業界新聞

卡巴斯基實驗室對彭博商業週刊於 2017 年 7 月 11 日發表的一篇文章中不實內容的回應和澄清

(本資訊由廠商提供,不代表PCDIY!立場) 2017-07-14 18:53:23

“不管事實如何被歪曲,以支持虛假的猜想和理論,但卡巴斯基實驗室及其管理人員與任何政府都不存在不妥當關係。卡巴斯基實驗室的確與全球多個政府以及執法機關經常合作,但合作唯一目的是為了打擊網路犯罪。

“在最近這篇文章中提到的內部通訊中,事實再次被曲解或篡改,以迎合某些人迫切想要證明卡巴斯基實驗室、公司 CEO 和俄羅斯政府之間存在不妥當關係的猜想。但是,不論他們聲稱有什麼關聯,事實上仍然沒有證據,因為這種所謂的不妥當關係根本就不存在。

以下對文章中提到的不實指控和不準確的陳述一一進行澄清:
1. “卡巴斯基技術覆蓋範圍較廣,部分原因是授權合約的結果。根據授權合約,允許客戶在所有產品中嵌入卡巴斯基軟體,從防火牆到敏感的通訊設備,而且這些設備都沒有標明卡巴斯基的名稱。”卡巴斯基實驗室同超過 120 家技術提供商簽署了技術授權合約。授權合約允許這些合作夥伴在自己的解決方案中嵌入卡巴斯基實驗室無與倫比的反惡意軟體引擎,並且一旦包含了卡巴斯基實驗室產品,這些
供應商就負責公開傳播其全面產品中使用的所有外部產品。同樣需要注意的是,卡巴斯基實驗室的收入中僅有不到百分之四來自技術許可交易。

我們的合作夥伴會提供有關其產品中使用的安全解決方案的全面資訊,這些資訊都包含在他們的技術文檔和/或網站中:例如:- ZyXEL 和 Juniper Networks。

2. “儘管美國政府沒有披露有關這種關係的證據,但彭博商業週刊獲得的內部公司郵件顯示,卡巴斯基實驗室同俄羅斯的主要情報機構 FSB(聯邦安全局)保持著密切的合作關係,比公司公開承認的關係要更為密切。”事實上,報導中提到的郵件沒有顯示這種關聯,因為有人故意曲解或操縱這種通信,以便符合媒體的敘述。對於協助全球執法機關打擊網路威脅這一事實,卡巴斯基實驗室一向非常公開。這些同我們合作的執法機關中包括俄羅斯的執法機關,合作方式則是提供有關惡意軟體和網路攻擊的網路安全專業知識。

卡巴斯基實驗室經常同執法機關、業內同行和網路犯罪受害者進行合作。例如,我們曾協助執法機關,逮捕了從銀行和其它金融機構竊取了 4500 萬美元的 Lurk 犯罪組織。還協助荷蘭警方找到和抓住了
CoinVault 勒索軟體的作者。大多數的 CoinVault 受害者均位於荷蘭、德國、美國、法國和英國。卡巴斯基實驗室的目標很簡單,就是保護使用者抵禦網路威脅,讓互聯網變得更安全。

卡巴斯基實驗室同其國際執法機關的合作例子還包括:

 Simda botnet disruption:https://www.interpol.int/Newsand-media/News/2015/N2015-038

 Shylock financial botnetdisruption:https://www.europol.europa.eu/newsroom/news/europol-and-kaspersky-lab-expand-cooperation-in-combating-cybercrime

3. “其在間諜機構的要求下開發了安全技術,還合作開發專案,公司的 CEO 知道如果這些專案被公開,將會很尷尬。”需要明確的是,公司從未從俄羅斯政府或任何附屬機構收到過創建或參與任何秘密項目的要求,包括反 DDoS 保護項目。在 2000 年以後的中後期,卡巴斯基實驗室已經在開發一款反 DDoS 產品,並且詢問了客戶、潛在客戶以及管道夥伴對這類安全解決方案的意見。俄羅斯反網
路犯罪部門告訴卡巴斯基實驗室,認為 DDoS 攻擊是一種新興的嚴重威脅。由於市場需求旺盛,卡巴斯基實驗室投資完成了對這種解決方案的全面研發,這正是尤金·卡巴斯基在這次報導中引用的內部通信中所指出的。為了澄清,FSB(聯邦安全局)目前不是,而且也從未是卡巴斯基實驗室 DDoS 保護產品的客戶。此外,在開發反 DDoS 產品時,尤金·卡巴斯基在內部溝通中明確表示,他不希望有任何相關資訊洩漏,因為一旦這些資訊公開,攻擊者可能會找到如何繞過這一技術測試的方法,同時他也不希望該產品在發佈前,遭到競爭對手的抄襲。

4. “卡巴斯基軟體還會定期同製造商進行通信,接收更新。安全專家說,理論上這樣可以提供對敏感用戶的訪問,例如政府機構、銀行和互聯網公司。”卡巴斯基實驗室是業內最早引入每小時更新機制的公司之一,目的是為使用者提供針對最新威脅的檢測。產品更新經過徹底的驗證,專門被涉及用於改進惡意軟體的檢測,所有更新都進行了加密和數位簽章,使得其非常難以偽造,協力廠商也不可能對其進行更改。卡巴斯基實驗室不會向公司以外的協力廠商提供對更新機制的訪問,而且永遠不會協助任何機構對用戶實施間諜活動。公司從事 IT 安全行業已經有 20 年歷史,是最受信任的安全提供商之一。公司的信譽足以說明一切!

5. “卡巴斯基實驗室確認郵件是真實的。”卡巴斯基實驗室從未確認過媒體報導中聲稱的郵件是真實的,因為媒體拒絕共用這些郵件供我們進行驗證,理由是保護匿名消息來源。但是,我們徹底搜索了所有可能相關的文檔,其中一封有關產品開發的日常通訊郵件可能是媒體所指的所謂的證據。

6. “卡巴斯基實驗室還與互聯網託管公司合作,定位不良行為者並攔截他們發動的攻擊。”卡巴斯基實驗室沒有與互聯網託管公司合作查找不良行為者,同託管服務提供者合作進行反 DDoS 行動意味著在他們所在的級別攔截攻擊,不要等到惡意流量達到被攻擊網路資源。只有在公司的安全專家瞭解攻擊的潛在來源位於哪個特定的資料中心時,才能夠開展這種合作。

7. “主動應對措施”是安全專業人員使用的一個術語,經常指入侵實施攻擊的駭客,或者利用惡意軟體或其它手段關閉他們的電腦。”該文章不正確地歸因於政府所採用的對策,當討論積極使用主動措施
時,都是需要為客戶提供高強度的 DDoS 保護的情況下,例如 DDoS 情報系統,通過監控 DDoS 僵屍網路的活動,警告將出現的針對客戶的DDoS 攻擊。

針對攻擊或入侵實施反入侵是非法的,卡巴斯基實驗室從未參與過這種活動;相反,我們積極參與到由多個國家的執法機關組織的關閉僵屍網路的行動中,為這類行動提供技術知識(例如:https://www.interpol.int/News-andmedia/News/2015/N2015-038)。

8. “第二部分更不同尋常:卡巴斯基為 FSB(聯邦安全局)提供有關駭客地理位置的即時情報,並派遣專家協同 FSB 和俄羅斯警方執行抓捕行動。”卡巴斯基實驗室通過提供有關惡意軟體和網路攻擊的網路安全專業知識,協助全球的執法機關打擊網路威脅,包括俄羅斯的執法機關。當協助俄羅斯當局進行網路犯罪調查時,根據俄羅斯法律,我們僅在調查過程中提供技術專業知識,説明他們抓捕網路罪犯。對於突襲和實際抓捕網路罪犯,卡巴斯基實驗室人員可能會一起過去檢查發現的數字證據,這就是我們參與的程度,因為我們並不追蹤駭客的地理位置。卡巴斯基實驗室不會向任何政府機構或其他方提供關於人員位置的資訊,不會從客戶電腦上收集可用於識別身份和位置的資料,因為這從技術上也是不可能的。

9. 專案負責人是卡巴斯基實驗室的首席法務官 IgorChekunov,一名前員警和克格勃官員。

這樣報導是具有誤導性的,Chekunov 先生曾經在蘇聯邊境服務處工作,服義務兵役兩年。但是,邊境服務處是克格勃機構的一部分。比如,在美國,這與在國土安全部(DHS)下的海關和邊防局(CBP)工作一樣。此外,Chekunov 先生並沒有領導公司反 DDos 解決方案的開發工作


發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。