斯諾登余波未平

本周，根據(jù)Intercept報道，曝料人愛德華.斯諾登最新發(fā)布的文檔顯示，美國國家安全局已經(jīng)盯上了安全廠商，對他們的系統(tǒng)進行了逆向工程，以了解其功能并訪問用戶數(shù)據(jù)。Intercept的報道顯示該文件透露了這一點，除了重復(fù)目標(biāo)卡巴斯基實驗室(Kaspersky Lab)，該機構(gòu)在一個被稱為Camberdada的項目中，還瞄準(zhǔn)了超過二十家反病毒廠商，該機構(gòu)可能已經(jīng)了解到在它的“更多的目標(biāo)”列表中一些廠商的解決方案的漏洞，并利用這些漏洞為自己服務(wù)。

看看全球有哪些反病毒廠商可能被美國國家安全局盯上了吧。

 

 

卡巴斯基實驗室(Kaspersky Lab)

在美國國家安全局的文件中被提及最多的就是總部設(shè)在莫斯科的卡巴斯基實驗室，Intercept的報告表示它是逆向工程瞄準(zhǔn)的目標(biāo)，美國國家安全局試圖找到它的安全漏洞，并且訪問用戶信息。在一封發(fā)給CRN的電子郵件中，一位卡巴斯基的發(fā)言人表示，該公司發(fā)現(xiàn)這份報告“非常令人擔(dān)憂”，它在“密切審查和調(diào)查”信息，積極采取措施以減輕任何漏洞。

 

 

AVG

“更多的目標(biāo)”名單上的公司來自世界各地，其中也包括總部設(shè)在阿姆斯特丹的AVG，該公司提供一系列產(chǎn)品，包括反病毒、云安全和網(wǎng)絡(luò)安全等。在一封寫給CRN的電子郵件中，AVG的首席法律官Harvey Anderson稱這份報告“令人不安”，并補充表示該公司沒有看到任何證據(jù)表明已被滲透。

Anderson表示，“AVG沒有意識到——而且也沒有人聲明這一點——任何政府威脅到我們的任何一款產(chǎn)品。我們采取了重大舉措以識別漏洞，并且阻止逆向工程或者對我們產(chǎn)品的利用，無論是網(wǎng)絡(luò)罪犯、各國政府或者是其他什么人都不行。”

 

 

Bitdefender

Bitdefender是一家羅馬尼亞的反病毒企業(yè)，客戶既包含消費者也包含企業(yè)用戶。在給CRN的電子郵件中，該公司的一位發(fā)言人表示Bitdefender使用了基于行為的探測和異常探測算法以防止“異常使用”——例如在報告中提到的美國國家安全局的做法。這位發(fā)言人表示該公司沒有在自己的系統(tǒng)中找到被攻擊的證據(jù)。Bitdefender 的首席安全策略專家Alexandru Catalin Cosoi在一封電子郵件中表示，該公司的“自然反應(yīng)”將會是“進一步推動技術(shù)邊界，所以我們的客戶完全不會感覺到來自政府越來越大的壓力。”

 

 

ESET

這份報告稱，總部設(shè)在斯洛伐克的反病毒及防火墻公司ESET也在美國國家安全局的“更多的目標(biāo)”的榜上有名。該公司的Nod32反病毒軟件也在這份名單中露臉。

該公司的一位發(fā)言人在一封電子郵件中表示，“Eset是一家全球性的企業(yè)，在世界各地都有研究機構(gòu)。保護我們的客戶、我們的產(chǎn)品以及我們的系統(tǒng)免遭任何形式——無論來自于哪里——的入侵是我們的首要目標(biāo)。至于這些報道，我們檢查了自己的系統(tǒng)，并沒有發(fā)現(xiàn)受到威脅的跡象。”

該公司過去在揭發(fā)政府惡意軟件檢測方面一直以直言不諱著稱，對于這次的報道也不例外，該公司號召整個行業(yè)團結(jié)起來，一致反對“旨在削弱我們安全產(chǎn)品的任何努力。”

 

 

Avast

Avast是一家總部位于捷克共和國布拉格的反病毒企業(yè)，擁有超過2億3000萬的用戶。該公司被列入Intercept報告中的“更多的目標(biāo)”的名單。Avast此前就曾出現(xiàn)在聚光燈下，在2014年該公司宣布出現(xiàn)了數(shù)據(jù)泄露事件，影響到了訪問其支持論壇的大約40萬用戶。

 

 

Check Point

另一家登上美國國家安全局目標(biāo)名單的廠商就是Check Point Software Technologies，這家以色列的公司提供了覆蓋廣泛的產(chǎn)品，包括Web、網(wǎng)絡(luò)、中斷、數(shù)據(jù)和移動安全等等。在寫給CRN的電子郵件中，一位Check Point的發(fā)言人表示該公司檢查了自己的網(wǎng)絡(luò)，并“沒有在我們的網(wǎng)絡(luò)中看到任何這類活動的跡象。”

 

 

Vir.IT

Vir.IT也出現(xiàn)在了名單之上，這是一家意大利的廠商，該公司的目標(biāo)是消費者和企業(yè)市場，擁有各種各樣的安全解決方案。報告中特別提到該公司的eXplorer Pro產(chǎn)品，其中包括反病毒、反惡意軟件、防火墻和反間諜軟件技術(shù)。

 

 

FSB Antivirus

FSB Antivirus是出現(xiàn)在美國國家安全局名單上唯一的一家法國公司，雖然無論如何都不是唯一的一家歐洲企業(yè)。該公司是一家小型反病毒廠商，使用啟發(fā)式和行為檢測在環(huán)境中追蹤惡意軟件，該公司的LinkedIn主頁顯示該公司的首要目標(biāo)是盡可能多地探測到零日惡意軟件。

 

 

F-Prot

F-Prot也登上了這份名單，這家總部位于冰島的反病毒企業(yè)為家庭和商業(yè)用戶提供解決方案。該公司目前是弗吉尼亞州麥克萊恩的云安全公司Cyren的一部分，并且已經(jīng)整合進入Cyren的反病毒引擎。該公司提供了一個OEM和SDK合作伙伴計劃，為其提供許可證產(chǎn)品。

 

 

Norman

Norman Safeground和它新的母公司AVG一樣，雙雙登上了美國國家安全局的目標(biāo)名單。在去年11月份，AVG收購了這家挪威的反病毒公司，按照當(dāng)時公布的說法，是為了拓展其在歐洲的足跡，并且豐富其技術(shù)組合。Norman為家庭和商業(yè)用戶提供反病毒和安全軟件，后者有一部分是通過渠道合作伙伴在當(dāng)?shù)劁N售的。

 

 

eAladdin

在美國國家安全局目標(biāo)名單上被稱為eAladdin的Aladdin Knowledge Systems提供名為eSafe protect的反病毒解決方案，這是它在1998年從以色列的EliaShim公司收購得來的。更具體地說，該公司提供了一個數(shù)字權(quán)限管理解決方案以及一攬子網(wǎng)絡(luò)安全解決方案，這是eSafe產(chǎn)品線的一部分。該公司在2009年被馬里蘭州Belcamp的信息安全公司SafeNet收購。#p#

 

 

F-secure

這是芬蘭唯一一家登上美國國家安全局目標(biāo)名單的公司，F(xiàn)-secure將自己描述成為一家“在線安全和隱私公司。”該公司擁有超過1000名員工，通過合作伙伴為家庭、企業(yè)用戶提供解決方案。該公司致力于提供解決方案讓用戶“沖浪無痕”并且安全地分享文件。該公司表示他們的使命是爭取數(shù)字自由，所以這家公司出現(xiàn)在美國國家安全局的目標(biāo)名單上略微顯得有一點諷刺。

 

 

Dr. Web

高端防病毒企業(yè)Dr. Web也登上了美國國家安全局的目標(biāo)名單。該公司總部設(shè)在莫斯科，為家庭和企業(yè)用戶提供防病毒和威脅智能解決方案，產(chǎn)品100%經(jīng)由該公司的合作伙伴網(wǎng)絡(luò)銷售。

 

 

K7 Computing

總部設(shè)在印度的K7 Computing已經(jīng)廣泛地伸展到世界的各個角落，在超過100個國家擁有超過1500萬用戶。報告顯示，K7 Computing也出現(xiàn)在美國國家安全局的“目標(biāo)名單”之中。該公司為家庭和企業(yè)用戶帶來了一系列的防病毒、移動和網(wǎng)絡(luò)安全產(chǎn)品。

 

 

Ikarus

Ikarus是兩家在美國國家安全局目標(biāo)名單中上榜的奧地利公司之一，該公司的網(wǎng)站顯示，其總部設(shè)在維也納，為消費者和企業(yè)客戶提供安全軟件，抗擊病毒、木馬、間諜軟件和垃圾郵件。該公司的產(chǎn)品部分通過合作伙伴計劃銷售。

 

 

Hauri

美國國家安全局名單上的另一個目標(biāo)是總部位于韓國首爾的Hauri。該公司成立于1998年，提供各種各樣的ViRobot安全解決方案，包括APT防護、網(wǎng)絡(luò)安全、移動安全和服務(wù)器防護等等。

 

 

Arcabit

Arcabit總部設(shè)在波蘭，據(jù)報道，它是美國國家安全局Camberdada項目的另一個目標(biāo)。該公司提供防病毒、互聯(lián)網(wǎng)安全、移動安全和終端安全解決方案。根據(jù)對該公司網(wǎng)站的翻譯，它結(jié)合了Bitdefender以及自己專有的技術(shù)，而Bitdefender是美國國家安全局目標(biāo)名單上的另一家公司。

 

 

安天

將自身品牌定位成“下一代防病毒引擎創(chuàng)新者”，Antiy是一家防病毒企業(yè)，解決方案涵蓋了電腦和手機。這家來自中國的廠商也登上了美國國家安全局的目標(biāo)名單，它服務(wù)的企業(yè)客戶遍布美國、日本和中國。

 

 

Spy Emergency

美國國家安全局的目標(biāo)名單上的另一家公司是Netgate Technologies，該公司提供Spy Emergency產(chǎn)品。這家斯洛伐克的公司提供市場防火墻、備份和網(wǎng)絡(luò)安全產(chǎn)品。該公司表示，旗下的Spy Emergency產(chǎn)品是其頂級產(chǎn)品之一， 具有抵御間諜軟件、病毒和垃圾郵件的能力。

 

 

Avira

在全球擁有超過4億用戶安裝的Avira為Mac、PC以及移動設(shè)備提供防病毒解決方案。這家德國的公司在三大主要產(chǎn)品上提供了不同級別的防護，入門級是工作站防護、然后隨著用戶的升級再到服務(wù)器和電子郵件防護。這家公司是唯一一家登上美國國家安全局目標(biāo)名單的德國公司。

 

[[138566]]

 

Ahnlab

在美國國家安全局的目標(biāo)名單上出現(xiàn)的第二家韓國公司，Ahnlab為消費者、中小企業(yè)和企業(yè)客戶提供各種解決方案。這些產(chǎn)品包括反病毒解決方案、移動安全、在線交易產(chǎn)品、網(wǎng)絡(luò)安全和服務(wù)。

 

 

NoVirusThanks

美國國家安全局名單上的另一個目標(biāo)是NoVirusThanks，這是一家總部在意大利的公司，提供互聯(lián)網(wǎng)和計算機安全解決方案。特別是該公司銷售文件擦除、密碼保護、文件記錄、反病毒和網(wǎng)絡(luò)管理解決方案。

 

 

Emsisoft

Emsisoft是總部設(shè)在奧地利的一家廠商，為家庭用戶和商業(yè)用戶提供反病毒、防火墻和移動安全產(chǎn)品。該公司在網(wǎng)站上回應(yīng)了美國國家安全局的話題，表示該公司尚未發(fā)現(xiàn)美國國家安全局滲透進入其系統(tǒng)的證據(jù)。為了保護其用戶，該公司在博客文章中表示它使用了電子郵件加密，并且在內(nèi)部流程上使用了安全VPN，并且積極地研究新出現(xiàn)的互聯(lián)網(wǎng)威脅。

這篇博客文章表示，“在攔截通信方面，美國國家安全局或許擁有入口點眾多的優(yōu)勢。但是美國國家安全局沒有做到什么其他惡意軟件編寫者不曾做到的事情。要想獲取我們內(nèi)部的信息，美國國家安全局必須最終克服每一個黑客和惡意軟件編寫者都必須克服的全部障礙。”

 

 

哪些廠商沒有出現(xiàn)在名單上

美國國家安全局的目標(biāo)名單上非常明顯的例外是McAfee(現(xiàn)在的Intel Security)、賽門鐵克和Sophos。在一封發(fā)給CRN的電子郵件中，賽門鐵克表示自己沒有發(fā)現(xiàn)任何系統(tǒng)被入侵的證據(jù)。Sophos和Intel Security拒絕對此事做出評論。