加密与后门之争：FBI执法困境与厂商遗留漏洞的警示

在本周的《Risk & Repeat》播客中，SearchSecurity编辑讨论了FBI对加密设备的持续批评以及厂商创建后门访问点的风险。

FBI局长Christopher Wray在近期网络安全国际会议上表示，执法部门无法解锁的加密设备已成为“公共安全问题”。尽管持有近7,800台有搜查令但无法访问的锁定设备，Wray强调FBI并非寻求设备后门，但批评科技行业未就该问题提出“负责任解决方案”。

Wray发言后不久，联想发布安全公告，称在企业级网络操作系统（ENOS）中发现身份验证绕过机制。该机制被命名为“HP后门”，追溯至2004年诺基亚网络时代，因OEM客户要求添加，但添加原因及是否关联惠普企业尚不明确。

该事件加剧了强加密与后门访问的争论：科技公司是否应承担更多责任？HP后门为何长期未被发现？主流技术产品中厂商后门的普遍性如何？这些议题在本期播客中被深入探讨。