斯诺登余波未平
本周,根据Intercept报道,曝料人爱德华.斯诺登最新发布的文档显示,美国国家安全局已经盯上了安全厂商,对他们的系统进行了逆向工程,以了解其功能并访问用户数据。Intercept的报道显示该文件透露了这一点,除了重复目标卡巴斯基实验室(Kaspersky Lab),该机构在一个被称为Camberdada的项目中,还瞄准了超过二十家反病毒厂商,该机构可能已经了解到在它的“更多的目标”列表中一些厂商的解决方案的漏洞,并利用这些漏洞为自己服务。
看看全球有哪些反病毒厂商可能被美国国家安全局盯上了吧。
卡巴斯基实验室(Kaspersky Lab)
在美国国家安全局的文件中被提及最多的就是总部设在莫斯科的卡巴斯基实验室,Intercept的报告表示它是逆向工程瞄准的目标,美国国家安全局试图找到它的安全漏洞,并且访问用户信息。在一封发给CRN的电子邮件中,一位卡巴斯基的发言人表示,该公司发现这份报告“非常令人担忧”,它在“密切审查和调查”信息,积极采取措施以减轻任何漏洞。
AVG
“更多的目标”名单上的公司来自世界各地,其中也包括总部设在阿姆斯特丹的AVG,该公司提供一系列产品,包括反病毒、云安全和网络安全等。在一封写给CRN的电子邮件中,AVG的首席法律官Harvey Anderson称这份报告“令人不安”,并补充表示该公司没有看到任何证据表明已被渗透。
Anderson表示,“AVG没有意识到——而且也没有人声明这一点——任何政府威胁到我们的任何一款产品。我们采取了重大举措以识别漏洞,并且阻止逆向工程或者对我们产品的利用,无论是网络罪犯、各国政府或者是其他什么人都不行。”
Bitdefender
Bitdefender是一家罗马尼亚的反病毒企业,客户既包含消费者也包含企业用户。在给CRN的电子邮件中,该公司的一位发言人表示Bitdefender使用了基于行为的探测和异常探测算法以防止“异常使用”——例如在报告中提到的美国国家安全局的做法。这位发言人表示该公司没有在自己的系统中找到被攻击的证据。Bitdefender 的首席安全策略专家Alexandru Catalin Cosoi在一封电子邮件中表示,该公司的“自然反应”将会是“进一步推动技术边界,所以我们的客户完全不会感觉到来自政府越来越大的压力。”
ESET
这份报告称,总部设在斯洛伐克的反病毒及防火墙公司ESET也在美国国家安全局的“更多的目标”的榜上有名。该公司的Nod32反病毒软件也在这份名单中露脸。
该公司的一位发言人在一封电子邮件中表示,“Eset是一家全球性的企业,在世界各地都有研究机构。保护我们的客户、我们的产品以及我们的系统免遭任何形式——无论来自于哪里——的入侵是我们的首要目标。至于这些报道,我们检查了自己的系统,并没有发现受到威胁的迹象。”
该公司过去在揭发政府恶意软件检测方面一直以直言不讳著称,对于这次的报道也不例外,该公司号召整个行业团结起来,一致反对“旨在削弱我们安全产品的任何努力。”
Avast
Avast是一家总部位于捷克共和国布拉格的反病毒企业,拥有超过2亿3000万的用户。该公司被列入Intercept报告中的“更多的目标”的名单。Avast此前就曾出现在聚光灯下,在2014年该公司宣布出现了数据泄露事件,影响到了访问其支持论坛的大约40万用户。
Check Point
另一家登上美国国家安全局目标名单的厂商就是Check Point Software Technologies,这家以色列的公司提供了覆盖广泛的产品,包括Web、网络、中断、数据和移动安全等等。在写给CRN的电子邮件中,一位Check Point的发言人表示该公司检查了自己的网络,并“没有在我们的网络中看到任何这类活动的迹象。”
Vir.IT
Vir.IT也出现在了名单之上,这是一家意大利的厂商,该公司的目标是消费者和企业市场,拥有各种各样的安全解决方案。报告中特别提到该公司的eXplorer Pro产品,其中包括反病毒、反恶意软件、防火墙和反间谍软件技术。
FSB Antivirus
FSB Antivirus是出现在美国国家安全局名单上唯一的一家法国公司,虽然无论如何都不是唯一的一家欧洲企业。该公司是一家小型反病毒厂商,使用启发式和行为检测在环境中追踪恶意软件,该公司的LinkedIn主页显示该公司的首要目标是尽可能多地探测到零日恶意软件。
F-Prot
F-Prot也登上了这份名单,这家总部位于冰岛的反病毒企业为家庭和商业用户提供解决方案。该公司目前是弗吉尼亚州麦克莱恩的云安全公司Cyren的一部分,并且已经整合进入Cyren的反病毒引擎。该公司提供了一个OEM和SDK合作伙伴计划,为其提供许可证产品。
Norman
Norman Safeground和它新的母公司AVG一样,双双登上了美国国家安全局的目标名单。在去年11月份,AVG收购了这家挪威的反病毒公司,按照当时公布的说法,是为了拓展其在欧洲的足迹,并且丰富其技术组合。Norman为家庭和商业用户提供反病毒和安全软件,后者有一部分是通过渠道合作伙伴在当地销售的。
eAladdin
在美国国家安全局目标名单上被称为eAladdin的Aladdin Knowledge Systems提供名为eSafe protect的反病毒解决方案,这是它在1998年从以色列的EliaShim公司收购得来的。更具体地说,该公司提供了一个数字权限管理解决方案以及一揽子网络安全解决方案,这是eSafe产品线的一部分。该公司在2009年被马里兰州Belcamp的信息安全公司SafeNet收购。#p#
F-secure
这是芬兰唯一一家登上美国国家安全局目标名单的公司,F-secure将自己描述成为一家“在线安全和隐私公司。”该公司拥有超过1000名员工,通过合作伙伴为家庭、企业用户提供解决方案。该公司致力于提供解决方案让用户“冲浪无痕”并且安全地分享文件。该公司表示他们的使命是争取数字自由,所以这家公司出现在美国国家安全局的目标名单上略微显得有一点讽刺。
Dr. Web
高端防病毒企业Dr. Web也登上了美国国家安全局的目标名单。该公司总部设在莫斯科,为家庭和企业用户提供防病毒和威胁智能解决方案,产品100%经由该公司的合作伙伴网络销售。
K7 Computing
总部设在印度的K7 Computing已经广泛地伸展到世界的各个角落,在超过100个国家拥有超过1500万用户。报告显示,K7 Computing也出现在美国国家安全局的“目标名单”之中。该公司为家庭和企业用户带来了一系列的防病毒、移动和网络安全产品。
Ikarus
Ikarus是两家在美国国家安全局目标名单中上榜的奥地利公司之一,该公司的网站显示,其总部设在维也纳,为消费者和企业客户提供安全软件,抗击病毒、木马、间谍软件和垃圾邮件。该公司的产品部分通过合作伙伴计划销售。
Hauri
美国国家安全局名单上的另一个目标是总部位于韩国首尔的Hauri。该公司成立于1998年,提供各种各样的ViRobot安全解决方案,包括APT防护、网络安全、移动安全和服务器防护等等。
Arcabit
Arcabit总部设在波兰,据报道,它是美国国家安全局Camberdada项目的另一个目标。该公司提供防病毒、互联网安全、移动安全和终端安全解决方案。根据对该公司网站的翻译,它结合了Bitdefender以及自己专有的技术,而Bitdefender是美国国家安全局目标名单上的另一家公司。
安天
将自身品牌定位成“下一代防病毒引擎创新者”,Antiy是一家防病毒企业,解决方案涵盖了电脑和手机。这家来自中国的厂商也登上了美国国家安全局的目标名单,它服务的企业客户遍布美国、日本和中国。
Spy Emergency
美国国家安全局的目标名单上的另一家公司是Netgate Technologies,该公司提供Spy Emergency产品。这家斯洛伐克的公司提供市场防火墙、备份和网络安全产品。该公司表示,旗下的Spy Emergency产品是其顶级产品之一, 具有抵御间谍软件、病毒和垃圾邮件的能力。
Avira
在全球拥有超过4亿用户安装的Avira为Mac、PC以及移动设备提供防病毒解决方案。这家德国的公司在三大主要产品上提供了不同级别的防护,入门级是工作站防护、然后随着用户的升级再到服务器和电子邮件防护。这家公司是唯一一家登上美国国家安全局目标名单的德国公司。
Ahnlab
在美国国家安全局的目标名单上出现的第二家韩国公司,Ahnlab为消费者、中小企业和企业客户提供各种解决方案。这些产品包括反病毒解决方案、移动安全、在线交易产品、网络安全和服务。
NoVirusThanks
美国国家安全局名单上的另一个目标是NoVirusThanks,这是一家总部在意大利的公司,提供互联网和计算机安全解决方案。特别是该公司销售文件擦除、密码保护、文件记录、反病毒和网络管理解决方案。
Emsisoft
Emsisoft是总部设在奥地利的一家厂商,为家庭用户和商业用户提供反病毒、防火墙和移动安全产品。该公司在网站上回应了美国国家安全局的话题,表示该公司尚未发现美国国家安全局渗透进入其系统的证据。为了保护其用户,该公司在博客文章中表示它使用了电子邮件加密,并且在内部流程上使用了安全VPN,并且积极地研究新出现的互联网威胁。
这篇博客文章表示,“在拦截通信方面,美国国家安全局或许拥有入口点众多的优势。但是美国国家安全局没有做到什么其他恶意软件编写者不曾做到的事情。要想获取我们内部的信息,美国国家安全局必须最终克服每一个黑客和恶意软件编写者都必须克服的全部障碍。”
哪些厂商没有出现在名单上
美国国家安全局的目标名单上非常明显的例外是McAfee(现在的Intel Security)、赛门铁克和Sophos。在一封发给CRN的电子邮件中,赛门铁克表示自己没有发现任何系统被入侵的证据。Sophos和Intel Security拒绝对此事做出评论。
