卡巴斯基軟體“通俄”？技術專家稱缺乏實證

　　美國政府日前以國家安全為由，宣佈禁止聯邦機構使用俄羅斯網絡安全廠商卡巴斯基實驗室的軟體産品。美國國土安全部１３日發表聲明説：“俄羅斯政府無論是自己採取行動還是與卡巴斯基合作，都可能利用卡巴斯基産品提供的訪問路徑，從而危及直接涉及美國國家安全的聯邦信息和信息系統。”

　　長期以來，美國情報界懷疑卡巴斯基實驗室及其領導層與俄羅斯政界關係密切。卡巴斯基在美被禁的消息一齣，有人不禁發問：卡巴斯基軟體果真能“通俄”嗎？從技術角度看，不排除卡巴斯基存在後門的可能性；即使後門真的存在，專家認為，基於目前披露的消息，卡巴斯基利用後門搞間諜活動的指責也“缺乏證據支撐”。

　　一些美英專家認為，所謂卡巴斯基利用後門充當間諜的指責“缺乏證據支撐”。曾在美國國家安全局工作３６年的威廉·賓尼１４日告訴俄羅斯衛星通訊社，國土安全部這一決定引人擔憂的原因之一，是沒有證據支持此次行動及卡巴斯基受到的指責。

　　“如果他們確實掌握證據，證實俄羅斯人做了他們所宣稱的那些事，那我不會有意見，”賓尼説，“但是，我找不到任何證據。”２００１年退休前，賓尼是國安局負責世界軍事和地緣政治分析報告的技術總監，他設計的不少監控系統沿用至今。

　　《個人計算機雜誌》月刊英國版網站１４日刊載了一篇題為《你該相信有關卡巴斯基實驗室的謠言嗎？》的文章。英國獨立安全專家格雷厄姆·克盧利在文中説：“我們迄今沒看到證據顯示卡巴斯基與俄羅斯政府有任何不恰當的互動。似乎也沒有證據證實，卡巴斯基軟體置美國消費者于危險中。”

　　卡盧利説：“我看到的是，非俄羅斯的安全公司正利用眼下的抹黑行動打壓卡巴斯基，以便推廣他們自己的（網絡安全）解決方案，我認為這讓人相當不快。”

　　除非有恰恰相反、且讓人信服的證據出現，卡盧利認為卡巴斯基只是“反俄歇斯底里情緒的不幸犧牲品”。

　　ＶＰＮ代理軟體“熱點盾牌”的網絡安全專家羅伯特·西西利亞諾１４日接受美國全國廣播公司波士頓頻道採訪時説：“只要有一星半點證據顯示，卡巴斯基有可能與俄羅斯政府糾纏不清，那麼很明顯這對美國聯邦政府來説就是個問題。”

　　但西西利亞諾同時對此表示質疑，他反問道：“如果卡巴斯基確實留了某種技術後門，你不覺得他們最大的競爭對手——邁克菲或賽門鐵克早就發現它們了嗎？”

　　中國現代國際關係研究院美國所助理研究員李崢接受新華社記者採訪時説，和如今大多數網絡安全軟體一樣，卡巴斯基也主要依靠雲服務，需要依靠遠端伺服器提供及時更新，甄別網絡攻擊。這意味著軟體會實時與數據庫交換數據。

　　李崢同時指出，卡巴斯基的做法是殺毒網絡安全軟體的普遍做法，卡巴斯基也會不定時查殺、掃描電腦的緩衝區文件，或在用戶指令下掃描全盤文件，這些掃描的數據有可能反饋到卡巴斯基本部的伺服器。他説：“包括視窗作業系統在內的各種軟體也都運用類似方法減少網絡攻擊隱患。”（海洋林小春）（新華社專特稿）

　　原標題：卡巴斯基軟體“通俄”？技術專家稱缺乏實證