英美安全机构联手破解反病毒软件 斯诺登

站长搜索科技讯 06月23日消息，据斯诺登爆出的保密文件显示，美国国家安全局（NSA）和英国政府通讯总部（相当于英国的NSA）曾联手突破杀毒软件等安全软件对用户电脑的保护，以便继续对用户进行追踪、渗透网络。两家间谍机构曾对其他公司的安全产品进行逆向工程，有时甚至违法进行这些操作

站长搜索科技讯 06月23日消息，据斯诺登爆出的保密文件显示，美国国家安全局（NSA）和英国政府通讯总部（相当于英国的NSA）曾联手突破杀毒软件等安全软件对用户电脑的保护，以便继续对用户进行追踪、渗透网络。

两家间谍机构曾对其他公司的安全产品进行逆向工程，有时甚至违法进行这些操作。同时还曾经监控使用这些软件的公司和个人的网页、邮件交流来获取相关信息。保密文件中频繁提到的一家安全公司是俄罗斯莫斯科的卡巴斯基实验室，该公司在英国也有注册。文件显示该公司的反病毒软件正保护着超过27000家公司用户和4亿个人用户。

绝密资料显示英国间谍企图通过对卡巴斯基杀软进行逆向工程来破解它。NSA同样研究过卡巴斯基软件的漏洞，通过监控卡巴斯基软件与服务器之间的数据流来获取敏感信息。NSA似乎还监控了人们发往安全软件公司的新病毒和漏洞报告邮件，目的不言而喻。

攻破安全软件对于间谍机构的电脑监控至关重要。这类软件通常会抵御任何形式的网络攻击并且被操作系统高度信任，同时被系统赋予了非常高的权限，这些权限可以给间谍软件提供极大的便利。间谍机构似乎和反病毒公司玩起了一场猫鼠游戏。英美两国的安全机构都大力寻找软件漏洞，以安装极端复杂的倾全国之力开发的恶意软件。

新加坡Coseinc信息安全公司的研究员Joxean Koret表示，杀毒软件是潜在攻击者的理想目标。如果你成功破解了杀毒软件，那么你就会获得用户系统的最高权限，root级别、管理员级别甚至内核级别。实际上除了几家著名的反病毒公司，许多公司的杀毒软件都落后时代数年之久，它们的安全性和常生活在安全问题之下的浏览器、文件阅读器软件低的多。这意味着突破Acrobat Reader, Microsoft Word 或者Google Chrome 要比黑掉市面上90%的杀软更困难。

政府机构希望能够躲避杀毒软件的查杀，但事实上许多杀软公司已经能够鉴定政府开发的间谍软件。其中又以卡巴斯基的效率最高，是政府间谍的眼中钉。过去几年的历史告诉我们卡巴斯基是当之无愧的政府间谍软件杀手。正式因为杀毒软件的存在，Flame、Gauss、Stuxnet、Regin等间谍软件才一一浮出水面。今年2月份卡巴斯基宣布了公司有史以来的最大发现：Equation Group。这个组织被鉴定出使用了NSA开发的间谍工具，在许多著名硬盘厂商的产品中隐藏木马程序。卡巴斯基将其称为“公司见过的最先进的间谍软件”，该组织也是世界上最复杂的网络攻击组织之一。

Equation Group的黑客行为在长达14到19年的时间里一直未被发现，他们把恶意软件深深植入到计算机系统的硬盘级别。根据卡巴斯基的报道，世界上30个国家的政府机构、军事设施、科技公司、核研究中心、金融机构的电脑都受到了影响。

目前NSA和英国政府通讯总部还没有就此作出评论。

（恒）