后门与漏洞

华为手机部门负责人余承东说“华为手机绝无后门和漏洞”，一个IT专职人员竟然分不清后门和漏洞，我无话可说。

后门(backdoor)是程序开发人员故意留下的，而漏洞(bug)则是无心之过。所谓智者千虑必有一失，再高明的开发者都会有考虑不周之处，即无意中留下漏洞，这些失误只有在后续的使用中陆续发现和修复，如英特尔处理器的幽灵(spectre)和熔断(meltdown)漏洞以及Windows的零日(0day)漏洞，都是设计过程中考虑不周留下的。

所以，程序开发者可以拍着胸脯保证他的产品绝无后门，但他绝对不敢保证他的产品绝无漏洞，这就是微软向全球黑客重金悬赏为其产品查找漏洞的原因。

后门分软件后门与硬件后门，后者比前者更可怕，因为你关闭系统后它仍在工作，早期进入中国市场的摩托罗拉手机就有这个问题，除非你拔掉手机电池。

美国为何无视中兴而专盯华为？因为华为基站的芯片全部或部分采用了自家芯片，使美国事先植入的芯片和软件后门无法“正常工作”，“破坏了”美国收集全球情报的平台，所以美国必欲除之而后快。美国通过天基卫星网络、互联网、移动通信系统监听全球，这是公开的秘密，就连西方阵营的默克尔也不放过。如果多国采用华为5G设备，美国就成聋子、瞎子，特务头子蓬佩奥能不急吗？

因此，中国要想拥有可控的信息安全，必须开发自己的芯片和操作系统。中国军方目前用的CPU是龙芯，国产的mips架构处理器，OS是linux，开源操作系统。这仍然不保证绝对安全，因为还可能存在未知漏洞，包括芯片电路和软件方面的漏洞，还要继续进行芯片电路改进和系统维护，修复使用过程中陆续发现的漏洞。