WSJ:俄罗斯已经把卡巴斯基防毒软件变成间谍工具

作者 | 发布日期 2017 年 10 月 12 日 20:00 | 分类 网络 , 资讯安全 , 软件、系统
3857807609_231e6bbfae_z-624x415

【Technews科技新报】知名防毒软件卡巴斯基(Kaspersky)在近期遭美国官方公开宣布禁止联邦机构使用,知情的官员向华尔街日报透露,之所以如此大动作的展开清查,是因为从掌握的资讯来看,卡巴斯基很有可能已经被用来做为偷取机密情报的间谍工具。



就像是其他防毒软件一样,为了避免病毒、恶意软件造成的危害,卡巴斯基提供用户定期扫描电脑内资料夹的功能,但美国政府怀疑,俄罗斯政府已将其变成一个间谍工具,用来秘密扫描世界各地的电脑,借以寻找美国政府隐藏的的最高机密情报。

美国官员指出,以制造商卡巴斯基实验室对程序的了解,只要稍微对程序的搜索目标做些调整,以“最高机密”(top secret)一词或政府机密项目的代号做为搜索目标,就能够被用来收集相关内容。

或许听来有些阴谋论,但这并非毫无来由的猜测,因为俄罗斯黑客早在 2015 年就运用卡巴斯基进行过类似的行动。当时美国国家安全局(NSA)一些承包商将机密文件放在家中电脑而非公司,黑客便透过家中电脑安装的卡巴斯基获取了相关资料。

透过那次活动,俄罗斯黑客窃取了美国国安局进行间谍活动的资讯,以及美国是如何防止其他国家间谍渗透等机密资料。虽然国安局发言人没有对此发布评论,但不具名官员透露,比起对特定人士进行攻击行为,卡巴斯基更加广泛、普遍的被应用于“监视”美国。

卡巴斯基实验室对于这些指控,一直都坚持自己创造的防毒软件并没有用来协助俄罗斯政府监视其他国家,实验室甚至在近日公布了一份声明,表示实验室没有参与也并不了解相关情况,但非常愿意与美国当局合作,解决他们对防毒软件可能存在的担忧。

但许多美国官员并不相信卡巴斯基的说法,以美国官方目前收集到的证据来看,官员甚至认为卡巴斯基明显知情。

卡巴斯基实验室是由一名曾在克格勃(KGB)技术学院受训的工程师所创立,曾参与 2015 年事件调查的美国前官员表示,卡巴斯基防毒软件在本质上便是被编程为寻找特定关键字,因此实验室的员工必然设想过软件被用作此种用途的可能性。

“从卡巴斯基防毒软件的行径来看,实验室绝对不可能对发生的事毫不知情。”

俄罗斯政府对此并没有发布评论,美国国安局及白宫的发言人也拒绝回应。

目前还不确定有多少政府部门的电脑正被安装的卡巴斯基软件所监视,或是有多少机密文件因此被盗取。知情人士表示,美国政府在发现卡巴斯基 2015 年的违规行为后,就开始收集相关证据,试图证明卡巴斯基确实被用来寻找并协助偷取机密文件。

为了证实软件的违规行为,美国情报机构花费了数个月的时间研究卡巴斯基,甚至设计了对照实验试图触发软件的“间谍”功能,让软件误以为在实验的电脑中发现了机密文件而出手偷取。

由于美国官方并没有公布,对照实验的详细结果未从得知,但这些内容确实说服了官员相信这件事:卡巴斯基防毒软件确实被用来寻找机密资讯。

▲卡巴斯基实验室创办人 Eugene Kaspersky。(Source:Kaspersky

虽然美国似乎是卡巴斯基主要的目标对象,但以色列政府其实是最早注意到这项问题的国家,不具名官员透露,以色列自产的电脑间谍软件在 2014 年渗透到卡巴斯基实验室的网络之后,发现这款防毒软件是如何被用来搜索美国国安局的机密讯息,便转而警告了美国政府这项资讯。

美国政府在得知这项资讯以后,国安局便开始进行调查,但承包商还是因为在个人电脑安装的卡巴斯基软件而泄漏了资讯,承包商从联邦机构电脑中将机密资料移出的原因未从得知,但调查人士认为其中并无特殊意图,但这还是违反了机构的规定。

过去卡巴斯基防毒软件在美国非常热门,曾经被授权在 22 个政府机构中使用,也出售给许多企业及消费者,但随着调查越来越明朗,美国政府也在近期开始采取非常措施,严格禁止卡巴斯基商品和相关服务出现在政府机构的电脑中。

参议员 Jeanne Shaheen 表示,他们正在努力督促特朗普政府,公开向所有人说明在与政府机构相关的电脑中使用卡巴斯基软件可能存在的危险性。

“政府的公开说明应该能够加快联邦基层单位的脚步,来摆脱卡巴斯基软件可能带来的危害。”

(首图来源:Flickr/Sergey Galyonkin CC BY 2.0)

延伸阅读:

如需获取更多资讯,请关注微信公众账号:Technews科技新报

Nana Ho

因缘际会下进了媒体业,只是尘世中一个迷途小书僮。 喜欢新奇的事物,希望读者看了自己的报导觉得有趣。 每天都会在写稿读稿中多学到一些东西。
未经许可,任何媒体、网站或个人不得复制、转载、或以其他方式使用本网站的内容,违者必究。

直接使用新浪微博发表评论

 

发表评论