美國媒體日前披露,美英情報機構(gòu)監(jiān)聽多國網(wǎng)絡(luò)安全廠商,獲取病毒樣本以削弱反病毒產(chǎn)品。被列入監(jiān)聽目標的中國安天實驗室24日在給新華社記者的郵件中說,監(jiān)聽惡意代碼受害者的報警郵件以圖達成某種利益和優(yōu)勢,是種卑劣行為。其他一些被監(jiān)聽安全廠商也對安全產(chǎn)業(yè)可能受到的影響感到擔憂。
美國“截擊”網(wǎng)站22日根據(jù)前防務(wù)承包商雇員斯諾登提供的秘密文件報道,從2008年開始,美國國家安全局和英國政府通信總部監(jiān)控多國主要反病毒和安全廠商,以瓦解相關(guān)反病毒軟件,跟蹤反病毒產(chǎn)品用戶、侵入其網(wǎng)絡(luò)。
監(jiān)聽重點對象是俄羅斯安全產(chǎn)品供應(yīng)商卡巴斯基,所用手段包括:用“反向工程”技術(shù)分析反病毒軟件的運行,研究其漏洞,監(jiān)聽反病毒軟件與卡巴斯基服務(wù)器之間的通信以獲取用戶敏感信息。美國情報人員還監(jiān)聽用戶向安全廠商報告病毒和安全漏洞的電子郵件,從中提取病毒樣本,在反病毒軟件更新并發(fā)揮作用之前對惡意代碼加以重新利用。
除了卡巴斯基,美國國家安全局的一份監(jiān)控名單列出“更多目標”,涉及歐洲、亞洲16個國家的23個安全廠商,其中包括中國的安天實驗室以及德國、法國、意大利、奧地利、以色列、韓國、印度等國的安全廠商。值得注意的是,美英安全企業(yè)無一出現(xiàn)在這份名單上。
安天實驗室在一份聲明中說,這份監(jiān)控目標名單將使本已出現(xiàn)裂痕與猜忌的全球安全產(chǎn)業(yè)更趨割裂。“全球反病毒廠商在與惡意代碼近三十年的對抗中,很早就形成了互信、協(xié)作的基礎(chǔ),建立了資源交換體系和共同應(yīng)對威脅的基本機制。但有關(guān)情報機構(gòu)把自身所在國家以外的國際反病毒和安全廠商視為自己發(fā)動全球攻擊、監(jiān)聽活動的絆腳石,同時又與自己國家的安全廠商微妙互動,這是強行在反病毒和安全廠商中劃分出陣營。”
安天實驗室認為,“這種思維一旦擴散下去,必將導(dǎo)致各國艱難形成的安全產(chǎn)業(yè)協(xié)作和應(yīng)急協(xié)同機制蕩然無存,也將顯著傷害全球其他國家用戶對相關(guān)情報機構(gòu)所在國家的安全廠商的基本信任”。
一些被列入監(jiān)控范圍的反病毒企業(yè)紛紛對美國媒體表示,相關(guān)報道令人不安。
斯洛伐克安全企業(yè)ESET說,信息安全產(chǎn)業(yè)的所有企業(yè)都應(yīng)該聯(lián)合起來,共同反對削弱安全產(chǎn)品的任何企圖。“我們的第一要務(wù)始終是保護我們的用戶,保護我們的產(chǎn)品和我們的系統(tǒng)不受任何入侵,不管這種入侵來自何方”。
卡巴斯基發(fā)言人說,安全企業(yè)應(yīng)該共同努力,捍衛(wèi)用戶隱私以及互聯(lián)網(wǎng)隱私等權(quán)利,挫敗大規(guī)模監(jiān)聽行動,讓世界變得更加安全。
捷克AVG技術(shù)公司說,美國最近通過的《美國自由法》對國家監(jiān)控行為加以新的限制,這是確保用戶安全和安心的積極行動,但在數(shù)字生態(tài)系統(tǒng)重建信心需要長期努力。
上述企業(yè)表示對其安全產(chǎn)品有信心,稱沒有發(fā)現(xiàn)它們的產(chǎn)品受到削弱。
安天還在聲明中澄清,斯諾登文件中所披露的手段主要是在公共網(wǎng)絡(luò)通信渠道監(jiān)聽獲取用戶上報給廠商的郵件,并非對安全廠商自身的網(wǎng)絡(luò)系統(tǒng)和產(chǎn)品進行直接攻擊。
安天是一家提供反病毒引擎產(chǎn)品的新銳安全企業(yè)。安天曾經(jīng)對“震網(wǎng)”、“火焰”等“高級持續(xù)威脅”做過系統(tǒng)分析,并發(fā)布分析結(jié)果。而相關(guān)病毒被指有美國參與開發(fā),并用于網(wǎng)絡(luò)攻擊。外界推測,這可能是導(dǎo)致安天成為美英情報機構(gòu)監(jiān)聽目標的原因。
卡巴斯基更是曝光與政府黑客相關(guān)惡意代碼的高手,對發(fā)現(xiàn)和分析此類惡意代碼起到重要作用,顯然有理由被相關(guān)政府情報部門視為“眼中釘”。過去幾年里,卡巴斯基多次追蹤到政府行為的惡意代碼,“火焰”就是其中一例。