调查新闻网站The Intercept获得的斯诺登最新泄密文件显示,美国国家安全局 (NSA)与英国政府通信总部(GCHQ)曾将目光对准世界上最大的网络安全公司,利用各种黑客技术获取他们的数据。
文件中称,NSA与GCHQ利用所谓的“软件逆向工程”技术窥探安全公司的秘密。这种技术可以让他们看到出入这些安全公司网络的各种信息,同时也允许他们访问某些电子邮件数据。这个计划的目的是让他们保持领先于最大的杀毒软件公司,在本质上给与政府部门更强大的漏洞追踪能力。
The Intercept援引文件中的内容称,NSA与GCHQ都曾将总部位于俄罗斯的杀毒软件公司卡巴斯基实验室当作重点针对目标。这是一种极为有效的战略,因为运行在操作系统上的安全产品通常可以获得电脑的最高权限。如果黑客能够利用这种软件,就可能通过提高软件控制授权获得更多数据。
最新文件显示,NSA能够获得卡巴斯基实验室的具体信息,包括:通过卡巴斯基网络正被传输的泄漏用户信息,发给卡巴斯基的私人电子邮件,卡巴斯基发现和标记的最新恶意软件名单等。
这种网络间谍行为已经变得相当常见,政府机构试图在安全软件和杀毒软件公司发现的国家级袭击中找到漏洞。报告中解释称:情报机构似乎正与杀毒软件公司玩着数字版“猫与老鼠”游戏,美英一直在积极探寻安全公司软件的弱点,这些公司自己也常暴露在复杂的国家支持的恶意软件袭击威胁中。
在政府机构秘密对卡巴斯基实验室等
网络安全公司使用“软件逆向工程”技术时,他们还在寻求授权,通过法律支持他们的行动。鉴于所有专业的安全软件都有版权保护,政府机构希望确保他们的“软件逆向工程”行为的合法性,不被认定为侵犯
版权或其他违法行为。
卡巴斯基实验室对此发表声明回应称:“政府机构以我们为目标而非集中资源打击真正的网络犯罪,并且极力破坏确保我们所有人安全的安全软件,这些行为非常令人担忧。可是,这并不令人感到惊讶。我们正努力工作,以确保我们的最终用户免受普通网络罪犯、国家级网络间谍行为的威胁。”
这并非卡巴斯基实验室首次成为黑客袭击目标。6月初,这家杀毒软件公司通过微博发文承认遭到黑客袭击,尽管此次袭击很可能来自以色列。
