几周来,一家世界顶级安全公司一直受到**间谍活动的报道的困扰。根据一系列报道,卡巴斯基实验室的防病毒软件被俄罗斯情报部门用作窃取****局机密文件的复杂行动的一部分。该软件标记了一个倒霉的****局承包商带回的机密材料,并使用防病毒系统将这些材料传回卡巴斯基在莫斯科的总部。2015年,当以色列特工闯入卡巴斯基的网络进行单独行动时,他们发现了一个隐藏的美国****局工具库,并向美国**通风报信说出了问题。一个流行的反病毒程序被用来窃取**机密吗?
今天,卡巴斯基对发生的事情给出了迄今为止最充分的解释。该公司承认,它检索并分析了这些文件,但表示有正当理由对其进行标记。承包商运行的是盗版破解版的微软办公软件,其中包括一个感染了恶意软件的密钥生成器(只是想给那些反情报人员停顿一下:是的,他把机密文件放在一台运行着被恶意软件感染的盗版软件的家用电脑上。)在卡巴斯基清理恶意软件的时候,该公司表示,他们将存档的国安局文件标记为可疑文件,并将其送回总部进行分析。
这是一个似是而非的解释,说明了这些文件最终是如何被送回莫斯科的,而这家公司既没有与俄罗斯**串通,也没有被俄罗斯**泄露。这篇文章可能无法说服所有人(否认者永远不会),但如果你倾向于相信卡巴斯基是在同一水平,它解释了该公司最终如何拥有****局的机密文件。
但卡巴斯基的解释回答了最紧迫的问题,但这让**和企业界的专家对卡巴斯基和整个杀毒行业产生了深刻的怀疑。卡巴斯基仍在业内负责人,昨天刚刚对八达兔勒索软件做了开创性的工作,但有关串通的新问题却证明难以撼动。更糟糕的是,它提醒客户一个防病毒程序到底有多大的功率,以及每次安装一个防病毒程序需要多少信任。
反病毒软件的本质使得人们很难区分间谍活动和常规安全工作。为了完成它的工作,防病毒程序需要访问计算机上的每个文件。这就是重点:如果有任何文件夹是禁止进入的,所有的恶意软件都会隐藏在该文件夹中。杀毒软件也被设计用于已经被破坏的设备上,所以AV扫描器需要比你机器上运行的任何其他程序更强大的权限。许多恶意软件会试图通过隐藏在某些进程中或禁止硬盘驱动器的某些部分来智胜扫描仪,因此高级别的访问对于完成防病毒扫描的基本工作至关重要。
反病毒系统复制特定文件并将其发送回总部也并不罕见。大多数防病毒程序都在寻找已知的恶意软件,对现有文件运行一系列签名。但随着病毒变得越来越复杂,反病毒程序也开始寻找可疑行为。如果一个特定的程序看起来像是病毒,程序通常会发送一份副本给公司的研究部门作进一步分析,这样公司就有机会及早发现新类型的恶意软件并将其添加到列表中。标记文件的规则受到严密的保护,这是有充分理由的。如果你能预测反病毒程序将标记哪些文件,你将设计你的恶意软件程序,以避免这些信号,永远不会得到标记。
这些都不是邪恶的,甚至可疑的,但它留下了一个令人难以置信的强大地位的防病毒**商。如果你正在运行一个防病毒程序(你应该是),这个程序对你设备上运行的每一个进程都有根访问权限,并且会定期地、悄悄地从你的计算机上取下文件发送回一个中央研究实验室。从字面上说,它对你的计算机几乎没有什么做不到的。
这种设置很难区分间谍活动和日常安全工作。当美国和以色列情报人员查看这起事件时,他们看到卡巴斯基扣押并泄露了敏感文件;当卡巴斯基调查同一件事时,该公司看到一个可疑文件被标记并隔离以作进一步分析。很难责怪情报部门做出了这样的反应——这些文件不应该放在非机密计算机上,更不应该送回莫斯科的一个研究实验室——但卡巴斯基的软件没有做任何异常的事情,这是完全有道理的。我们仍然不知道发生了什么:对于卡巴斯基的解释和原著中引述的未透露姓名的情报官员,确实有怀疑的余地。但经过数月的猜疑,双方本可以一直秉持诚意行事,仍让****外泄。
所以,我们回到信任的问题上来。仅仅这种黑客攻击的可能性就足以引起怀疑。在今天上午的众议院小组委员会会议上,IISS网络主管肖恩·卡努克(Sean Kanuck)对国会表示,“外国对卡巴斯基实验室产品的网络剥削仍然是美国联邦网络的一个真诚关切。”这让卡巴斯基感到不快,但很难不同意。既然我们知道这是可能的,我们不应该担心吗?在莫斯科的杀毒公司和加州的杀毒公司之间做出选择,我们不应该权衡一下我们的选择吗?
你可以看到这条路的走向,无论是对卡巴斯基还是整个科技界。我们喜欢将互联网视为一个国际空间,这个概念往往会渗透到更广泛的技术领域。多年来,没有人质疑国际网络服务的智慧,即用美国设计的中国**的硬件为世界各地的服务器场提供动力。随着信任的瓦解,我们看到国际主义的分裂,更多的本地化数据和明确的国家服务。如今,这对美国的卡巴斯基来说是个问题,但随着欧盟打击数据共享,谷歌和微软开始在欧洲看到类似的问题。所有这些问题的核心是信任问题:我们如何将数据信任给千里之外的公司?如果我们真的做不到的话,我们将不得不改造我们所知道的大部分互联网。
...实验室(Kaspersky Lab)的指控。这些指控是在数月来有关俄罗斯有意参与外国政治事件的猜测之后提出的。这篇文章没有深入探讨那些指控。 ...
计算机病毒或恶意软件的种类很多。有些并不危险。但有些对你的安全和银行账户来说确实是致命的。以下是七种你应该注意的电脑病毒。 ...
使用防病毒程序定期扫描系统是保持系统安全的最简单方法之一。与反恶意软件套件一起,防病毒软件也是系统安全的核心功能。 ...
...意软件,你不能只是清理勒索软件和继续你的一天。普通病毒不会破坏你所有的数据和备份。这就是为什么勒索软件是一个危险,你需要提前准备。 Malwarebytes实验室主任Adam Kujawa说:“如果你没有运行勒索软件保护。“如果您没...
...可能是从蓝蟾蜍身上获取的,发布在其他地方,然后被反病毒软件访问。但很有可能,FBI的联系只是为了吸引更多的关注。在这一点上,这一事件表明,当移动应用程序收集udid或通讯录信息等数据时,这不仅仅是一个抽象的隐...
...商家如何识别攻击中使用的方法和恶意软件,而Target的反病毒工具最终未能发现这些方法和软件。对于这份文件所包含的内容,人们知之甚少,尽管它的篇幅表明特勤局和司法部在调查这一事件方面取得了一些进展。当然,最大...
...雷乌斯(Petraeus)向布罗德韦尔披露机密信息,这显然是意外。彼得雷乌斯很快从该机构辞职,司法部对他提出了指控。彼得雷乌斯最终接受了一项交易,承认了一项共享机密信息的指控。 尽管这项指控可能导致一年监禁,...
...亚发送了活样本,这意味着五角大楼目前已将疑似活炭疽病毒发送到3个国家、12个美国州和哥伦比亚特区。 美国官员将炭疽活菌送往三个国家 从犹他州达格威试验场的一个陆军实验室送来的炭疽病...
...国防部的一份声明,一个美国陆军实验室意外地将活炭疽病毒运到了至少192个实验室。这是五角大楼6月份报告的两倍多。 在国防部实验室审查网站上,该机构周一更新了所有接收炭疽孢子的实验室名单...
媒体对特朗普总统与俄罗斯外国官员分享机密信息的做法怒火中烧,但机密信息到底是什么?如果你泄露了会怎样?好消息:你已经被批准获得这不完全是绝密的知识。什么是机密信息一般来说,机密信息是指**认为敏感并需要...