根据调查新闻网站The Intercept披露的最新斯诺登文件,美国国家安全局(以下简称“NSA”)和英国政府通信总署(以下简称“GCHQ”)已经对热门安全软件展开了全面的破解,以此追踪用户和渗透网络。
文件显示,包括卡巴斯基在内的网络安全公司都成为这两大情报机构获取情报的目标。他们通过所谓的“软件反向工程”技术破解了这些安全软件,从而对其加以分析和利用。
GCHQ的绝密文件披露了这一措施背后的动机:“俄罗斯杀毒软件卡巴斯基等个人安全产品,仍然对GCHQ的电脑网络破解能力构成了挑战。如果要破解这些软件,并避免我们的活动被人发现,软件反向工程就是至关重要的。”
2010年披露的一份名为《CAMBERDADA项目》的演讲稿表明,这两家情报机构可能正在收集网络安全公司的员工发送的电子邮件,希望以此更好地应对威胁。
文件还显示,NSA正在截取从用户电脑发送到卡巴斯基服务器的数据。这些数据都被嵌入在HTTP请求的“用户-代理”字段中,其中包含一些敏感用户信息,可以用于评估和追踪用户的活动。
卡巴斯基在发给The Intercept的声明中说:“某些政府机构没有关注正当的敌对者,而是把目光瞄向了我们,并且破坏了本该用来保护我们安全的软件。此事令人高度担忧。然而,这并不出人意料。我们一直在努力保护终端用户免受各种威胁,这其中既包括常见的网络犯罪,也包括国家支持的网络间谍行为。”
另外,今天泄露的一份文件还显示,GCHQ每天都会搜集1亿次恶意软件攻击的数据。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。