據外媒報道，惠普公司(HPE)允許俄羅斯政府審查其ArcSight網絡安全軟件的源代碼。而五角大樓正好是用這套系統來保護他們的計算機網絡。獲悉，HPE允許俄羅斯審查該系統代碼是其獲得向俄羅斯私營企業銷售產品的條件之一。

資料圖

路透社最先發現了這一情況。然而，這種行為并不違法，目前還沒有法律法規規定企業不能同外國政府共享源代碼以贏得合同。據了解，俄羅斯政府對HPE系統代碼審查正好發生在美國指責俄羅斯向其發起了多起網絡攻擊期間。

除了去年，HPE早前也曾將代碼分享給過俄羅斯，并且不止它，包括思科、IBM、SAP在內的大量美國公司也都通過這種方式來獲取外國合同。

據ArcSight的一位前安全構架師稱，這種代碼共享的行為如同給對手一個內部訪問和潛在攻擊的機會。

獲悉，一家叫做Echelon的公司代表俄羅斯聯邦技術與出口管制服務部門展開審查工作。對此，HPE表示，俄羅斯方面并未在代碼中發現后門漏洞，而他們也不允許有人將源代碼帶出安全大樓。