开“后门”可获取用户信息,专家建议关键部门用国货
国外“超级便宜蛋糕”的背后,有人嗅出隐忧。一位业内专家表示,北斗的普通民用导航完全可以市场化,但在精密授时服务、专业高精度应用等方面,还应有一定考虑,用户信息安全问题不可忽视。
据了解,利用CORS网,主板生产企业能看到用户工作情况。记者在一家定位导航芯片企业的总控室看到,当使用该企业产品的用户机开机工作时,在监控屏幕上均能发现其位置及工作状态,分布于全国的所有用户机都在屏幕的标定位置上闪烁。
上海交通大学航空航天学院导航制导与控制研究所研究人员告诉记者,用户要通过互联网、到CORS网上获取相关数据,只要在主板的硬件上或CORS网的软件上做些设置。打开这个“后门”,就能轻易获取用户位置和相关信息。
“几乎所有的企业都会这么做,很难被发现,但大多数只是为了了解客户的分布和使用情况。”一位研究人员告诉记者,如果被人恶意利用,施放“逻辑炸弹”(软件攻击),后果就会很严重。
已有用户注意到了这一点。上海市计量测试技术研究院电子与电气计量技术研究所教授级高工董莲告诉记者,她在准备测试一台购自欧洲某国的GPS接收机时发现,与接收机相联的电脑的鼠标在不停移动,之前的相关设置也被修改掉。
实际应用中的相关事例并不少见。拿精密授时服务来说,如果授时信号中断或受到某些严重干扰,银行的结算服务将无法进行或造成错漏;电网有可能跳闸并造成大面积停电;使用移动通信网络的手机就会掉线。
“北斗”未来该如何发展?专家建议,在产品进一步完善功能服务、提升技术的基础上,国家应对北斗产业进行具体规划,出台措施扶持初期发展。比如,需要授时的部门一般属于国家的关键核心部门,应鼓励全部采用国产设备和软件。又如,在专业高精度应用领域,相关部门应统一认识,加强对“北斗”信号管理,防止非法破解扰乱中国市场。
