| 本月初披露的一桩案件中,美国联邦机构为了保存一位毒品嫌疑犯的电脑记录,使用了杀毒软件中的按键记录间谍软件,美国警方将其称为“政府软件”(fedware)。
CNET对13家主要的杀毒软件厂商进行了调查,结果发现,没有一家公司公开承认与政府机构在进行合作。但是,有迹象显示,如果这些厂商收到了法院要求其静默的命令,一些杀毒厂商不会向用户预警,告知用户其产品当中存在政府软件。
大部分受访厂商,从小公司到赛门铁克、IBM都表示从来没有收到这样的法院命令。被调查的杀毒软件厂商包括:AVG/Grisoft、Check Point、eEye、IBM、卡巴斯基实验室、McAfee、微软、Sana Security、Sophos、赛门铁克,趋势和Websense。其中,McAfee和微软拒绝回答问题。
在美国,目前仅有两桩刑事诉讼案件涉及到警察使用按键记录器的问题,因此,相关重要的法律规定仍然是悬而未决。但按键记录器软件制造商均表示,警察和调查机构是他们的老买主,部分原因是,按键记录器可以越过现在逐渐常见的通讯和硬盘加密设置的障碍。Windows Vista和苹果的OS X操作系统都内置了这样的加密措施。
一些受访厂商强烈表示自己将维护用户的隐私。eEye Digital Security创始人及公司首席技术官Marc Maiffret就说:“为了免受各种形式的恶意代码的威胁,我们的客户花钱购买我们的服务。维护法律的事情不应该依靠我们来做,因此,我们没有也不会为执法机构的间谍软件或者其它工具开绿灯。”eEye销售Blink Personal,价格为25美元,内含杀毒与反间谍软件。
另外的公司态度中庸。制造ZoneAlarm软件的Check Point表示,他们将为联邦机构提供和第三方厂商一样的待遇,如果他们向自己提出成为“白板名单”(豁免者清单)申请的话。但这家公司的一位女发言人表示,Check Point从来没有对政府机构的软件开绿灯。
关于杀毒软件厂商对政府软件放行的报道并不是空穴来风。美联社2001年曾经报道说,McAfee和联邦调查局合作过,以确保政府的软件不会被其杀毒程序判断为恶意软件。McAfee随后表示,这一报道是错误的。
去年,英国广播公司报道说,英国政府可能与微软进行了会谈,但微软发誓说,不会在Windows Vista的加密功能当中添加后门程序。
理论上,政府机构甚至可以要求法院命令安全厂商将间谍软件作为其产品自动升级来发布。大部分现代的安全厂商,操作系统厂商,像微软和苹果都定期提供补丁。尽管这需要技术上的精心设置,但如果厂商们收到了法院的命令,那么这些补丁中仍然可能存在间谍软件。
在被问及这一问题时,微软进行了回避。微软一位代表称:“微软会经常与客户,政府机构进行秘密会谈,微软不会对这些会谈内容发表评论。”在13家厂商当中,McAfee是另外一家对这一问题采取回避态度的公司。赛门铁克企业公共关系部的经理Cris Paden起初拒绝了CNET的问卷,他说:“这里有合法的原因不回答这些问题。”
对政府软件开绿灯的一个风险就是,它可能会给安全软件带来严重的潜在漏洞。如果间谍软件或者恶意软件厂商能够模仿这些政府软件的话,那么这些程序不会被杀毒软件发现。
目前来说,对政府软件的侦察还没有任何的行业标准。 |
