WSJ:俄羅斯已經把卡巴斯基防毒軟體變成間諜工具

作者 | 發布日期 2017 年 10 月 12 日 20:00 | 分類 網路 , 資訊安全 , 軟體、系統 follow us in feedly

知名防毒軟體卡巴斯基(Kaspersky)在近期遭美國官方公開宣布禁止聯邦機構使用,知情的官員向華爾街日報透露,之所以如此大動作展開清查,是因為從掌握的資訊來看,卡巴斯基很有可能已被用做偷取機密情報的間諜工具。



就像其他防毒軟體,為了避免病毒、惡意軟體造成的危害,卡巴斯基提供用戶定期掃描電腦內資料夾的功能,但美國政府懷疑,俄羅斯政府已將其變成間諜工具,用來祕密掃描世界各地的電腦,藉以尋找美國政府隱藏的最高機密情報。

美國官員指出,以製造商卡巴斯基實驗室對程式的了解,只要稍微對程式的搜尋目標做些調整,以「最高機密」(top secret)一詞或政府機密項目的代號為搜索目標,就能用來收集相關內容。

或許聽來有些陰謀論,但這並非毫無來由的猜測,因為俄羅斯駭客早在 2015 年就運用卡巴斯基進行過類似行動。當時美國國家安全局(NSA)一些承包商將機密文件放在家中電腦而非公司,駭客便透過家中電腦安裝的卡巴斯基獲取相關資料。

(Source:shutterstock)

透過那次活動,俄羅斯駭客竊取了美國國安局進行間諜活動的資訊,以及美國如何防止其他國家間諜滲透等機密資料。雖然國安局發言人沒有對此發表評論,但不具名官員透露,比起對特定人士進行攻擊行為,卡巴斯基更廣泛、普遍應用於「監視」美國。

卡巴斯基實驗室對這些指控,一直都堅持自己創造的防毒軟體並沒有用來協助俄羅斯政府監視其他國家,實驗室甚至在近日公布一份聲明,表示實驗室沒有參與也不了解相關情況,但非常願意與美國當局合作,解決他們對防毒軟體可能有的擔憂。

但許多美國官員並不相信卡巴斯基的說法,以美國官方目前收集到的證據來看,官員甚至認為卡巴斯基明顯知情。

卡巴斯基實驗室是由一名曾在克格勃(KGB)技術學院受訓的工程師創立,曾參與 2015 年事件調查的美國前官員表示,卡巴斯基防毒軟體本質上便是設計為尋找特定關鍵字,因此實驗室員工必然設想過軟體用作此種用途的可能性。

「從卡巴斯基防毒軟體的行徑來看,實驗室絕對不可能對發生的事毫不知情。」

俄羅斯政府對此並沒有發表評論,美國國安局及白宮的發言人也拒絕回應。

目前還不確定有多少政府部門的電腦被安裝的卡巴斯基軟體監視,或是有多少機密文件因此被盜取。知情人士表示,美國政府在發現卡巴斯基 2015 年的違規行為後,就開始收集相關證據,試圖證明卡巴斯基確實用來尋找並協助偷取機密文件。

為了證實軟體的違規行為,美國情報機構花費數個月時間研究卡巴斯基,甚至設計了對照實驗試圖觸發軟體的「間諜」功能,讓軟體誤以為在實驗電腦裡發現機密文件而出手偷取。

由於美國官方並沒有公布,對照實驗的詳細結果未從得知,但這些內容確實說服了官員相信這件事:卡巴斯基防毒軟體確實用來尋找機密資訊。

▲卡巴斯基實驗室創辦人 Eugene Kaspersky。(Source:Kaspersky

雖然美國似乎是卡巴斯基主要的目標對象,但以色列政府其實是最早注意到這問題的國家。不具名官員透露,以色列自產的電腦間諜軟體在 2014 年滲透到卡巴斯基實驗室的網路後,發現這款防毒軟體如何搜尋美國國安局的機密訊息,轉而警告美國政府這項資訊。

美國政府得知這項資訊以後,國安局便開始調查,但承包商還是因為個人電腦安裝的卡巴斯基軟體而洩漏資訊,承包商從聯邦機構電腦將機密資料移出的原因未從得知,但調查人士認為其中並無特殊意圖,但這還是違反了機構規定。

過去卡巴斯基防毒軟體在美國非常熱門,曾被授權在 22 個政府機構使用,也出售給許多企業及消費者,但隨著調查越來越明朗,美國政府也在近期開始採取非常措施,嚴格禁止卡巴斯基商品和相關服務出現在政府機構的電腦裡。

參議員 Jeanne Shaheen 表示,他們正努力督促川普政府,公開向所有人說明政府機構相關的電腦使用卡巴斯基軟體可能存在的危險性。

「政府的公開說明應該能加快聯邦基層單位的腳步,擺脫卡巴斯基軟體可能帶來的危害。」

(首圖來源:Flickr/Sergey Galyonkin CC BY 2.0)

延伸閱讀: