中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

美國警方秘密安放間諜軟件 殺毒廠商涉嫌故意縱容

2018-06-23    來源:

容器云強勢上線!快速搭建集群,上萬Linux鏡像隨意使用
美國法院最近一項判決引起人們憂慮,殺毒軟件廠商是否有意忽略被警方安放在其產品中的秘密間諜軟件。

  本月初披露的一樁案件中,美國聯邦機構為了保存一位毒品嫌疑犯的電腦記錄,使用了殺毒軟件中的按鍵記錄間諜軟件,美國警方將其稱為“政府軟件”(fedware)。

  CNET對13家主要的殺毒軟件廠商進行了調查,結果發(fā)現,沒有一家公司公開承認與政府機構在進行合作。但是,有跡象顯示,如果這些廠商收到了法院要求其靜默的命令,一些殺毒廠商不會向用戶預警,告知用戶其產品當中存在政府軟件。

  大部分受訪的廠商,從小公司到賽門鐵克,IBM都表示他們從來沒有收到這樣的法院命令。這些被調查的殺毒軟件廠商包括:AVG/Grisoft,Check Point,eEye,IBM,卡巴斯基實驗室,McAfee,微軟,Sana Security,Sophos,賽門鐵克,Trend Micro和Websense。其中,McAfee和微軟拒絕回答問題。

  在美國,目前僅有兩樁刑事訴訟案件涉及到警察使用按鍵記錄器的問題,因此,相關重要的法律規(guī)定仍然是懸而未決。但按鍵記錄器軟件制造商均表示,警察和調查機構是他們的老買主,部分原因是,按鍵記錄器可以越過現在逐漸常見的通訊和硬盤加密設置的障礙。Windows Vista和蘋果的OS X操作系統(tǒng)都內置了這樣的加密措施。

  一些受訪廠商強烈表示自己將維護用戶的隱私。eEye Digital Security創(chuàng)始人及公司首席技術官Marc Maiffret就說:“為了免受各種形式的惡意代碼的威脅,我們的客戶花錢購買我們的服務。維護法律的事情不應該依靠我們來做,因此,我們沒有也不會為執(zhí)法機構的間諜軟件或者其它工具開綠燈!眅Eye銷售Blink Personal,價格為25美元,內含殺毒與反間諜軟件。

  另外的公司態(tài)度中庸。制造ZoneAlarm軟件的Check Point表示,他們將為聯邦機構提供和第三方廠商一樣的待遇,如果他們向自己提出成為“白板名單”(豁免者清單)申請的話。但這家公司的一位女發(fā)言人表示,Check Point從來沒有對政府機構的軟件開綠燈。

  關于殺毒軟件廠商對政府軟件放行的報道并不是空穴來風。美聯社2001年曾經報道說,McAfee和聯邦調查局合作過,以確保政府的軟件不會被其殺毒程序判斷為惡意軟件。McAfee隨后表示,這一報道是錯誤的。

  那年底,聯邦調查局證實說,它正在開發(fā)名為“幻燈”(Magic Light)的間諜軟件,以便將按鍵記錄器通過病毒遠程注射進入用戶的電腦。

  科技產品當中政府機構的影子與后門程序一直以來就存在秘密的關系。1995年,巴爾第摩太陽報就曾經披露說,美國國家安全局就曾經說服瑞士的Crypto AG公司,在其加密設備當中安裝后門程序。

  在他1982年的《迷宮》一書中,James Bamford就曾經描述過,美國國家安全局的前身早在1945年就曾經強制“西聯匯款”(Western Union),“美國無線電公司”(RCA)以及“ITT通訊公司”將電報內容翻譯給它。

  去年,英國廣播公司報道說,英國政府可能與微軟進行了會談,但微軟發(fā)誓說,不會在Windows Vista的加密功能當中添加后門程序。

  即使聯邦調查局,麻醉品管制局等政府機構沒有強迫安全公司對政府軟件開綠燈,安全專家還是預測說,這樣的法院命令的到來只是時間的問題。

  究竟在現行的法律下,警方有沒有這樣的權利?電子邊疆基金會的一名律師Kevin Bankston認為,政府應該明確相關的法律。他說:“這樣的事情沒有判決先例可循!

  在“反竊聽法”(Wiretap Act)中有部分規(guī)定,即法院可以要求有線或者電子通訊服務提供商,房主,管理人等幫助政府進行電子監(jiān)管。

  理論上,政府機構甚至可以要求法院命令安全廠商將間諜軟件作為其產品自動升級來發(fā)布。大部分現代的安全廠商,操作系統(tǒng)廠商,像微軟和蘋果都定期提供補丁。盡管這需要技術上的精心設置,但如果廠商們收到了法院的命令,那么這些補丁中仍然可能存在間諜軟件。

  在被問及這一問題時,微軟進行了回避。微軟一位代表稱:“微軟會經常與客戶,政府機構進行秘密會談,微軟不會對這些會談內容發(fā)表評論!痹13家廠商當中,McAfee是另外一家對這一問題采取回避態(tài)度的公司(還有三家廠商在我們的期限之前沒能發(fā)來反饋信息)。

  一些公司拒絕回答我們先前提出的一份問卷調查,那份問卷當中有具體的政府軟件名單的調查。因此,我們修改了問題,改為了,如果廠商獲得了法院的命令,會不會對用戶提出預警,告知其產品當中存在警察或者情報機關安裝的按鍵記錄器。

  賽門鐵克企業(yè)公共關系部的經理Cris Paden起初拒絕了我們的問卷,他說:“這里有合法的原因不回答這些問題!

  當我們修改了問題以后,Paden答復說:“除非有法院命令,否則我們肯定會向我們的用戶告知自己產品中是否有任何惡意軟件或者代碼的存在!彼說,賽門鐵克過去絕對沒有接到過這樣的法院命令。

  對政府軟件開綠燈的一個風險就是,它可能會給安全軟件帶來嚴重的潛在漏洞。如果間諜軟件或者惡意軟件廠商能夠模仿這些政府軟件的話,那么這些程序不會被殺毒軟件發(fā)現。

  目前來說,對政府軟件的偵察還沒有任何的行業(yè)標準。

標簽: 安全 代碼 漏洞

版權申明:本站文章部分自網絡,如有侵權,請聯系:west999com@outlook.com
特別注意:本站所有轉載文章言論不代表本站觀點!
本站所提供的圖片等素材,版權歸原作者所有,如需使用,請與原作者聯系。

上一篇:雅虎Messenger再曝嚴重漏洞 目前尚未修復

下一篇:倪光南力挺中國文檔標準UOF 呼吁否決微軟標準