美国对卡巴斯基软件的禁令开了一个丑陋的先例
据彭博社消息,美国政府宣布禁止联邦机构使用卡巴斯基实验室的产品,卡巴斯基是总部设在莫斯科的俄罗斯网络安全厂商,那么这项禁令是一项合理的防护措施还是一种无所顾忌的保护主义呢?其实这两种情况都有可能。但是,从宏观角度来看,相对于其对网络安全行业和整个科技产业带来的无国界性影响,这个禁令是否合情合理却显得没有那么重要了。
美国国土安全部在一份声明中列举了这项禁令措施是以预防性为出发点的论据。DHS表示:“卡巴斯基反病毒产品和解决方案可以对安装了卡巴斯基软件的计算机进行广泛的文件访问,同时访问权限也更加宽泛。”
这点的确无可否认。DHS并称,俄罗斯政府可以向卡巴斯基“请求或强制要求提供援助”;同样的,克里姆林宫也可以对任何运营大规模俄罗斯业务的公司(如卡巴斯基)施加巨大的压力。
鉴于此,卡巴斯基实验室已经提出让美国来检查其源代码,但是任何像这样的检查都可能会错过后门程序,之后源代码可能会被更改。美国政府可以通过将卡巴斯基的产品放入“蜜罐服务器”中进行检测,然后观察这其中是否出现任何恶意活动——但是倘若俄罗斯政府正在进行一系列的卡巴斯基武器制造,那么这些卡巴斯基产品会不会在美国情报界埋下隐秘的间谍呢?更多文章阅读:站群服务器cn.bluehost.com
当然,加强政府的间谍活动将动摇卡巴斯基作为全球收益超过6亿美元的企业地位。如果在一些关键的地缘政治问题中,俄罗斯政府能够感受到将卡巴斯基产品武器化可以为之带来国际利益,那么该政府是否会更加上心呢?然而事实上,俄罗斯政府从未由此动过心。
我问过卡巴斯基全球研究与分析团队的总监Costin
Raiu,该公司是如何回应这些指控的。他通过电子邮件回复:
在我们的行业中,主要有两种类型的人——一类是他们做出恶意攻击事件,破坏软件、设计间谍工具,甚至利用工具帮助政府进行间谍活动。另外一种包括,为用户争取权利,为他们负责,保护他们免受攻击,创建保护电脑的软件,并为间谍机构制造各种麻烦的人。
20年来,卡巴斯基实验室一直在为用户谋福。它创建了世界上最好的安全软件之一,并仅聘请遵守最高伦理标准的员工。我们的所有专家都认为滥用用户信任来促进政府间谍活动是不道德的。我们假设,尽管不可能会发生这样的的事件,如果有1到2个这样的人以某种方式渗透到公司,而卡巴斯基实验室有三千多名工作人员,所以他们的行为终将暴露。
