RSA 2014會(huì)議消息——微軟可信賴計(jì)算部副總裁Scott Charney在RSA會(huì)議上表示，微軟沒有參與大規(guī)模間諜或內(nèi)置后門軟件。他指出，沒有參加是因?yàn)檫@樣做是不道德的，對(duì)公司也沒有好處。

[[109327]]

他說(shuō)，“我們不擔(dān)心斯諾登會(huì)捅出什么東西來(lái)，原因是我們一直以來(lái)都是按原則辦事。我們做的是防衛(wèi)，不是侵犯。我們永不搜集數(shù)據(jù)。”

Charney表示,微軟很樂意幫助執(zhí)法機(jī)關(guān)——在一個(gè)限度以內(nèi)。微軟有自己的電腦在線法證提取(Computer Online Forensic Evidence Extractor，縮寫為COFEE)工具,可以安裝在一個(gè)USB盤上，翻查微軟系統(tǒng)。Charney指，但微軟不會(huì)參與非法搜查，對(duì)此類要求不惜訴諸法庭。

他還否認(rèn)微軟曽在代碼里內(nèi)置后門。他提到坊間流傳的國(guó)安局密鑰(NSA Key)一事——1999年一研究人員發(fā)現(xiàn)Windows NT系統(tǒng)含有名為_NSAKEY的密鑰。微軟一直以來(lái)都堅(jiān)持說(shuō)之所以這樣取名是因?yàn)閲?guó)家安全局(NSA)監(jiān)管加密技術(shù)出口。Charney今天重申了微軟的說(shuō)法，還補(bǔ)充說(shuō)，假如微軟在代碼里植入后門，斷然不會(huì)將之命名為NSA Key。

他說(shuō)，“如果我在產(chǎn)品了植入一個(gè)后門，我們公司的市值會(huì)從2600億美元一夜之間變?yōu)榱?。我想賣掉公司都沒辦法。完全是瘋子行為!是經(jīng)濟(jì)自殺!所以說(shuō)，不可能有后門。”

Charney表示，為了讓外國(guó)政府相信微軟的代碼不存在類似的把戲，微軟把自己的源代碼交給其他國(guó)家的政府檢查。如果他們發(fā)現(xiàn)存在缺陷，微軟會(huì)修復(fù)缺陷。以此辦法讓客戶放心。

Charney響應(yīng)Art Coviello提出的禁止軟件武器的呼吁, Charney說(shuō)軟件武器對(duì)雙方都只有壞處沒有好處，而且存在被對(duì)方利用進(jìn)行破壞的潛在可能，有道是百密一疏。

他以Stuxnet為例子，指盡管Stuxnet有可能減慢了伊朗處理鈾的能力，但Stuxnet這個(gè)軟件卻也落在研究人員和惡意軟件作者的手里，并被利用。Stuxnet的代碼使用多個(gè)零日攻擊來(lái)完成任務(wù)。結(jié)果是，數(shù)以百萬(wàn)計(jì)的電腦用戶都被置于危險(xiǎn)之中，不得不更新系統(tǒng)。

很顯然，Charney堅(jiān)信微軟是與天使站在一起的，但其他人卻不是那么肯定。

安全專家及CO3公司首席技術(shù)官Bruce Schneier告訴記者，“微軟說(shuō)得很漂亮，但無(wú)非是說(shuō)，除了我們不知道的漏洞、除了那些法律禁止我們知道的事以外，我們是安全的。”

“問題也就在這里。微軟很可能是100%誠(chéng)心的，但他們沒有辦法證明。國(guó)家安全局已經(jīng)攪渾了氛圍,我們沒有理由相信他們。”