實際上如出一轍。

+= 

   所以説信息盜竊，別説美國的FBI，就連我這非專業人士都能看到信息泄露的貓膩。可見外國開發商真是赤裸裸的了。所以，中國信息技術業內“抓漢奸”的問題絕不可以再拖延了。

    7、再看這兩張圖片是否感覺有點異味？既然是雙方合資合作，那麼按照一般慣例和禮節是一定要雙方合影才是正常的，但照片上顯然不是這樣的。況且“WIN10政府版”作為項目絕不同等於一般商業和科技合作往來。我當人不能妄加猜測，但“洋麪孔”的缺失似乎意味着某種“迴避”或者説低調。這不排除“WIN10政府版”實際上就是“WIN10（中國）政府版”，因此要為其“打扮”化上“自主創新”的妝的緣由。所以從微軟的目的和中電科各自的初衷考慮，這個推論就不是沒有道理。

 

  另外，《Win10政府把未過審核卻被地方政府採購折射自主可控亂局》一文中提到右面照片中那個橫幅值得深思，這確實是有點值得思考：中國的網信安全在**“微軟將保留所有關於Windows 10的技術知識產權”，並且“中方根本沒有掌握Windows 10的技術知識產權”的情況下，“神州網信安全生態合作研討”真不知道從何談起——你知道的微軟都能知道，你不知道的微軟卻沒有告訴你。**研討來研討去大概只會使微軟更多的摸到中科電的老底。看看研討會上照片的的那些亞洲面孔，洋人似乎早就料於心中——並不感興趣。

  8、我們從來都不否認“微軟視窗”是一個很不錯的操作系統。但我們關心的是在這個操作平台上信息數據的安全性如何。這就好比一個商鋪門面，儘管地段不錯，也有很好的結構和裝修，但如果防盜門不行，店家自然會寢食不安。自然從歷史的軌跡來看，從win95到Win10,信息的安全性越來越令人擔憂。在win95時代，由於互聯網沒有到來所以“網絡盜墓賊”的生存土壤還不具備。所以傳統的信息竊取還是靠間諜和線人、類似美國U-2和RS-71間諜飛機以及電訊偵搜等手段。現在就不同了互聯網的到來，全球化已經拉近了人們的距離。托馬斯·福利德曼説：“在全球化時期，不是你想不想全球化，而是你在全球化中怎樣生存”。互聯網給世界帶來全新的發展路徑，同時也給黑客們搭建了“信息高速公路”。我們在讚美互聯網和大數據的魅力時，同時也感受到其帶來的危險。計算機操作系統是網絡時代最基本的操作平台，所以對其安全性的評估無論怎樣拔高也不為過——他不僅關乎國家的安危，也可能涉及每個人的身家性命。

  “微軟視窗”從一開始就是一個小規模的“曼哈頓工程”，此後的研發團隊不僅包括硬件專家和程序員，也包括不同專業方向的數學家、統計學家，甚至經濟金融學家、企業管理學家以及公共事務學者等等。“微軟視窗”一開始就是按照複雜大系統的理論建構自己的研發團隊和開發流程。中國一個2000——3000人的研究所就算“國家級規模”了，其實這與“微軟視窗開發”相比，頂多算個零頭。中國儘管有“集中力量辦大事”的實踐和經驗。但由於種種原因，中國視窗操作系統開發沒有能夠走這條路。實際上倒是微軟一路走來就是走的跨國的“集中力量辦大事”這條路。包括中電科在內，人們在爭論windows的時候仍然忽略了一個事實，即Windows與Office的關係的重要性是顯而易見的。在Windows10平台上，沒有Office的Windows10平台會是什麼樣想必大家都清楚。所以從系統功能上講“神州網信”的“WIN10政府版”需要講清楚這件事，畢竟Microsoft的Office也是三天兩頭髮布補丁的。網絡時代的信息安全性上關係國家安危，下關係每個人的安全乃是身家性命。所以社會輿論對“WIN10政府版”

質疑或者“拷問”不是壞事。按照全面質量管理TQC的方針目標那就是“預防為主”。

  9、隨着中國經濟發展的進程和總量規模，中美對峙是不可避免的。與此前不同，特朗普的上台使美國國內的政治生態發生了很大的變化，這是多年沒有的情況。對特朗普本人及其造就的”美國政治生態，中國智庫的金燦榮坦誠”看不懂“。這表明未來中美關係的不確定性是很大的。中美之間的合作和貿易必然會在”山巒重疊“的道路上前行。美國既有”唯恐天下不亂“的心態，也有”唯恐天下大亂“的戒心。這一切都服從於美國的利益和戰略意圖。計算機操作系統不能僅僅看作一般的技術商品，它背後的政治因素是非常多的。所以，中科電不宜和中興那樣”蹚渾水“——前者不要搞“貼牌換馬甲”，後者則是“操蛋孩子苟且違規不講信用”。在互聯網時代，中國的信息安全至少屬於國家安全最高層次一個要素。微軟和中電科的合作不可能不在美國的最高政治層面受到監控和管制。如果特朗普政府和國會沒有底氣，微軟和中電科的合作絕不會達成。所以從國家安全的角度上講，“WIN10政府版”在部分省市“先行先試”是非常不妥的。口子一開想收回去，後果如何也沒有那麼簡單——流出去的信息即使能收回來也毫無用處了。

  10、幾十年來，從景泰藍被日本無償拿走，到水稻雜交技術無序外流。連大慶當年的“兩參一改三結合”經驗也被無償“贈送日本（石川馨）”。我們的教訓很多，但同樣的錯誤畢竟不該重犯。

總之，“天上不會掉餡餅，家裏的鍋蓋也不要隨便敞開”。