NSA和GCHQ已将攻击目标瞄向安全软件公司

斯诺登泄露的文件显示,美国国家安全局(NSA)和GCHQ已将攻击目标瞄向安全软件公司,其中包括卡巴斯基实验室。NSA的目的是从安全软件公司获取情报及用户信息。

NSA

美英两国情报部门瞄准安全公司

斯诺登最新泄露的文件显示,英国和美国政府情报机构都已瞄向主要的安全公司和安全机构,而卡巴斯基实验室成为国家级的攻击目标。如果该消息得到证实,那么确实是一件令人不安的事情,安全公司遭受国家级的黑客攻击会使全球安全系统变得更加脆弱。根据斯诺登的文档消息,国家安全局NSA和GCHQ早在2008年就已经开始不断攻击信息安全公司。

Intercept发布的一篇博文中陈述道:

“国家安全局(如GCHQ)已经长期研究了卡巴斯基实验室的软件,以期发现其中的弱点。根据一份绝密报告的消息,在2008年,美国国家安全局的一个研究小组发现,卡巴斯基的软件在秘密将用户的敏感数据传输回公司的服务器,这些数据很容易被拦截并用来跟踪用户。

间谍机构已经逆向了软件产品,有时是在得到法律授权的情况下进行的,并且也一直在监视web和电子邮件网络流量,目的是为了谨慎地阻止杀毒软件,并从安全软件公司获取情报及用户信息。一个安全软件厂商一再指出文档中提到的莫斯科卡巴斯基实验室,该厂商在英国注册,自称拥有超过27万个企业客户,并表示它的产品在保护着4亿多人。”

受攻击公司数目众多

被国家情报机构监听的安全公司数目很大,包括著名的卡巴斯基实验室、 F-Secure、ESET、Avast、BitDefender、AVG和Checkpoint。值得一提的是,中国反病毒厂商“安天”也在列其中。

GCHQ逆向了卡巴斯基的防御软件,目标是寻找其中的漏洞,并利用这些漏洞来避免自己的监控行为被检测到。此外,国家安全局也监视了卡巴斯基实验室的专家们,美国情报部门尤其对访问入站电子邮件信息感兴趣,因为他们可以以此搜集到客户报告的最新恶意软件。

据卡巴斯基的CEO Eugene Kaspersky所说,国家级别情报部门将目标瞄向安全公司是非常令人担忧的,因为这些安全公司都旨在确保全球系统的安全。然而,情报机构的这一做法使得网络空间越来越成为一个非常危险的地方。

上一篇:黑客窃取企业机密电邮

下一篇:黑客组织APT3利用Flash 0day漏洞发动大规模钓鱼活动