提供丰富的网站建站技术
及域名注册/SSL证书服务

美国对卡巴斯基软件的禁令开了一个丑陋的先例

据彭博社消息,美国政府宣布禁止联邦机构使用卡巴斯基实验室的产品,卡巴斯基是总部设在莫斯科的俄罗斯网络安全厂商,那么这项禁令是一项合理的防护措施还是一种无所顾忌的保护主义呢?其实这两种情况都有可能。但是,从宏观角度来看,相对于其对网络安全行业和整个科技产业带来的无国界性影响,这个禁令是否合情合理却显得没有那么重要了。

美国对卡巴斯基软件的禁令开了一个丑陋的先例

美国对卡巴斯基软件的禁令开了一个丑陋的先例

美国国土安全部在一份声明中列举了这项禁令措施是以预防性为出发点的论据。DHS表示:“卡巴斯基反病毒产品和解决方案可以对安装了卡巴斯基软件的计算机进行广泛的文件访问,同时访问权限也更加宽泛。” 这点的确无可否认。DHS并称,俄罗斯政府可以向卡巴斯基“请求或强制要求提供援助”;同样的,克里姆林宫也可以对任何运营大规模俄罗斯业务的公司(如卡巴斯基)施加巨大的压力。

另请参阅:卡巴斯基实验室向美国政府提供资源代码

鉴于此,卡巴斯基实验室已经提出让美国来检查其源代码,但是任何像这样的检查都可能会错过后门程序,之后源代码可能会被更改。美国政府可以通过将卡巴斯基的产品放入“蜜罐服务器”中进行检测,然后观察这其中是否出现任何恶意活动——但是倘若俄罗斯政府正在进行一系列的卡巴斯基武器制造,那么这些卡巴斯基产品会不会在美国情报界埋下隐秘的间谍呢?

当然,加强政府的间谍活动将动摇卡巴斯基作为全球收益超过6亿美元的企业地位。如果在一些关键的地缘政治问题中,俄罗斯政府能够感受到将卡巴斯基产品武器化可以为之带来国际利益,那么该政府是否会更加上心呢?然而事实上,俄罗斯政府从未由此动过心。

我问过卡巴斯基全球研究与分析团队的总监Costin Raiu,该公司是如何回应这些指控的。他通过电子邮件回复:

在我们的行业中,主要有两种类型的人——一类是他们做出恶意攻击事件,破坏软件、设计间谍工具,甚至利用工具帮助政府进行间谍活动。另外一种包括,为用户争取权利,为他们负责,保护他们免受攻击,创建保护电脑的软件,并为间谍机构制造各种麻烦的人。

20年来,卡巴斯基实验室一直在为用户谋福。它创建了世界上最好的安全软件之一,并仅聘请遵守最高伦理标准的员工。我们的所有专家都认为滥用用户信任来促进政府间谍活动是不道德的。我们假设,尽管不可能会发生这样的的事件,如果有1到2个这样的人以某种方式渗透到公司,而卡巴斯基实验室有三千多名工作人员,所以他们的行为终将暴露。

本质上,卡巴斯基公司好像是在向全世界展示其纯粹的目的,彰显其良好的声誉。然而通过产品比较,卡巴斯基的防病毒产品始终处于无人能及的优胜地位,多年来它的这种良好口碑为其创造了无与伦比的价值。鉴于美国主要盟国针对卡巴斯基产品的禁令并未立即采取后续行动,所以这一决定应该已经遭到了大多数人的否决。

德国内政部长托马斯·德迈齐埃(Thomas de Maiziere)最近表示,其政府已经试用了卡巴斯基的产品,并获得了“良好的体验”,美国的禁令措施主要是“为了进行新的测试,而不是要离间我们与俄罗斯之间的关系。” 加拿大与美国之间的关系比与德国更为亲密,它们之间互相分享情报,但并没有撤销对卡巴斯基产品的授权。这违背了“合理的预防措施”这一论点:如果这些国家只共享敏感的数据却不分享彼此的担忧,那么从理论上,美国并不能真正的摆脱武器化卡巴斯基产品的危险。

至少现在,卡巴斯基已经证明识别出潜藏在美国情报局中的威胁是非常有帮助的,由此一些政府在追随美国的问题上一直犹豫不决。举例来说,被称为“Regin木马”的国家安全局可疑工具在2015年被卡巴斯基和美国赛门铁克公司发现。

找出网络空间中的恶意行为的原因一直存在很大的难度,并且,从传统上来看,网络安全公司并没有在这方面投入太多,反而是把精力放在打击威胁上,尤其是那些被认为来自非国家行为者的威胁,如各国的恐怖分子。可以说,这种做法也是合理的,只不过政治焦点已经转向了民族网络战争上。

DHS声明表示,俄罗斯公司可能代表了俄罗斯政府的行动,其逻辑表明卡巴斯基产品会对美国政府带来威胁的说法可能更加可信。在这种情况下,第三方政府提出了与广泛的网络安全公司合作的合理政策,这样在安全公司所在的国家的压力下,任何威胁都不会被忽略。这对卡巴斯基来说是非常有利的,但事实上,这也可能会对网络安全行业带来不好的影响;因为这种实用主义方法不仅没有使顶级的公司享受到平等的信任,反而将它们置于了被怀疑的境地。

突然之间,找出网络攻击的原因变得与反抗攻击同样重要。但这也是业务中难以确定的一部分,同时也不见的有效。此外,鉴于内部人士在网络入侵时面临最大的威胁,所以企业已经不能再像过去那样仅依赖于大量的国际人才。如果天赋异禀的卡巴斯基可以充当间谍,我们应不应该发挥“他”的作用呢?美国政府是否也已经收到了来自NSA将商业防毒产品嵌入后门的指示?总的来说,如果国家把网络空间视为战场,那么难道政府或者大型公司就不应该使用自己国家的软件么?

这也正是俄罗斯总统弗拉基米尔·普京的想法,他告诉俄罗斯的信息技术公司说,如果它们想要政府合同,就必须开始使用俄罗斯开发的软件。普京说:“在某些领域,国家将无可避免的让你意识到:我们不能这么做,因为一旦您选择其他国家的软件,随时都可能会遇到被迫关闭的情况。”

也许美国政府也应该同样保持警惕,正如它禁用了卡巴斯基产品一样。但是对于其他政府和私营企业来说,这种心态可能会使它们避免一场将对经济和政治造成破坏的威胁。在新的冷战爆发之前,网络安全行业结合了国际智慧与技能,呈现出所向披靡的形态,对所有的网络威胁展开了反击。

未经允许不得转载:自助建站资讯网 » 美国对卡巴斯基软件的禁令开了一个丑陋的先例
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

为您提供权威 丰富的网站服务器资讯