據(jù)外媒報(bào)道,惠普公司(HPE)允許俄羅斯政府審查其ArcSight網(wǎng)絡(luò)安全軟件的源代碼。而五角大樓正好是用這套系統(tǒng)來保護(hù)他們的計(jì)算機(jī)網(wǎng)絡(luò)。獲悉,HPE允許俄羅斯審查該系統(tǒng)代碼是其獲得向俄羅斯私營(yíng)企業(yè)銷售產(chǎn)品的條件之一。
資料圖
路透社最先發(fā)現(xiàn)了這一情況。然而,這種行為并不違法,目前還沒有法律法規(guī)規(guī)定企業(yè)不能同外國(guó)政府共享源代碼以贏得合同。據(jù)了解,俄羅斯政府對(duì)HPE系統(tǒng)代碼審查正好發(fā)生在美國(guó)指責(zé)俄羅斯向其發(fā)起了多起網(wǎng)絡(luò)攻擊期間。
除了去年,HPE早前也曾將代碼分享給過俄羅斯,并且不止它,包括思科、IBM、SAP在內(nèi)的大量美國(guó)公司也都通過這種方式來獲取外國(guó)合同。
據(jù)ArcSight的一位前安全構(gòu)架師稱,這種代碼共享的行為如同給對(duì)手一個(gè)內(nèi)部訪問和潛在攻擊的機(jī)會(huì)。
獲悉,一家叫做Echelon的公司代表俄羅斯聯(lián)邦技術(shù)與出口管制服務(wù)部門展開審查工作。對(duì)此,HPE表示,俄羅斯方面并未在代碼中發(fā)現(xiàn)后門漏洞,而他們也不允許有人將源代碼帶出安全大樓。