NSA监控:反病毒软件也不放过 卡巴斯基成眼中钉

27.06.2015  09:56

  美国“截击”网站近日根据斯诺登提供的秘密文件报道,从2008年开始,美国国家安全局(NSA)监控多国主要反病毒和安全厂商,以瓦解相关反病毒软件,跟踪反病毒产品用户、侵入其网络。

  监控名单中有来自欧洲、亚洲十余个国家的20多家安全厂商,包括中国的安天实验室以及德国、法国、意大利、奥地利、以色列、韩国、印度等国的安全厂商。值得注意的是,美英安全企业无一出现在这份名单上。

  监听重点对象是俄罗斯安全产品供应商卡巴斯基,所用手段包括:用“反向工程”技术分析反病毒软件的运行,研究其漏洞,监听反病毒软件与卡巴斯基服务器之间的通信以获取用户敏感信息。

  美国情报人员还监听用户向安全厂商报告病毒和安全漏洞的电子邮件,从中提取病毒样本,在反病毒软件更新并发挥作用之前对恶意代码加以重新利用。

  安天是一家提供反病毒引擎产品的安全企业。安天曾经对“震网”、“火焰”等“高级持续威胁”做过系统分析,并发布分析结果。而相关病毒被指是美国参与开发的,并用于网络攻击。外界推测,这可能是导致安天成为美英情报机构监听目标的原因。

  卡巴斯基更是曝光与政府黑客相关恶意代码的高手,对发现和分析此类恶意代码起到重要作用,显然有理由被相关政府情报部门视为“眼中钉”。过去几年里,卡巴斯基多次追踪到政府行为的恶意代码,“火焰”就是其中一例。