美国国土安全部曾发公告表示,要完全封杀防毒软件卡巴斯基(Kaspersky),原因是怀疑卡巴斯基曾协助俄罗斯情报单位透过管道窃取机密资讯。卡巴斯基虽否认,但根据科技媒体 CNET 最新报导,事情的最新发展是,卡巴斯基创办人 Eugene Kaspersky 日前承认,曾在使用者电脑复制和病毒无关的档案。消费者震惊之余,也开始质疑该防毒软件的安全性。
报导指出,Eugene Kaspersky 虽然没有透露更多细节,例如他们从使用者电脑复制了什么档案,复制档案之后,曾用来执行什么工作等。依照程序,这必须要获得用户同意,但显然卡巴斯基违反了规定。但卡巴斯基强调,他们此举只是为了找到网络罪犯。
卡巴斯基防毒软件屡遭质疑有安全程序问题后,不但在美国遭到联邦政府封杀,零售通路也遭下架。包括美国最大电子产品实体零售通路 Best Buy 已将软件下架停售,理由是“太多疑问未解”。另一通路商 Office Depot 也跟进宣布,将卡巴斯基的产品下架停售。
之前《纽约时报》报导指出,以色列情报人员入侵卡巴斯基网络逾两年,发现俄政府骇客盗取一名美国国家安全局(NSA)雇员储存在家中电脑的国防机密文件,而该电脑正好安装了卡巴斯基防毒软件。因俄罗斯情报机构联邦安全局(FSB)有能力存取卡巴斯基客户的数据库及源代码。因此,俄罗斯骇客有能力借此向美国政府及企业发动网络攻击。不过,目前不清楚俄方透过卡巴斯基防毒软件掌握多少美国国家机密,而以色列也将此通知华府。
此事严重冲击卡巴斯基防毒软件的信誉,卡巴斯基为了自清,日前宣布全球透明度计划(Global Transparency Initiatives),在 2018 年第 1 季前公开产品程式码及程式设计作业方式给独立机构检视,还砸重金邀研究人员帮忙抓漏。只是,这项自清行动才宣布没多久,创办人 Eugene Kaspersky 又自爆,曾经在使用者电脑复制和病毒无关的档案事件。这些诸多疑点如果不能一一厘清,恐怕将难以挽回各界对卡巴斯基防毒软件的信心。
(首图来源:Flickr/David Orban CC BY 2.0)
延伸阅读:
- WSJ:俄罗斯已经把卡巴斯基防毒软件变成间谍工具
- 美国、俄国网络战争开打?川普政府:停用卡巴斯基
