多國網絡安全廠商抨擊美英監聽計劃
責編:penggao |2015-06-26 17:13:14美國媒體日前披露,美英情報機構監聽多國網絡安全廠商,獲取病毒樣本以削弱反病毒產品。被列入監聽目標的中國安天實驗室24日在給新華社記者的郵件中說,監聽惡意代碼受害者的報警郵件以圖達成某種利益和優勢,是種卑劣行為。其他一些被監聽安全廠商也對安全產業可能受到的影響感到擔憂。
美國“截擊”網站22日根據前防務承包商雇員斯諾登提供的秘密文件報道,從2008年開始,美國國家安全局和英國政府通信總部監控多國主要反病毒和安全廠商,以瓦解相關反病毒軟件,跟蹤反病毒產品用戶、侵入其網絡。
監聽重點對象是俄羅斯安全產品供應商卡巴斯基,所用手段包括:用“反向工程”技術分析反病毒軟件的運行,研究其漏洞,監聽反病毒軟件與卡巴斯基服務器之間的通信以獲取用戶敏感信息。美國情報人員還監聽用戶向安全廠商報告病毒和安全漏洞的電子郵件,從中提取病毒樣本,在反病毒軟件更新并發揮作用之前對惡意代碼加以重新利用。
除了卡巴斯基,美國國家安全局的一份監控名單列出“更多目標”,涉及歐洲、亞洲16個國家的23個安全廠商,其中包括中國的安天實驗室以及德國、法國、意大利、奧地利、以色列、韓國、印度等國的安全廠商。值得注意的是,美英安全企業無一出現在這份名單上。
安天實驗室在一份聲明中說,這份監控目標名單將使本已出現裂痕與猜忌的全球安全產業更趨割裂。“全球反病毒廠商在與惡意代碼近三十年的對抗中,很早就形成了互信、協作的基礎,建立了資源交換體系和共同應對威脅的基本機制。但有關情報機構把自身所在國家以外的國際反病毒和安全廠商視為自己發動全球攻擊、監聽活動的絆腳石,同時又與自己國家的安全廠商微妙互動,這是強行在反病毒和安全廠商中劃分出陣營。”
安天實驗室認為,“這種思維一旦擴散下去,必將導致各國艱難形成的安全產業協作和應急協同機制蕩然無存,也將顯著傷害全球其他國家用戶對相關情報機構所在國家的安全廠商的基本信任”。
一些被列入監控范圍的反病毒企業紛紛對美國媒體表示,相關報道令人不安。
斯洛伐克安全企業ESET說,信息安全產業的所有企業都應該聯合起來,共同反對削弱安全產品的任何企圖。“我們的第一要務始終是保護我們的用戶,保護我們的產品和我們的系統不受任何入侵,不管這種入侵來自何方”。
卡巴斯基發言人說,安全企業應該共同努力,捍衛用戶隱私以及互聯網隱私等權利,挫敗大規模監聽行動,讓世界變得更加安全。
捷克AVG技術公司說,美國最近通過的《美國自由法》對國家監控行為加以新的限制,這是確保用戶安全和安心的積極行動,但在數字生態系統重建信心需要長期努力。
上述企業表示對其安全產品有信心,稱沒有發現它們的產品受到削弱。
安天還在聲明中澄清,斯諾登文件中所披露的手段主要是在公共網絡通信渠道監聽獲取用戶上報給廠商的郵件,并非對安全廠商自身的網絡系統和產品進行直接攻擊。
安天是一家提供反病毒引擎產品的新銳安全企業。安天曾經對“震網”、“火焰”等“高級持續威脅”做過系統分析,并發布分析結果。而相關病毒被指有美國參與開發,并用于網絡攻擊。外界推測,這可能是導致安天成為美英情報機構監聽目標的原因。
卡巴斯基更是曝光與政府黑客相關惡意代碼的高手,對發現和分析此類惡意代碼起到重要作用,顯然有理由被相關政府情報部門視為“眼中釘”。過去幾年里,卡巴斯基多次追蹤到政府行為的惡意代碼,“火焰”就是其中一例。