据国外媒体报道,由爱德华·斯诺登披露的最新文件显示,目前美国国家安全局(NSA)和英国政府通信总署(GCHQ)已经对多款主流的安全防护软件展开了全面的破解,用以追踪用户和渗透网络。其中,包括知名的Kaspersky Lab(卡巴斯基实验室)、F-Secure、ESET、Avast(爱维士)、BitDefender(比特梵德)、AVG、Checkpoint等安全软件。
斯诺登披露的最新文件显示卡巴斯基等安全软件被情报局破解
根据文件显示,上述主流网络安全公司都已成为美英两大情报机构获取情报的攻击目标。他们通过所谓的“软件反向工程”技术破解了这些安全软件,从而对其加以分析和利用。
GCHQ的绝密文件披露了这一措施背后的动机:“俄罗斯杀毒软件卡巴斯基等个人安全产品,仍然对GCHQ的电脑网络破解能力构成了挑战。如果要破解这些软件,并避免我们的活动被人发现,软件反向工程就是至关重要的。”
而据2010年披露的一份名为《CAMBERDADA项目》的演讲稿表明,这两家情报机构可能正在收集网络安全公司的员工发送的电子邮件,希望以此更好地应对威胁。
文件还显示,NSA正在截取从用户电脑发送到卡巴斯基服务器的数据。这些数据都被嵌入在HTTP请求的“用户-代理”字段中,其中包含一些敏感用户信息,可以用于评估和追踪用户的活动。
使用安全软件同样可被监控
卡巴斯基在发给媒体的声明中说:“某些政府机构没有关注正当的敌对者,而是把目光瞄向了我们,并且破坏了本该用来保护我们安全的软件。此事令人高度担忧。然而,这并不出人意料。我们一直在努力保护终端用户免受各种威胁,这其中既包括常见的网络犯罪,也包括国家支持的网络间谍行为。”
另外,今天泄露的一份文件还显示,GCHQ每天都会搜集1亿次恶意软件攻击的数据。
