来源: 时间:2022-06-15 17:35:08
总部位于莫斯科的网络安全公司卡巴斯基实验室 (Kaspersky Lab) 受到俄罗斯政府影响力的怀疑,希望通过开放其软件的基本代码供外部审查来安抚客户。但是安全专家和一些美国政客表示,此举几乎没有意义。
在9月,由于担心卡巴斯基与克里姆林宫和俄罗斯间谍行动的联系,美国政府禁止联邦机构使用卡巴斯基的反病毒产品。此后,新闻报道将卡巴斯基软件与涉嫌从美国国家安全局窃取网络安全信息联系起来。该公司一再否认这些指控,并表示已被拖入 “地缘政治斗争” 的中间。
现在,卡巴斯基表示将提供其软件的源代码-包括软件更新和威胁检测规则更新-以进行独立审查和评估。然而,外部专家表示,这样的审查只能揭示这么多,因此对解决客户和美国政府的担忧几乎没有什么作用。
“他们正在努力挽救自己的声誉,” 布莱克·达什 (Blake Darche) 说,他曾是美国国家安全局 (NSA) 工作人员,现在是安全公司1区的首席安全官。“我看不出它如何以任何有意义的方式解决针对他们的指控。”
美国参议员珍妮·沙欣 (Jeanne Shaheen) 是新罕布夏州民主党人,也是卡巴斯基的常客,他周一在一份声明中说: “这次审查没有解决卡巴斯基产品的任何基本问题,最重要的是,俄罗斯法律允许克里姆林宫监控数据传输,包括卡巴斯基的数据传输。”
这种怀疑对卡巴斯基造成了伤害。联邦禁令发布后不久,百思买和Office Depot等零售商也停止销售其消费者安全软件。然后,10月初有消息传出,据称为克里姆林宫工作的黑客使用卡巴斯基的软件从国家安全局承包商那里窃取了有关美国如何渗透外国网络并捍卫网络攻击的信息。该公司否认参与。
首席执行官尤金·卡巴斯基 (Eugene Kaspersky) 周一在Twitter上表示,他正在评估可以进行独立代码审查的承包商。到2020年,该公司表示计划在欧洲,亚洲和美国开设三个中心,该中心表示客户,政府机构和相关组织也将能够审查其代码。
安全研究员Chris Wysopal说,他欢迎多个独立的审稿人,但他警告说,这样的分析只能提供软件在给定时间内如何工作的快照。与电话应用程序和其他程序一样,安全软件也会经常更新。
“即使有了这种透明度,你仍然必须给予公司一定程度的信任,” CA Technologies旗下Vericode的首席技术官Wysopal说。“但这是我们生活的世界。有一个供应链。我们生活在一个动态软件的世界里,不断更新。”
相关推荐
猜你喜欢
