科技企业被迫与俄共享网络安全秘密

业界 作者:HackerEye 2017-06-24 02:25:31
周五,在俄罗斯被指责发起越来越多的网络攻击之际,部分科技企业,包括思科、IBM、SAP和惠普等公司,都同意了俄罗斯对于获得加密网络安全信息的要求, 俄罗斯当局要求科技企业在俄销售产品之前,必须检查诸如防火墙、杀毒应用程序和加密软件等安全产品的源代码。这些要求自2014年以来便频繁不断,表面上看是为了确保外国间谍机构没有隐藏任何让他们能够进入俄罗斯的系统“后门”,但这些检查还为俄罗斯提供了一个机会来寻找产品源代码中的漏洞。 虽然一些美国公司表示,他们这样做是为了确保他们能够进入俄罗斯潜力巨大的市场,但亦有部分美国公司例如Symantec,选择停止与俄的源代码审查合作。 Symantec表示,其中一个检查源代码的实验室与俄罗斯政府有密切联系。 美国官员表示,他们已经警告相关企业对于允许俄罗斯审查其产品源代码的风险,并担心这可能被用于发起网络攻击。美方官员也表示,除非企业违反美国的法律,否则他们没有合法的权力来制止这种做法。 从科技公司的立场来说,他们面临着巨大压力,要么遵守俄罗斯监管机构的要求,要么被巨大利润的市场驱逐。这些公司纷纷表示,他们只允许俄罗斯在安全设施中审查其源代码,以防止代码被复制或更改。 审查源代码的规定是由俄罗斯联邦安全局(FBS)制订的。FSB还被美国政府指控参与了2016年希拉里的总统竞选的网络攻击,以及2014年黑客泄露了5亿雅虎电子邮件帐户的事件。FSB否认该指控。现在FSB也被怀疑作为负责批准在俄罗斯销售尖端技术产品的监管机构。 克里姆林宫发言人向FSB提出了所有问题。 但FSB没有回应,而美国国务院也拒绝发表评论。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接