美国媒体日前披露,美英情报机构监听多国网络安全厂商,获取病毒样本以削弱反病毒产品。被列入监听目标的中国安天实验室24日在给新华社记者的邮件中说,监听恶意代码受害者的报警邮件以图达成某种利益和优势,是种卑劣行为。其他一些被监听安全厂商也对安全产业可能受到的影响感到担忧。
美国“截击”网站22日根据前防务承包商雇员斯诺登提供的秘密文件报道,从2008年开始,美国国家安全局和英国政府通信总部监控多国主要反病毒和安全厂商,以瓦解相关反病毒软件,跟踪反病毒产品用户、侵入其网络。
监听重点对象是俄罗斯安全产品供应商卡巴斯基,所用手段包括:用“反向工程”技术分析反病毒软件的运行,研究其漏洞,监听反病毒软件与卡巴斯基服务器之间的通信以获取用户敏感信息。美国情报人员还监听用户向安全厂商报告病毒和安全漏洞的电子邮件,从中提取病毒样本,在反病毒软件更新并发挥作用之前对恶意代码加以重新利用。
除了卡巴斯基,美国国家安全局的一份监控名单列出“更多目标”,涉及欧洲、亚洲16个国家的23个安全厂商,其中包括中国的安天实验室以及德国、法国、意大利、奥地利、以色列、韩国、印度等国的安全厂商。值得注意的是,美英安全企业无一出现在这份名单上。
安天实验室在一份声明中说,这份监控目标名单将使本已出现裂痕与猜忌的全球安全产业更趋割裂。“全球反病毒厂商在与恶意代码近三十年的对抗中,很早就形成了互信、协作的基础,建立了资源交换体系和共同应对威胁的基本机制。但有关情报机构把自身所在国家以外的国际反病毒和安全厂商视为自己发动全球攻击、监听活动的绊脚石,同时又与自己国家的安全厂商微妙互动,这是强行在反病毒和安全厂商中划分出阵营。”
安天实验室认为,“这种思维一旦扩散下去,必将导致各国艰难形成的安全产业协作和应急协同机制荡然无存,也将显著伤害全球其他国家用户对相关情报机构所在国家的安全厂商的基本信任”。
一些被列入监控范围的反病毒企业纷纷对美国媒体表示,相关报道令人不安。
斯洛伐克安全企业ESET说,信息安全产业的所有企业都应该联合起来,共同反对削弱安全产品的任何企图。“我们的第一要务始终是保护我们的用户,保护我们的产品和我们的系统不受任何入侵,不管这种入侵来自何方”。
卡巴斯基发言人说,安全企业应该共同努力,捍卫用户隐私以及互联网隐私等权利,挫败大规模监听行动,让世界变得更加安全。
捷克AVG技术公司说,美国最近通过的《美国自由法》对国家监控行为加以新的限制,这是确保用户安全和安心的积极行动,但在数字生态系统重建信心需要长期努力。
上述企业表示对其安全产品有信心,称没有发现它们的产品受到削弱。
安天还在声明中澄清,斯诺登文件中所披露的手段主要是在公共网络通信渠道监听获取用户上报给厂商的邮件,并非对安全厂商自身的网络系统和产品进行直接攻击。
安天是一家提供反病毒引擎产品的新锐安全企业。安天曾经对“震网”、“火焰”等“高级持续威胁”做过系统分析,并发布分析结果。而相关病毒被指有美国参与开发,并用于网络攻击。外界推测,这可能是导致安天成为美英情报机构监听目标的原因。
卡巴斯基更是曝光与政府黑客相关恶意代码的高手,对发现和分析此类恶意代码起到重要作用,显然有理由被相关政府情报部门视为“眼中钉”。过去几年里,卡巴斯基多次追踪到政府行为的恶意代码,“火焰”就是其中一例。
