信息安全的一个乱局：“WIN10政府版”是创新还是卖国？（增补稿）

    抗战期间日本对华大搞“大东亚共荣圈”，收买汉奸中国民政府的“国军”是主要成员。中科电是国有企业，也就是所谓“国军”。中科电与微软为了在中国政府机关推行“WIN10”,合资成立了“神州网信”，专门替微软公司操作系统打进政府信息系统。这就很像日本当年“大东亚共荣圈”的模式——收买汉鸣锣开道。你看： 

  1、根据微软和中电科的合作声明，主要包含三点内容：一是新成立的公司（神州网信）将作为中国境内微软产品的唯一代理；二是双方将展开合作，为中国政府机构和负责国家基础设施的国有企业提供操作系统技术与服务；三是中国电科相关子公司将加盟"微软合作伙伴网络"，签署"微软开发者高级支持服务协议"，微软将对其提供Windows部署、支持和最佳实践方面的技术培训与认证。

       请注意：最后这句话：“微软将对其提供Windows部署、支持和最佳实践方面的技术培训与认证。”其背后我们可以清晰地看到如下几点：

       a、为了使“WIN10政府版”打进中国政府的信息系统，微软不仅已经制定了战略方针，而且在技术实施、保障措施以及监管各个层面制定了具体的战术方案和保证措施。

       b、也就是说微软不管在“神州网信”中的股份是多少，即使是微软在“神州网信”中的股份只有0.1%也不在乎，都不会影响微软的主导话语权。

       c、因为“神州网信”全部业务都依赖于微软。明白地讲，微软就是“神州网信”的总司令、总参谋长和总后勤部长，连作战处（技术措施实施以及类似国军的整训编练）和军法处（认证）都是微软说了算。“神州网信”的中方不过是微软的”蝼蚁之兵“——靠着微软的“WIN10政府版”这个枪械卖命拿点赏钱而已。      

  2、虽然中国电科占股51%，但实际上中方根本没有掌握Windows 10的技术知识产权——微软和中电科的主要合作内容并没有涉及核心技术和知识产权，也不涉及Windows系统内核开发能力培训、以及技术共享和转让。而微软Windows和设备集团副总裁Yusuf Mehdi也表示，"微软将保留所有关于Windows 10的技术知识产权"。

    “神州网信”的全部立命之本都基于微软的技术和授权许可。也就是说中国电科占股无论是多少都没有任何意义——一切都在微软操控制下。

  3、倪光南院士指出，Win10系统存在被监控、被劫持、被攻击、被禁售、密钥和证书失控、无法加固、无法打补丁、不支持国产CPU等安全风险。权威测评机构对Win10也做过分析、测评，证明Win10和Win8属于同一架构，名称的不同只是为了销售的需要“换了个马甲”，因此政府采购早些时候对Win8的禁令适用于Win10。特别是Win10捆绑微软可信技术，其内涵违反中国的《电子签名法》和《商用密码管理条例》。沈昌祥院士也表示：审查小组提出3个原则，电子证书系统国产化、应使用中国的商用密码系统、应使用中国的可信计算技术（原可信计算技术下，第三方软件要经过微软的认证才能运行），由于违背这3个原则，Win10政府系统并未审查通过。推广Win10将直接威胁网络空间国家主权。

  4、微软如果与中国民企合作，那么“WIN10政府版”无论如何都不可能被政府采购。所以微软并不在乎在“神州网信”占有多少股份，哪怕是0.1%都无所谓。因为“神州网信”贩卖的全部“产品”都是微软的“定制私货”，微软看中的只是中科电的“国军”身份而已。WIN10经过“神州网信”换个马甲就成了“自主研发的国货”。这就是“WIN10政府版”的由来。实际上，一年前，微软曾经在国内一段时间内全面放开WIN10的“免费升级”。不管你是XP还是WIN7，只要你稍不留神点一下鼠标你的操作系统就成了WIN10。由此可见，微软是早有预谋的让中国人“体验”WIN10，为此后的“政府版”打前站的“广告”。

       实际上，微软自WIN8之后，就对中国市场进行了详尽的战略分析。所以WIN10就是WIN8换了个马甲再次进军中国。随着中国互联网时代的到来，微软“两步走”的战略在几年前就开始实施——从“免费升级”到“WIN10政府版”。

  5、中科电为什么这么做，无非就是为了决策者的名和利。也就是大名鼎鼎的“国军”汉奸"石友三们"信仰的“有奶便是娘”信条再版。这个法，那个规，到了国军手里全都变了味。“神州网信”全部业务的性质就是在微软的主导下贩卖“视窗软件”。

  6、问题严重的是国内许多企业都在走“神州网信”的路子，“神州网信”不是第一个信息技术的卖国贼。多年前本人就发现国内的一些“自主研发”PLC工控软件只是在主程序的界面上换了一个“中国软件”LOGO图片而已，其他的全是国外商家的货。软件一打开明则你看到“国产软件”的LOG之后，源程序中的一个子程序就会把你的企业名称、邮编、电话、IP地址、和数据采集的信息以及设定的参数全都记录下来了。只要这个PLC控制系统与管控调度中心联网，软件搜集的这些信息就被发送到网上了。说好听些是国外软件开发商在实时了解用户的使用情况。说不好听的，中国人的“裤衩”都被扒光了。其实微软这个巨头也干这种伎俩:

       下面三个图片由左至右不过是把WIN10主程序中的那2张不带图形的jpg图片做个叠加变成了右图的“自主创新”。不过为了尊重主子，“神州网信”把国旗分成四半以示对“微软视窗”的尊敬。这和上面讲的那个PLC工控软件换的“中国软件”LGO图片的伎俩实际上如出一辙。

+= 

   所以说信息盗窃，别说美国的FBI，就连我这非专业人士都能看到信息泄露的猫腻。可见外国开发商真是赤裸裸的了。所以，中国信息技术业内“抓汉奸”的问题绝不可以再拖延了。

    7、再看这两张图片是否感觉有点异味？既然是双方合资合作，那么按照一般惯例和礼节是一定要双方合影才是正常的，但照片上显然不是这样的。况且“WIN10政府版”作为项目绝不同等于一般商业和科技合作往来。我当人不能妄加猜测，但“洋面孔”的缺失似乎意味着某种“回避”或者说低调。这不排除“WIN10政府版”实际上就是“WIN10（中国）政府版”，因此要为其“打扮”化上“自主创新”的妆的缘由。所以从微软的目的和中电科各自的初衷考虑，这个推论就不是没有道理。

  另外，《Win10政府把未过审核却被地方政府采购折射自主可控乱局》一文中提到右面照片中那个横幅值得深思，这确实是有点值得思考：中国的网信安全在"微软将保留所有关于Windows 10的技术知识产权"，并且“中方根本没有掌握Windows 10的技术知识产权”的情况下，“神州网信安全生态合作研讨”真不知道从何谈起——你知道的微软都能知道，你不知道的微软却没有告诉你。研讨来研讨去大概只会使微软更多的摸到中科电的老底。看看研讨会上照片的的那些亚洲面孔，洋人似乎早就料于心中——并不感兴趣。

  8、我们从来都不否认“微软视窗”是一个很不错的操作系统。但我们关心的是在这个操作平台上信息数据的安全性如何。这就好比一个商铺门面，尽管地段不错，也有很好的结构和装修，但如果防盗门不行，店家自然会寝食不安。自然从历史的轨迹来看，从win95到Win10,信息的安全性越来越令人担忧。在win95时代，由于互联网没有到来所以“网络盗墓贼”的生存土壤还不具备。所以传统的信息窃取还是靠间谍和线人、类似美国U-2和RS-71间谍飞机以及电讯侦搜等手段。现在就不同了互联网的到来，全球化已经拉近了人们的距离。托马斯·福利德曼说：“在全球化时期，不是你想不想全球化，而是你在全球化中怎样生存”。互联网给世界带来全新的发展路径，同时也给黑客们搭建了“信息高速公路”。我们在赞美互联网和大数据的魅力时，同时也感受到其带来的危险。计算机操作系统是网络时代最基本的操作平台，所以对其安全性的评估无论怎样拔高也不为过——他不仅关乎国家的安危，也可能涉及每个人的身家性命。

  “微软视窗”从一开始就是一个小规模的“曼哈顿工程”，此后的研发团队不仅包括硬件专家和程序员，也包括不同专业方向的数学家、统计学家，甚至经济金融学家、企业管理学家以及公共事务学者等等。“微软视窗”一开始就是按照复杂大系统的理论建构自己的研发团队和开发流程。中国一个2000——3000人的研究所就算“国家级规模”了，其实这与“微软视窗开发”相比，顶多算个零头。中国尽管有“集中力量办大事”的实践和经验。但由于种种原因，中国视窗操作系统开发没有能够走这条路。实际上倒是微软一路走来就是走的跨国的“集中力量办大事”这条路。包括中电科在内，人们在争论windows的时候仍然忽略了一个事实，即Windows与Office的关系的重要性是显而易见的。在Windows10平台上，没有Office的Windows10平台会是什么样想必大家都清楚。所以从系统功能上讲“神州网信”的“WIN10政府版”需要讲清楚这件事，毕竟Microsoft的Office也是三天两头发布补丁的。网络时代的信息安全性上关系国家安危，下关系每个人的安全乃是身家性命。所以社会舆论对“WIN10政府版”

质疑或者“拷问”不是坏事。按照全面质量管理TQC的方针目标那就是“预防为主”。

  9、随着中国经济发展的进程和总量规模，中美对峙是不可避免的。与此前不同，特朗普的上台使美国国内的政治生态发生了很大的变化，这是多年没有的情况。对特朗普本人及其造就的”美国政治生态，中国智库的金灿荣坦诚”看不懂“。这表明未来中美关系的不确定性是很大的。中美之间的合作和贸易必然会在”山峦重叠“的道路上前行。美国既有”唯恐天下不乱“的心态，也有”唯恐天下大乱“的戒心。这一切都服从于美国的利益和战略意图。计算机操作系统不能仅仅看作一般的技术商品，它背后的政治因素是非常多的。所以，中科电不宜和中兴那样”蹚浑水“——前者不要搞“贴牌换马甲”，后者则是“操蛋孩子苟且违规不讲信用”。在互联网时代，中国的信息安全至少属于国家安全最高层次一个要素。微软和中电科的合作不可能不在美国的最高政治层面受到监控和管制。如果特朗普政府和国会没有底气，微软和中电科的合作绝不会达成。所以从国家安全的角度上讲，“WIN10政府版”在部分省市“先行先试”是非常不妥的。口子一开想收回去，后果如何也没有那么简单——流出去的信息即使能收回来也毫无用处了。

  10、几十年来，从景泰蓝被日本无偿拿走，到水稻杂交技术无序外流。连大庆当年的“两参一改三结合”经验也被无偿“赠送日本（石川馨）”。我们的教训很多，但同样的错误毕竟不该重犯。

  总之，“天上不会掉馅饼，家里的锅盖也不要随便敞开”。