美国政府日前以国家安全为由,宣布禁止联邦机构使用俄罗斯网络安全厂商卡巴斯基实验室的软件产
品。美国国土安全部13日发表声明说:“俄罗斯政府无论是自己采取行动还是与卡巴斯基合作,都可能利
用卡巴斯基产品提供的访问路径,从而危及直接涉及美国国家安全的联邦信息和信息系统。”
长期以来,美国情报界怀疑卡巴斯基实验室及其领导层与俄罗斯政界关系密切。卡巴斯基在美被禁的
消息一出,有人不禁发问:卡巴斯基软件果真能“通俄”吗?从技术角度看,不排除卡巴斯基存在后门的可
能性;即使后门真的存在,专家认为,基于目前披露的消息,卡巴斯基利用后门搞间谍活动的指责也“缺乏
证据支撑”。
一些美英专家认为,所谓卡巴斯基利用后门充当间谍的指责“缺乏证据支撑”。曾在美国国家安全局T
作36年的威廉.宾尼14日告诉俄罗斯卫星通讯社,国土安全部这一决定引人担忧的原因之一,是没有证据
支持此次行动及卡巴斯基受到的指责。
“如果他们确实掌握证据,证实俄罗斯人做了他们所宣称的那些事,那我不会有意见,”宾尼说,“但
是,我找不到任何证据。”2001年退休前,宾尼是国安局负责世界军事和地缘政治分析报告的技术总监.他
设计的不少监控系统沿用至今。
《个人计算机杂志》月刊英国版网站14日刊载了一篇题为《你该相信有关卡巴斯基实验室的谣言吗?》
的文章。英国独立安全专家格雷厄姆.克卢利在文中说:“我们迄今没看到证据显示卡巴斯基与俄罗斯政府有
任何不恰当的互动。似乎也没有证据证实,卡巴斯基软件置美国消费者于危险中。”
卡卢利说:“我看到的是,非俄罗斯的安全公司正利用眼下的抹黑行动打压卡巴斯基,以便推广他们自
己的(网络安全)解决方案,我认为这让人相当不快。”
---转自互联网
除非有恰恰相反、且让人信服的证据出现,卡卢利认为卡巴斯基只是“反俄歇斯底里情绪的不幸
牺牲品”。
VPN代理软件“热点盾牌”的网络安全专家罗伯特.西西利亚诺14日接受美国全国广播公司波士顿频道
采访时说:“只要有一星半点证据显示,卡巴斯基有可能与俄罗斯政府纠缠不清,那么很明显这对美国联邦
政府来说就是个问题。”
但西西利亚诺同时对此表示质疑,他反问道:“如果卡巴斯基确实留了某种技术后门,你不觉得他们最
大的竞争对手——迈克菲或赛门铁克早就发现它们了吗?”
中国现代国际关系研究院美国所助理研究员李峥接受新华社记者采访时说,和如今大多数网络安全软
件一样,卡巴斯基也主要依靠云服务,需要依靠远端服务器提供及时更新,甄别网络攻击。这意味着软件
会实时与数据库交换数据。
李峥同时指出,卡巴斯基的做法是杀毒网络安全软件的普遍做法,卡巴斯基也会不定时查杀、扫描电
脑的缓冲区文件,或在用户指令下扫描全盘文件,这些扫描的数据有可能反馈到卡巴斯基本部的服务器。
他说:“包括视窗操作系統在内的各种软件也都运用类似方法减少网络攻击隐患。”endprint