中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

美國警方秘密安放間諜軟件 殺毒廠商涉嫌故意縱容

2018-06-23    來源:

容器云強勢上線!快速搭建集群,上萬Linux鏡像隨意使用
美國法院最近一項判決引起人們憂慮,殺毒軟件廠商是否有意忽略被警方安放在其產(chǎn)品中的秘密間諜軟件。

  本月初披露的一樁案件中,美國聯(lián)邦機構(gòu)為了保存一位毒品嫌疑犯的電腦記錄,使用了殺毒軟件中的按鍵記錄間諜軟件,美國警方將其稱為“政府軟件”(fedware)。

  CNET對13家主要的殺毒軟件廠商進行了調(diào)查,結(jié)果發(fā)現(xiàn),沒有一家公司公開承認與政府機構(gòu)在進行合作。但是,有跡象顯示,如果這些廠商收到了法院要求其靜默的命令,一些殺毒廠商不會向用戶預(yù)警,告知用戶其產(chǎn)品當(dāng)中存在政府軟件。

  大部分受訪的廠商,從小公司到賽門鐵克,IBM都表示他們從來沒有收到這樣的法院命令。這些被調(diào)查的殺毒軟件廠商包括:AVG/Grisoft,Check Point,eEye,IBM,卡巴斯基實驗室,McAfee,微軟,Sana Security,Sophos,賽門鐵克,Trend Micro和Websense。其中,McAfee和微軟拒絕回答問題。

  在美國,目前僅有兩樁刑事訴訟案件涉及到警察使用按鍵記錄器的問題,因此,相關(guān)重要的法律規(guī)定仍然是懸而未決。但按鍵記錄器軟件制造商均表示,警察和調(diào)查機構(gòu)是他們的老買主,部分原因是,按鍵記錄器可以越過現(xiàn)在逐漸常見的通訊和硬盤加密設(shè)置的障礙。Windows Vista和蘋果的OS X操作系統(tǒng)都內(nèi)置了這樣的加密措施。

  一些受訪廠商強烈表示自己將維護用戶的隱私。eEye Digital Security創(chuàng)始人及公司首席技術(shù)官Marc Maiffret就說:“為了免受各種形式的惡意代碼的威脅,我們的客戶花錢購買我們的服務(wù)。維護法律的事情不應(yīng)該依靠我們來做,因此,我們沒有也不會為執(zhí)法機構(gòu)的間諜軟件或者其它工具開綠燈!眅Eye銷售Blink Personal,價格為25美元,內(nèi)含殺毒與反間諜軟件。

  另外的公司態(tài)度中庸。制造ZoneAlarm軟件的Check Point表示,他們將為聯(lián)邦機構(gòu)提供和第三方廠商一樣的待遇,如果他們向自己提出成為“白板名單”(豁免者清單)申請的話。但這家公司的一位女發(fā)言人表示,Check Point從來沒有對政府機構(gòu)的軟件開綠燈。

  關(guān)于殺毒軟件廠商對政府軟件放行的報道并不是空穴來風(fēng)。美聯(lián)社2001年曾經(jīng)報道說,McAfee和聯(lián)邦調(diào)查局合作過,以確保政府的軟件不會被其殺毒程序判斷為惡意軟件。McAfee隨后表示,這一報道是錯誤的。

  那年底,聯(lián)邦調(diào)查局證實說,它正在開發(fā)名為“幻燈”(Magic Light)的間諜軟件,以便將按鍵記錄器通過病毒遠程注射進入用戶的電腦。

  科技產(chǎn)品當(dāng)中政府機構(gòu)的影子與后門程序一直以來就存在秘密的關(guān)系。1995年,巴爾第摩太陽報就曾經(jīng)披露說,美國國家安全局就曾經(jīng)說服瑞士的Crypto AG公司,在其加密設(shè)備當(dāng)中安裝后門程序。

  在他1982年的《迷宮》一書中,James Bamford就曾經(jīng)描述過,美國國家安全局的前身早在1945年就曾經(jīng)強制“西聯(lián)匯款”(Western Union),“美國無線電公司”(RCA)以及“ITT通訊公司”將電報內(nèi)容翻譯給它。

  去年,英國廣播公司報道說,英國政府可能與微軟進行了會談,但微軟發(fā)誓說,不會在Windows Vista的加密功能當(dāng)中添加后門程序。

  即使聯(lián)邦調(diào)查局,麻醉品管制局等政府機構(gòu)沒有強迫安全公司對政府軟件開綠燈,安全專家還是預(yù)測說,這樣的法院命令的到來只是時間的問題。

  究竟在現(xiàn)行的法律下,警方有沒有這樣的權(quán)利?電子邊疆基金會的一名律師Kevin Bankston認為,政府應(yīng)該明確相關(guān)的法律。他說:“這樣的事情沒有判決先例可循!

  在“反竊聽法”(Wiretap Act)中有部分規(guī)定,即法院可以要求有線或者電子通訊服務(wù)提供商,房主,管理人等幫助政府進行電子監(jiān)管。

  理論上,政府機構(gòu)甚至可以要求法院命令安全廠商將間諜軟件作為其產(chǎn)品自動升級來發(fā)布。大部分現(xiàn)代的安全廠商,操作系統(tǒng)廠商,像微軟和蘋果都定期提供補丁。盡管這需要技術(shù)上的精心設(shè)置,但如果廠商們收到了法院的命令,那么這些補丁中仍然可能存在間諜軟件。

  在被問及這一問題時,微軟進行了回避。微軟一位代表稱:“微軟會經(jīng)常與客戶,政府機構(gòu)進行秘密會談,微軟不會對這些會談內(nèi)容發(fā)表評論。”在13家廠商當(dāng)中,McAfee是另外一家對這一問題采取回避態(tài)度的公司(還有三家廠商在我們的期限之前沒能發(fā)來反饋信息)。

  一些公司拒絕回答我們先前提出的一份問卷調(diào)查,那份問卷當(dāng)中有具體的政府軟件名單的調(diào)查。因此,我們修改了問題,改為了,如果廠商獲得了法院的命令,會不會對用戶提出預(yù)警,告知其產(chǎn)品當(dāng)中存在警察或者情報機關(guān)安裝的按鍵記錄器。

  賽門鐵克企業(yè)公共關(guān)系部的經(jīng)理Cris Paden起初拒絕了我們的問卷,他說:“這里有合法的原因不回答這些問題。”

  當(dāng)我們修改了問題以后,Paden答復(fù)說:“除非有法院命令,否則我們肯定會向我們的用戶告知自己產(chǎn)品中是否有任何惡意軟件或者代碼的存在。”他還說,賽門鐵克過去絕對沒有接到過這樣的法院命令。

  對政府軟件開綠燈的一個風(fēng)險就是,它可能會給安全軟件帶來嚴重的潛在漏洞。如果間諜軟件或者惡意軟件廠商能夠模仿這些政府軟件的話,那么這些程序不會被殺毒軟件發(fā)現(xiàn)。

  目前來說,對政府軟件的偵察還沒有任何的行業(yè)標(biāo)準(zhǔn)。

標(biāo)簽: 安全 代碼 漏洞

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請與原作者聯(lián)系。

上一篇:雅虎Messenger再曝嚴重漏洞 目前尚未修復(fù)

下一篇:倪光南力挺中國文檔標(biāo)準(zhǔn)UOF 呼吁否決微軟標(biāo)準(zhǔn)