谈谈SolidWorks的后门事件
军工禁用SolidWorks的事件几年过去了,今天上网无意看到一网友提起这事,作为一位三维软件使用者,现在聊几句。
SolidWorks真的有后门吗?
这要看是如何看待“后门”二字。以下是个人使用SW的过程中对软件的一些了解。
1、SolidWorks设计文件可以内嵌附件文件,这是SW的功能,但人为利用这点可以往外秘密传输数据。自带该功能的软件也不少,主要还是看使用者,即使软件自身不带该功能,16进制附加大法也能通过txt记事本、jpg图片等常见文件秘密偷取信息。正所谓:日防夜防,家贼难防。
2、SolidWorks存在bug,利用该bug,可以在打开SW文件的时候对计算机做一些修改,比如把D盘格式化,或者做一个特别的SW文件传输木马病毒到内网还是可以的。不过我猜测这应该不是主因,国内了解掌握该软件漏洞的人不多。
3、SolidWorks联网状态,会根据序列号收集一些计算机系统的信息,比如硬盘分区、剩余空间、配置等,不过大家不要恐慌,这个是SolidWorks推出给企业管理员使用的功能,显然这些互联网功能在天朝大内网,只能说两个字:呵呵。
4、SolidWorks联网激活,也会和服务器有一部分额外信息交换。
5、在设计文件内也含有部分计算机信息。它收集的信息对我来说都不是机密,但对国安来说未必。
UG (Siemens NX)、Pro/E (Creo)、AutoCAD、Inventor、和SolidWorks同是法国达索公司的CATIA,这些主流设计软件都是国外的,只要含有以上所说的机制、功能,都有可能存在“后门”。
希望国产CAD不要是扶不起的阿斗。不过国人内斗、坑自家人真的不要太多……