中国政府禁用卡巴斯基?

作者:远达 来源:中国日报网
2014-08-04 17:29:37

中国日报网8月4日报道, 来自路透社的报道称,出于安全因素考虑,中国政府已将俄罗斯的卡巴斯基和美国杀毒软件供应商赛门铁克排除在安全软件供应商之外。

卡巴斯基、赛门铁克遭禁用?

8月3日《人民日报》在其英文Twitter账号上发布消息,称政府采购单位“已经将赛门铁克与卡巴斯基”从安全软件供应商名单中剔除出去。该Twitter账号发布的第二条消息称,政府采购办公室批准使用的五个杀毒软件品牌分别为:奇虎360、启明星辰、北京江民、冠群金辰和瑞星。

延伸阅读:中国技术护航巴西网络安全

卡巴斯基发言人亚历杭德罗·阿朗戈(Alejandro Arango)表示:“我们正在就此事与中国方面进行沟通并展开调查。目前透露任何细节为时尚早。”赛门铁克公司则对此未作及时置评。

在此报道之前,中国一家公共网站曾列出了被国家中央政府批准大规模使用的安全产品供应商名单。目前尚不清楚是否有机构建议中国政府使用其他非国产安全软件产品。

中国政府禁用卡巴斯基?
中国出于信息安全考虑将卡巴斯基与赛门铁克从安全软件供应商名单中剔除。

“斯诺登事件”后,中国政府因担心使用国外技术产品遭到监控而更热衷于使用国内信息技术产品,而“将赛门铁克与卡巴斯基”从安全软件供应商名单中剔除则是中国出于信息安全考虑作出的最新反应。

上月,赛门铁克曾表示,其正在与北京方面进行磋商。此前有报道称,中国政府出于安全考虑,已将赛门铁克“数据防泄漏”(Symantec DLP)软件列为了禁用产品。当时赛门铁克的一位女发言人表示,没有迹象显示中国政府禁止使用该公司的旗舰杀毒软件产品。在此前已发布的结束于今年3月份的年报中,赛门铁克并未透露其在中国市场的销售数据,仅显示亚太地区营收下降10%至12亿美元。

自斯诺登曝光美国棱镜门事件后,包括思科、IBM、微软在内的其他一些美国企业,在中国市场也都遇到了挑战。今年5月份,中国媒体报道称,为确保计算机安全,北京方面曾下令禁止使用微软的Windows 8操作系统。

智能手机安全难保障

《华尔街日报》Danny Yadron 8月1日报道称,索尔尼克(Mathew Solnik)说,他可以在不惊动用户或手机公司的情况下控制30英尺(约9米)外的一部手机,随后便能将其变成一个“即时话筒”,并浏览手机通讯录及其短信内容。

28岁的索尔尼克现任Accuvant Inc.安全顾问,该公司与世界500强企业和美国政府合作。索尔尼克说,黑客们想做什么就能做什么,如果他们想在他人的手机上安装《愤怒的小鸟》(Angry Birds),他们就能做到。

索尔尼克的黑客攻击能力凸显出网络安全的一个新前沿阵地——智能手机。

智能手机总是与互联网相连并且会不定期更新数据,其安全难以保障。智能手机储存有照片、联系人信息及聊天记录,是一个很有吸引力的攻击目标。

曾在2010年演示过类似攻击技术的魏因曼(Ralf-Philipp Weinmann)说,绝大多数用户没有充分意识到这一变化带来的影响,大量信息被储存在一个总是处于联网状态的设备上。

黑帽安全大会(Black Hat Security Conference)将于下周在拉斯维加斯举行,智能手机将是此次大会的一个重要主题。索尔尼克将在会上粗略展示其攻击技术。乔治亚理工学院的四名学生将展示入侵苹果最新iPhone手机的新途径。由风险投资公司支持的移动安全公司Bluebox的一名研究员将在会上再度演示移动应用程序如何从使用谷歌安卓操作系统的手机上窃取用户资料。谷歌已经针对这一漏洞发布了补丁。

最安全”技术遭破解

索尔尼克说,他已经大致想出办法,如何通过几种手机在无线电方面的漏洞把自己伪装成无线运营商。他说,他的入侵手段可以用在当前运行黑莓公司和谷歌操作系统的手机上,还可以用在苹果公司至少一个较早版本的iPhone上。他没有详细说明,但他表示他的破解手段可以用于很多运行“长期演进技术”(LTE)网络的手机。LTE是最新的一种网络技术,而且也被认为是 最安全 的一种移动技术。

为了与AT&T和Verizon Communications等公司拥有的移动网络对话,手机会使用一种被称为基带芯片(baseband chip)的无线电系统。该系统不对用户开放,也就是说,安全专家在评估该系统是否安全的时候会遇到重重困难。

索尔尼克说,为了让手机相信他就是电话公司,他利用了一个相当于假手机信号塔的东西,他说这种东西用不了1,000美元就能买到。他说,这个假手机信号塔只有小型笔记本电脑那么大,可以对30英尺(大约9米)范围以内的手机上载恶意代码。

在某些情形下,他能随后控制该手机的其他部分,包括麦克风、摄像头和其他应用程序。索尔尼克说,他和同事布朗舒(Marc Blanchou)设计这样一种技术只是为了表明存在怎样的可能性。他说这只对某些设备管用,但他没有具体说明是哪些设备。

他们的入侵活动影响到了与高通生产的基带芯片搭配使用的软件。现代智能手机的基带芯片绝大部分都是高通生产的。高通确认Accuvant曾发现了一个安全漏洞,并说该公司正帮助受影响企业解决相关问题。高通的一名发言人说,索尔尼克发现的漏洞利用了其他公司开发的软件,而且只会对较老版本的系统造成影响。

黑莓称正与Accuvant密切合作。谷歌和苹果称有人就相关研究提请它们注意。

负责谷歌安卓移动操作系统安全性的卢德维格(Adrian Ludwig)表示,公司已经在软件中嵌入安全功能。例如,不同应用之间应当会相互屏蔽,以避免数据窃取。

这一功能也将加大通过单一安全程序——就像个人电脑上的杀毒软件那样——来保护手机的难度。与此同时,消费者尚未意识到对手机采取像电脑上那样的安全防护措施。

卢德维格说,基带系统对于任何手机而言都有着很高风险。

黑客和情报机构一直想办法在用户或网络运营商意识不到的情况下监控其手机。知情人士称,几家美国防务承包商已经投资开发基带破解技术。

两名知情人士称,私募股权投资公司Francisco Partners Management LLC今年早些时候支付1.1亿美元收购以色列初创公司NSO Group。后者意在帮助政府监视个人手机。在LinkedIn的资料中,NSO的现任及前任工程师宣称在谷歌和苹果的手机系统中发现漏洞。Francisco Partners没有回应置评请求。

知情人士称,今年早些时候黑石集团收购了Accuvant多数股权,对该公司的估值为2.25亿美元。