06月23日消息,據斯諾登爆出的保密文件顯示,美國國家安全局(NSA)和英國政府通訊總部(相當于英國的NSA)曾聯手突破殺毒軟件等安全軟件對用戶電腦的保護,以便繼續對用戶進行追蹤、滲透網絡。
兩家間諜機構曾對其他公司的安全產品進行逆向工程,有時甚至違法進行這些操作。同時還曾經監控使用這些軟件的公司和個人的網頁、郵件交流來獲取相關信息。保密文件中頻繁提到的一家安全公司是俄羅斯莫斯科的卡巴斯基實驗室,該公司在英國也有注冊。文件顯示該公司的反病毒軟件正保護著超過27000家公司用戶和4億個人用戶。
絕密資料顯示英國間諜企圖通過對卡巴斯基殺軟進行逆向工程來破解它。NSA同樣研究過卡巴斯基軟件的漏洞,通過監控卡巴斯基軟件與服務器之間的數據流來獲取敏感信息。NSA似乎還監控了人們發往安全軟件公司的新病毒和漏洞報告郵件,目的不言而喻。
攻破安全軟件對于間諜機構的電腦監控至關重要。這類軟件通常會抵御任何形式的網絡攻擊并且被操作系統高度信任,同時被系統賦予了非常高的權限,這些權限可以給間諜軟件提供極大的便利。間諜機構似乎和反病毒公司玩起了一場貓鼠游戲。英美兩國的安全機構都大力尋找軟件漏洞,以安裝極端復雜的傾全國之力開發的惡意軟件。
新加坡Coseinc信息安全公司的研究員Joxean Koret表示,殺毒軟件是潛在攻擊者的理想目標。如果你成功破解了殺毒軟件,那么你就會獲得用戶系統的最高權限,root級別、管理員級別甚至內核級別。實際上除了幾家著名的反病毒公司,許多公司的殺毒軟件都落后時代數年之久,它們的安全性和常生活在安全問題之下的瀏覽器、文件閱讀器軟件低的多。這意味著突破Acrobat Reader, Microsoft Word 或者Google Chrome 要比黑掉市面上90%的殺軟更困難。
政府機構希望能夠躲避殺毒軟件的查殺,但事實上許多殺軟公司已經能夠鑒定政府開發的間諜軟件。其中又以卡巴斯基的效率最高,是政府間諜的眼中釘。過去幾年的歷史告訴我們卡巴斯基是當之無愧的政府間諜軟件殺手。正式因為殺毒軟件的存在,Flame、Gauss、Stuxnet、Regin等間諜軟件才一一浮出水面。今年2月份卡巴斯基宣布了公司有史以來的最大發現:Equation Group。這個組織被鑒定出使用了NSA開發的間諜工具,在許多著名硬盤廠商的產品中隱藏木馬程序。卡巴斯基將其稱為“公司見過的最先進的間諜軟件”,該組織也是世界上最復雜的網絡攻擊組織之一。
Equation Group的黑客行為在長達14到19年的時間里一直未被發現,他們把惡意軟件深深植入到計算機系統的硬盤級別。根據卡巴斯基的報道,世界上30個國家的政府機構、軍事設施、科技公司、核研究中心、金融機構的電腦都受到了影響。
目前NSA和英國政府通訊總部還沒有就此作出評論。
(恒)
京公網安備 11010502049343號