查看原文
其他

卡巴斯基承认上传病毒文件的同时也上传了不相干文件:坐实窃取NSA机密的指控?!

Joseph Menn 代码卫士 2022-04-06

 聚焦源代码安全,网罗国内外最新资讯!

 

翻译:360代码卫士团队


上周五,卡巴斯基实验室的掌门人尤金·卡巴斯基在接受路透社采访时指出,卡巴斯基杀毒软件复制了并不威胁客户个人电脑安全的文件。这一做法跟行业实践大相径庭,并加重了人们对实验室协助俄罗斯间谍的怀疑。



承认复制NSA黑客工具文件


这次采访是路透社网络安全峰会的一部分,几天前卡巴斯基表示公司在2014年从一名NSA员工的家庭电脑中软件复制了一份包含NSA黑客工具的文件。

卡巴斯基在采访中表示,“我们并没有做错。”

他指出,之所以拿走包含NSA黑客工具的文件,是因为这些文件包含在一个包含可疑软件的大文件之中。公司采取的这种措施发生的几率“非常、非常、非常少见。”

卡巴斯基实验室的一名发言人表示,卡巴斯基从不会拿走不含可疑文件的普通计算机文件。

卡巴斯基实验室多年来都一直备受质疑,被指跟俄罗斯情报机构和受国家支持的黑客存在关联。卡巴斯基表示除跟网络犯罪执法行动相关的活动外,跟俄罗斯当局并不存在任何瓜葛。

今年9月份,美国国土安全局禁止联邦办公室使用卡巴斯基软件,理由是卡巴斯基实验室跟俄罗斯情报机构有染。相关消息人士告知路透社称美国FBI一直都在调查卡巴斯基实验室。

杀毒软件旨在深入计算机系统并可大规模访问系统内容,但一般情况下它只会查找并摧毁包含病毒或对客户计算机造成威胁的文件,而不会动其它文件。

卡巴斯基实验室的离职员工和网络安全专家指出,搜查并复制可能包含黑客工具或网络犯罪分子线索的文件并非杀毒软件的正常操作。

路透社的采访在卡巴斯基实验室位于莫斯科的办公室内举行,尤金·卡巴斯基表示之所以复制那些NSA黑客工具,是因为工具是更大文件的一部分,而后者被自动标记为恶意文件。

他表示从NSA员工计算机中删除的软件包括一款并研究人员称之为GrayFish的工具。卡巴斯基认为这款工具是该公司见过的用于损坏微软Windows操作系统启动进程最复杂的软件。

卡巴斯基指出他命令“在几天内”把文件删除,因为其中包含美国政府的机密信息。

不过他辩称之所以从人们设备中拿走卡巴斯基实验室认为属于黑客的待用文件,是为了打击网络犯罪。

卡巴斯基在采访中表示,“不时地,是的,我们从他们的计算机中直接拿走代码,从开发人员的计算机中拿走。”


被指做法不当


卡巴斯基实验室的三名离职员工和一名知悉FBI相关调查的人员(即向路透社说明卡巴斯基做法的人员)表示,复制未受感染的文件滥用了杀毒软件的权力。这名跟FBI存在关联的人员表示,在一个案例中,卡巴斯基从涉事员工的设备中删除了一名嫌疑黑客的数字照片。

卡巴斯基拒绝讨论跟NSA案件无关的其它具体实例,指出他不想让黑客知道如何避免被检测到的方法。

卡巴斯基指出,“有时候我们能找到网络犯罪分子,这就是我为什么对于向媒体说出这些信息感到不舒服。很多黑客非常聪明,他们能从我的话中学习东西。”

其他行业专家认为卡巴斯基实验室的这种行为不当。芬兰安全公司F-Secure的首席研究馆Mikk Hypponen指出,当自己公司的软件找到可能包含危险代码的文档时,“会提示用户或管理员并询问他们是否能够给我们上传一份文档。”

网络安全公司Trailof Bits的首席执行官DanGuido(负责审计安全软件)指出,卡巴斯基的行为暴露了所有杀毒软件的一个更大的问题。他表示,“所有杀毒软件都累积了关于客户的大量信息,这些信息可能会被不法分子轻易利用。”

未透露姓名的美国情报官员表示,美国新闻组织机构表稻城卡巴斯基或俄罗斯间谍劫持了其服务,在客户计算机中大规模搜索机密文件,不过路透社并未验证报道的真伪。

卡巴斯基表示他希望通过由独立运作的第三方审计其源代码的方式、以及为找到产品中漏洞的人提供最多10万美元的方式打消人们对公司的疑虑。



本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。


原文链接:

http://www.reuters.com/article/us-cyber-summit-kaspersky/kaspersky-acknowledges-taking-inactive-files-in-pursuit-of-hackers-idUSKBN1D328B


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存