卡巴斯基实验室是怎么与美国政府交恶的
作者:星期一, 十月 30, 20170

对该网络安全公司与俄罗斯政府联系的调查,提出了很多问题,而答案很少。目前所知如下:

美国政府与口碑良好的杀毒软件公司,正在经历一场难看的分手。

快乐的时光不是没有。俄罗斯安全公司卡巴斯基实验室,是政府订单遍及全球的顶级网络安全公司,其客户包括了美国政府。就在9月,该公司的软件还位列最受欢迎病毒防护产品之一,全球用户数4亿。

然后,关于该公司与俄罗斯政府有染的断言发出。10月25号,美国众议院科学、空间和技术委员会,就卡巴斯基实验室产品可能给美国带来的风险问题,召开了听证会。

这是对俄罗斯黑客活动关注的增长,所带来的最新产物。这些黑客活动已成为国家安全问题,让立法者开始审视对电网和选举过程之类系统的潜在威胁。

如果你对自己计算机上运行的软件感到困惑和紧张,不妨接着看下去。

为什么美国政府跟卡巴斯基过不去?

政府担心卡巴斯基实验室与俄罗斯政府有联系。

此断言在过去几个月里出现,从卡巴斯基跟俄罗斯政府合作,到俄罗斯间谍在该公司毫无所觉的情况下黑了该杀毒软件,都有传言。

彭博社在7月份的一篇文章称,内部邮件显示,卡巴斯基实验室与俄罗斯联邦安全局(FSB:美国FBI性质)合作紧密。该文章的发表时间,在FBI探员质询了卡巴斯基美国雇员一个月之后。

民主党参议员珍妮·沙西恩在声明中称:“对卡巴斯基实验室立案是不可阻挡的。卡巴斯基实验室与俄罗斯政府之间的紧密关系很是令人担忧,且证据充分。”

美国政府做了什么?

9月,参议院通过法案,禁止所有联邦计算机在年度国防预算中纳入卡巴斯基软件。

9月13日,国土安全部(DHS)命令所有联邦机构卸载卡巴斯基软件。

相关商店,比如 Best Buy、Office Depot 和Staples等,遵从了政府命令,下架卡巴斯基软件。卡巴斯基公司创始人尤金·卡巴斯基,在多个场合否认了与俄罗斯政府的任何联系,但美国国会似乎并不买账。

还有别的吗?

当然!10月5号,《华尔街日报》报道,俄罗斯曾用卡巴斯基软件从某雇员的家用笔记本电脑上盗取NSA机密。2015年,该病毒扫描器获取了NSA的黑客工具,并最终交到了俄罗斯政府手中。

然后,10月10日,《纽约时报》报道,以色列情报机构抓获俄罗斯间谍使用卡巴斯基实验室杀毒软件实时盗取机密文件。该报道称,该软件已成为俄罗斯黑客盗取数据的高级搜索引擎。

同一天,CyberScoop报道,2015年,卡巴斯基实验室在商品宣传中向FBI探员夸口其软件可以用作恐怖分子监视工具之后,该公司与美国政府之间出现了紧张对峙。

卡巴斯基实验室有话说

尤金·卡巴斯基将10月的报道称为“虚假断言”,辩称没有任何证据表明此事,并针对这些问题发起了内部调查。

上周的一篇博客文章中,卡巴斯基称:“如果有任何证据表明我们知情参与网络间谍活动,我们就完蛋了。”

10月25好,就在国会听证会前,卡巴斯基实验室发布其内部调查的初步结果。该公司称,俄罗斯间谍不需要其杀毒软件来从NSA雇员那里盗取信息,因为他的笔记本电脑早就感染了恶意软件。该雇员在下载盗版软件时把杀软防护给关了。

卡巴斯基的报告称:“在我们的产品被关闭期间,该用户已感染此恶意软件。”

我们内部调查的初步结果证实,美国媒体报道的可疑事件不是真的。

本周早些时候,该公司还宣布了一份透明性倡议,承诺允许独立第三方审查其软件,包括源代码、更新代码和威胁检测规则。第一个透明性检查中心将于2018年开设,到2020年再增设2个,分别位于亚洲、欧洲和美国。

杀毒软件怎么会被黑?

目前尚不清楚卡巴斯基实验室的软件是怎么被黑的——如果真的被黑了的话。因为所有的报告都基于匿名来源,并没有太多技术细节可用。

用于封阻网络攻击的软件自己反倒被黑,听起来似乎有些自相矛盾,但杀毒工具确实是主要的目标。

杀毒软件的功用,就是扫描你设备上的所有文件,阻止任何威胁,是防止黑客盗取敏感秘密的最有价值工具之一。同时,此类工具很难被黑。

数字取证专家莱斯利·卡哈特说:“出于各种原因,杀毒软件(AV)公司一直是黑客的明显目标。正义的一方知道这一点,安排了优秀的安全人员来缓解之。”

网络罪犯往往会用更简单的方法来盗取数据,比如引诱受害者安装钓鱼邮件中的恶意软件。

卡哈特称:“入侵或迫使主流AV供应商大规模盗取数据,是异常嚣张而显眼的。在你可以施施然开门的时候,又何必用大锤来砸门呢?”

但反病毒工具也不是全然可靠的。去年,谷歌一名研究员就在赛门铁克的杀毒软件中发现了安全漏洞,可让潜在黑客不经允许就运行病毒程序。9月,流行系统优化工具CCleaner就被黑客悄悄插入代码,变身恶意软件,被用于网络攻击。

卡巴斯基软件会黑我吗?

那要看你是谁了。

就像007不会无差别扫射一样,国际间谍也不是对每个人的秘密感兴趣的。普通人压根不用担心克格勃特工会翻查你的家庭度假相册,不过如果你是政府官员,情况就不一样了。

民族国家黑客为了本国利益而战,也就是对掌握敏感数据的目标发起攻击,比如NSA雇员。安全专家说,商店已下架了卡巴斯基软件,只要你是那种从正规渠道购买杀毒软件的人,你就不用担心俄罗斯黑客。

Rendition Security 创始人杰克·威廉姆斯称:“对俄罗斯政府来说,普通人简直无聊到爆。需要担心被黑的,是那些可能成为外国政府目标的人。”

那么,我需要弃用卡巴斯基吗?

如果你认为俄罗斯间谍有理由针对你,那就卸载。对普通人来说,暂时没危险,不过还是需要注意。

如果你确实要卸载卡巴斯基软件,请确保你的设备上还留有某种防护。再次申明,用卡巴斯基杀软,比什么都没有要好得多。

如果确实抛弃了卡巴斯基,别转向评价没那么高的杀软工具。AV评测机构AV-Comparatives的月度排名上,仅Bitdefender、F-Secure、熊猫、腾讯和趋势科技,具备卡巴斯基杀软同等级的攻击封阻能力。

卡巴斯基仍然是大多数人的首选杀软之一,可阻止勒索软件、木马程序和恶意软件染指你的设备。但还有少数杀毒软件公司是没面临国家审查的。

鉴于近期甚嚣尘上的各种报告,掌握敏感数据的人可能会在安装卡巴斯基前再三考虑。

威廉姆斯称:“我依然认为,对大多数人而言,其中风险很低,但我绝对不会在自己非常重视的任何主机上安装卡巴斯基软件。”

大家都抛弃卡巴斯基了吗?

未必。总部设在法国的国际刑警组织(Interpol),就在10月12日签署了与卡巴斯基延长合作的协议。

德国联邦网络局继续使用卡巴斯基软件,称没有证据表明该公司与俄罗斯政府有染。9月,卡巴斯基公司还与巴西军队签下了合同。

10月17日,该公司秀出了其获得的客户满意奖,展现出该公司产品在近200个国家用户心中的高排名。

听证会结果是什么?

尤金·卡巴斯基和所有雇员都没有给出任何回答。事实上,有关听证会的新消息是一点儿都没有。

卡巴斯基接受了9月27号到国会出席听证的邀请,该听证会被推迟到了10月25号,且卡巴斯基的邀请被撤销了。该公司无一人在25号的听证会上作证。

而以下安全专家皆到会列席了:

  • 丹娜·多德森,美国国家标准与技术局(NIST)首席安全顾问
  • 大卫·希夫,美国总务管理局(GSA)首席信息安全官
  • 詹姆斯·诺顿,咨询公司 Play-Action Strategies 总裁
  • 肖恩·卡努科,国际战略研究所未来冲突与网络安全总监

卡巴斯基未受邀的原因尚不明确。

上周,众议院委员会发言人称:“委员会正在策划关于此话题的一系列听证,10月25号的听证会没有还没邀请到卡巴斯基先生。”

委员会拒绝回答这是否意味着卡巴斯基将参加未来的听证会。据俄罗斯官方新闻机构塔斯社报道,卡巴斯基在9月收到了到美国的旅行签证。

美国国务院称自己无权披露个人签证申请的信息。

卡巴斯基发言人在上周表示:

我们看到了委员会计划召开一系列听证会的报道,尽管委员会尚未直接与卡巴斯基实验室沟通,我们依然期待能有机会解决他们的担忧。

听证会上的大部分问题本应由NSA、DHS或卡巴斯基来回答,但受邀的专家无一来自这些机构。希夫称,GSA没有对卡巴斯基做技术分析,所以他无法提供有关该软件风险性的任何意见。

诺顿和卡努科虽然有网络安全专长,却也没有提供公众未知的信息。多德森谈到了NIST的安全指南,但未将这些指南与卡巴斯基的软件做关联。

当被问及卡巴斯基何时接受国会质询,共和党代表达林·拉胡德说:“有进展时我们会告诉大家的。”

相关阅读

FBI:卡巴斯基是国家安全威胁,请立即弃用
疑与俄罗斯政府有染 卡巴斯基在美国遭禁
卡巴斯基反病毒产品现漏洞 可被中间人攻击

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章