中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

美國(guó)警方秘密安放間諜軟件 殺毒廠商涉嫌故意縱容

2018-06-23    來(lái)源:

容器云強(qiáng)勢(shì)上線!快速搭建集群,上萬(wàn)Linux鏡像隨意使用
美國(guó)法院最近一項(xiàng)判決引起人們憂慮,殺毒軟件廠商是否有意忽略被警方安放在其產(chǎn)品中的秘密間諜軟件。

  本月初披露的一樁案件中,美國(guó)聯(lián)邦機(jī)構(gòu)為了保存一位毒品嫌疑犯的電腦記錄,使用了殺毒軟件中的按鍵記錄間諜軟件,美國(guó)警方將其稱為“政府軟件”(fedware)。

  CNET對(duì)13家主要的殺毒軟件廠商進(jìn)行了調(diào)查,結(jié)果發(fā)現(xiàn),沒(méi)有一家公司公開(kāi)承認(rèn)與政府機(jī)構(gòu)在進(jìn)行合作。但是,有跡象顯示,如果這些廠商收到了法院要求其靜默的命令,一些殺毒廠商不會(huì)向用戶預(yù)警,告知用戶其產(chǎn)品當(dāng)中存在政府軟件。

  大部分受訪的廠商,從小公司到賽門鐵克,IBM都表示他們從來(lái)沒(méi)有收到這樣的法院命令。這些被調(diào)查的殺毒軟件廠商包括:AVG/Grisoft,Check Point,eEye,IBM,卡巴斯基實(shí)驗(yàn)室,McAfee,微軟,Sana Security,Sophos,賽門鐵克,Trend Micro和Websense。其中,McAfee和微軟拒絕回答問(wèn)題。

  在美國(guó),目前僅有兩樁刑事訴訟案件涉及到警察使用按鍵記錄器的問(wèn)題,因此,相關(guān)重要的法律規(guī)定仍然是懸而未決。但按鍵記錄器軟件制造商均表示,警察和調(diào)查機(jī)構(gòu)是他們的老買主,部分原因是,按鍵記錄器可以越過(guò)現(xiàn)在逐漸常見(jiàn)的通訊和硬盤加密設(shè)置的障礙。Windows Vista和蘋果的OS X操作系統(tǒng)都內(nèi)置了這樣的加密措施。

  一些受訪廠商強(qiáng)烈表示自己將維護(hù)用戶的隱私。eEye Digital Security創(chuàng)始人及公司首席技術(shù)官M(fèi)arc Maiffret就說(shuō):“為了免受各種形式的惡意代碼的威脅,我們的客戶花錢購(gòu)買我們的服務(wù)。維護(hù)法律的事情不應(yīng)該依靠我們來(lái)做,因此,我們沒(méi)有也不會(huì)為執(zhí)法機(jī)構(gòu)的間諜軟件或者其它工具開(kāi)綠燈!眅Eye銷售Blink Personal,價(jià)格為25美元,內(nèi)含殺毒與反間諜軟件。

  另外的公司態(tài)度中庸。制造ZoneAlarm軟件的Check Point表示,他們將為聯(lián)邦機(jī)構(gòu)提供和第三方廠商一樣的待遇,如果他們向自己提出成為“白板名單”(豁免者清單)申請(qǐng)的話。但這家公司的一位女發(fā)言人表示,Check Point從來(lái)沒(méi)有對(duì)政府機(jī)構(gòu)的軟件開(kāi)綠燈。

  關(guān)于殺毒軟件廠商對(duì)政府軟件放行的報(bào)道并不是空穴來(lái)風(fēng)。美聯(lián)社2001年曾經(jīng)報(bào)道說(shuō),McAfee和聯(lián)邦調(diào)查局合作過(guò),以確保政府的軟件不會(huì)被其殺毒程序判斷為惡意軟件。McAfee隨后表示,這一報(bào)道是錯(cuò)誤的。

  那年底,聯(lián)邦調(diào)查局證實(shí)說(shuō),它正在開(kāi)發(fā)名為“幻燈”(Magic Light)的間諜軟件,以便將按鍵記錄器通過(guò)病毒遠(yuǎn)程注射進(jìn)入用戶的電腦。

  科技產(chǎn)品當(dāng)中政府機(jī)構(gòu)的影子與后門程序一直以來(lái)就存在秘密的關(guān)系。1995年,巴爾第摩太陽(yáng)報(bào)就曾經(jīng)披露說(shuō),美國(guó)國(guó)家安全局就曾經(jīng)說(shuō)服瑞士的Crypto AG公司,在其加密設(shè)備當(dāng)中安裝后門程序。

  在他1982年的《迷宮》一書(shū)中,James Bamford就曾經(jīng)描述過(guò),美國(guó)國(guó)家安全局的前身早在1945年就曾經(jīng)強(qiáng)制“西聯(lián)匯款”(Western Union),“美國(guó)無(wú)線電公司”(RCA)以及“ITT通訊公司”將電報(bào)內(nèi)容翻譯給它。

  去年,英國(guó)廣播公司報(bào)道說(shuō),英國(guó)政府可能與微軟進(jìn)行了會(huì)談,但微軟發(fā)誓說(shuō),不會(huì)在Windows Vista的加密功能當(dāng)中添加后門程序。

  即使聯(lián)邦調(diào)查局,麻醉品管制局等政府機(jī)構(gòu)沒(méi)有強(qiáng)迫安全公司對(duì)政府軟件開(kāi)綠燈,安全專家還是預(yù)測(cè)說(shuō),這樣的法院命令的到來(lái)只是時(shí)間的問(wèn)題。

  究竟在現(xiàn)行的法律下,警方有沒(méi)有這樣的權(quán)利?電子邊疆基金會(huì)的一名律師Kevin Bankston認(rèn)為,政府應(yīng)該明確相關(guān)的法律。他說(shuō):“這樣的事情沒(méi)有判決先例可循。”

  在“反竊聽(tīng)法”(Wiretap Act)中有部分規(guī)定,即法院可以要求有線或者電子通訊服務(wù)提供商,房主,管理人等幫助政府進(jìn)行電子監(jiān)管。

  理論上,政府機(jī)構(gòu)甚至可以要求法院命令安全廠商將間諜軟件作為其產(chǎn)品自動(dòng)升級(jí)來(lái)發(fā)布。大部分現(xiàn)代的安全廠商,操作系統(tǒng)廠商,像微軟和蘋果都定期提供補(bǔ)丁。盡管這需要技術(shù)上的精心設(shè)置,但如果廠商們收到了法院的命令,那么這些補(bǔ)丁中仍然可能存在間諜軟件。

  在被問(wèn)及這一問(wèn)題時(shí),微軟進(jìn)行了回避。微軟一位代表稱:“微軟會(huì)經(jīng)常與客戶,政府機(jī)構(gòu)進(jìn)行秘密會(huì)談,微軟不會(huì)對(duì)這些會(huì)談內(nèi)容發(fā)表評(píng)論!痹13家廠商當(dāng)中,McAfee是另外一家對(duì)這一問(wèn)題采取回避態(tài)度的公司(還有三家廠商在我們的期限之前沒(méi)能發(fā)來(lái)反饋信息)。

  一些公司拒絕回答我們先前提出的一份問(wèn)卷調(diào)查,那份問(wèn)卷當(dāng)中有具體的政府軟件名單的調(diào)查。因此,我們修改了問(wèn)題,改為了,如果廠商獲得了法院的命令,會(huì)不會(huì)對(duì)用戶提出預(yù)警,告知其產(chǎn)品當(dāng)中存在警察或者情報(bào)機(jī)關(guān)安裝的按鍵記錄器。

  賽門鐵克企業(yè)公共關(guān)系部的經(jīng)理Cris Paden起初拒絕了我們的問(wèn)卷,他說(shuō):“這里有合法的原因不回答這些問(wèn)題!

  當(dāng)我們修改了問(wèn)題以后,Paden答復(fù)說(shuō):“除非有法院命令,否則我們肯定會(huì)向我們的用戶告知自己產(chǎn)品中是否有任何惡意軟件或者代碼的存在!彼說(shuō),賽門鐵克過(guò)去絕對(duì)沒(méi)有接到過(guò)這樣的法院命令。

  對(duì)政府軟件開(kāi)綠燈的一個(gè)風(fēng)險(xiǎn)就是,它可能會(huì)給安全軟件帶來(lái)嚴(yán)重的潛在漏洞。如果間諜軟件或者惡意軟件廠商能夠模仿這些政府軟件的話,那么這些程序不會(huì)被殺毒軟件發(fā)現(xiàn)。

  目前來(lái)說(shuō),對(duì)政府軟件的偵察還沒(méi)有任何的行業(yè)標(biāo)準(zhǔn)。

標(biāo)簽: 安全 代碼 漏洞

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請(qǐng)與原作者聯(lián)系。

上一篇:雅虎Messenger再曝嚴(yán)重漏洞 目前尚未修復(fù)

下一篇:倪光南力挺中國(guó)文檔標(biāo)準(zhǔn)UOF 呼吁否決微軟標(biāo)準(zhǔn)