NSA和GCHQ已將攻擊目標瞄向安全軟件公司
責編:mhshi |2015-06-24 18:14:49斯諾登泄露的文件顯示,美國國家安全局(NSA)和GCHQ已將攻擊目標瞄向安全軟件公司,其中包括卡巴斯基實驗室。NSA的目的是從安全軟件公司獲取情報及用戶信息。
美英兩國情報部門瞄準安全公司
斯諾登最新泄露的文件顯示,英國和美國政府情報機構都已瞄向主要的安全公司和安全機構,而卡巴斯基實驗室成為國家級的攻擊目標。如果該消息得到證實,那么確實是一件令人不安的事情,安全公司遭受國家級的黑客攻擊會使全球安全系統變得更加脆弱。根據斯諾登的文檔消息,國家安全局NSA和GCHQ早在2008年就已經開始不斷攻擊信息安全公司。
Intercept發布的一篇博文中陳述道:
“國家安全局(如GCHQ)已經長期研究了卡巴斯基實驗室的軟件,以期發現其中的弱點。根據一份絕密報告的消息,在2008年,美國國家安全局的一個研究小組發現,卡巴斯基的軟件在秘密將用戶的敏感數據傳輸回公司的服務器,這些數據很容易被攔截并用來跟蹤用戶。
間諜機構已經逆向了軟件產品,有時是在得到法律授權的情況下進行的,并且也一直在監視web和電子郵件網絡流量,目的是為了謹慎地阻止殺毒軟件,并從安全軟件公司獲取情報及用戶信息。一個安全軟件廠商一再指出文檔中提到的莫斯科卡巴斯基實驗室,該廠商在英國注冊,自稱擁有超過27萬個企業客戶,并表示它的產品在保護著4億多人。”
受攻擊公司數目眾多
被國家情報機構監聽的安全公司數目很大,包括著名的卡巴斯基實驗室、 F-Secure、ESET、Avast、BitDefender、AVG和Checkpoint。值得一提的是,中國反病毒廠商“安天”也在列其中。
GCHQ逆向了卡巴斯基的防御軟件,目標是尋找其中的漏洞,并利用這些漏洞來避免自己的監控行為被檢測到。此外,國家安全局也監視了卡巴斯基實驗室的專家們,美國情報部門尤其對訪問入站電子郵件信息感興趣,因為他們可以以此搜集到客戶報告的最新惡意軟件。
據卡巴斯基的CEO Eugene Kaspersky所說,國家級別情報部門將目標瞄向安全公司是非常令人擔憂的,因為這些安全公司都旨在確保全球系統的安全。然而,情報機構的這一做法使得網絡空間越來越成為一個非常危險的地方。