美國(guó)媒體日前披露,美英情報(bào)機(jī)構(gòu)監(jiān)聽(tīng)多國(guó)網(wǎng)絡(luò)安全廠商,獲取病毒樣本以削弱反病毒產(chǎn)品。被列入監(jiān)聽(tīng)目標(biāo)的中國(guó)安天實(shí)驗(yàn)室24日在給新華社記者的郵件中說(shuō),監(jiān)聽(tīng)惡意代碼受害者的報(bào)警郵件以圖達(dá)成某種利益和優(yōu)勢(shì),是種卑劣行為。其他一些被監(jiān)聽(tīng)安全廠商也對(duì)安全產(chǎn)業(yè)可能受到的影響感到擔(dān)憂(yōu)。
美國(guó)“截?fù)?rdquo;網(wǎng)站22日根據(jù)前防務(wù)承包商雇員斯諾登提供的秘密文件報(bào)道,從2008年開(kāi)始,美國(guó)國(guó)家安全局和英國(guó)政府通信總部監(jiān)控多國(guó)主要反病毒和安全廠商,以瓦解相關(guān)反病毒軟件,跟蹤反病毒產(chǎn)品用戶(hù)、侵入其網(wǎng)絡(luò)。
監(jiān)聽(tīng)重點(diǎn)對(duì)象是俄羅斯安全產(chǎn)品供應(yīng)商卡巴斯基,所用手段包括:用“反向工程”技術(shù)分析反病毒軟件的運(yùn)行,研究其漏洞,監(jiān)聽(tīng)反病毒軟件與卡巴斯基服務(wù)器之間的通信以獲取用戶(hù)敏感信息。美國(guó)情報(bào)人員還監(jiān)聽(tīng)用戶(hù)向安全廠商報(bào)告病毒和安全漏洞的電子郵件,從中提取病毒樣本,在反病毒軟件更新并發(fā)揮作用之前對(duì)惡意代碼加以重新利用。
除了卡巴斯基,美國(guó)國(guó)家安全局的一份監(jiān)控名單列出“更多目標(biāo)”,涉及歐洲、亞洲16個(gè)國(guó)家的23個(gè)安全廠商,其中包括中國(guó)的安天實(shí)驗(yàn)室以及德國(guó)、法國(guó)、意大利、奧地利、以色列、韓國(guó)、印度等國(guó)的安全廠商。值得注意的是,美英安全企業(yè)無(wú)一出現(xiàn)在這份名單上。
安天實(shí)驗(yàn)室在一份聲明中說(shuō),這份監(jiān)控目標(biāo)名單將使本已出現(xiàn)裂痕與猜忌的全球安全產(chǎn)業(yè)更趨割裂。“全球反病毒廠商在與惡意代碼近三十年的對(duì)抗中,很早就形成了互信、協(xié)作的基礎(chǔ),建立了資源交換體系和共同應(yīng)對(duì)威脅的基本機(jī)制。但有關(guān)情報(bào)機(jī)構(gòu)把自身所在國(guó)家以外的國(guó)際反病毒和安全廠商視為自己發(fā)動(dòng)全球攻擊、監(jiān)聽(tīng)活動(dòng)的絆腳石,同時(shí)又與自己國(guó)家的安全廠商微妙互動(dòng),這是強(qiáng)行在反病毒和安全廠商中劃分出陣營(yíng)。”
安天實(shí)驗(yàn)室認(rèn)為,“這種思維一旦擴(kuò)散下去,必將導(dǎo)致各國(guó)艱難形成的安全產(chǎn)業(yè)協(xié)作和應(yīng)急協(xié)同機(jī)制蕩然無(wú)存,也將顯著傷害全球其他國(guó)家用戶(hù)對(duì)相關(guān)情報(bào)機(jī)構(gòu)所在國(guó)家的安全廠商的基本信任”。
一些被列入監(jiān)控范圍的反病毒企業(yè)紛紛對(duì)美國(guó)媒體表示,相關(guān)報(bào)道令人不安。
斯洛伐克安全企業(yè)ESET說(shuō),信息安全產(chǎn)業(yè)的所有企業(yè)都應(yīng)該聯(lián)合起來(lái),共同反對(duì)削弱安全產(chǎn)品的任何企圖。“我們的第一要?jiǎng)?wù)始終是保護(hù)我們的用戶(hù),保護(hù)我們的產(chǎn)品和我們的系統(tǒng)不受任何入侵,不管這種入侵來(lái)自何方”。
卡巴斯基發(fā)言人說(shuō),安全企業(yè)應(yīng)該共同努力,捍衛(wèi)用戶(hù)隱私以及互聯(lián)網(wǎng)隱私等權(quán)利,挫敗大規(guī)模監(jiān)聽(tīng)行動(dòng),讓世界變得更加安全。
捷克AVG技術(shù)公司說(shuō),美國(guó)最近通過(guò)的《美國(guó)自由法》對(duì)國(guó)家監(jiān)控行為加以新的限制,這是確保用戶(hù)安全和安心的積極行動(dòng),但在數(shù)字生態(tài)系統(tǒng)重建信心需要長(zhǎng)期努力。
上述企業(yè)表示對(duì)其安全產(chǎn)品有信心,稱(chēng)沒(méi)有發(fā)現(xiàn)它們的產(chǎn)品受到削弱。
安天還在聲明中澄清,斯諾登文件中所披露的手段主要是在公共網(wǎng)絡(luò)通信渠道監(jiān)聽(tīng)獲取用戶(hù)上報(bào)給廠商的郵件,并非對(duì)安全廠商自身的網(wǎng)絡(luò)系統(tǒng)和產(chǎn)品進(jìn)行直接攻擊。
安天是一家提供反病毒引擎產(chǎn)品的新銳安全企業(yè)。安天曾經(jīng)對(duì)“震網(wǎng)”、“火焰”等“高級(jí)持續(xù)威脅”做過(guò)系統(tǒng)分析,并發(fā)布分析結(jié)果。而相關(guān)病毒被指有美國(guó)參與開(kāi)發(fā),并用于網(wǎng)絡(luò)攻擊。外界推測(cè),這可能是導(dǎo)致安天成為美英情報(bào)機(jī)構(gòu)監(jiān)聽(tīng)目標(biāo)的原因。
卡巴斯基更是曝光與政府黑客相關(guān)惡意代碼的高手,對(duì)發(fā)現(xiàn)和分析此類(lèi)惡意代碼起到重要作用,顯然有理由被相關(guān)政府情報(bào)部門(mén)視為“眼中釘”。過(guò)去幾年里,卡巴斯基多次追蹤到政府行為的惡意代碼,“火焰”就是其中一例。
京公網(wǎng)安備 11010502049343號(hào)