離開
進入卡巴斯基成俄「眼線」 美促停用成效差
卡巴斯基位於俄國莫斯科辦公室外觀。(歐新社檔案照)
〔編譯孫宇青/綜合報導〕俄羅斯知名網路安全公司「卡巴斯基實驗室(Kaspersky Lab)」,因被懷疑與俄國政府有密切合作,日前遭到美國聯邦政府下令停用。然而,「華盛頓郵報」探訪各州後指出,聯邦政府對卡巴斯基軟體安全性的憂心,並未完全傳達給地方政府,各地政府出於使用方便及預算等問題,仍廣泛使用該軟體,但這可能令俄國駭客有管道「乘虛而入」。
據報導,美國多位情報官員今年五月出席參議院情報委員會聽證會時,即公開表示調查俄國駭客入侵美國大選期間,不會使用卡巴斯基公司的防毒軟體,而參院也在六月時提案禁止國防部採用卡巴斯基的產品。彭博社七月又根據該公司內部郵件指出,該公司與俄國「聯邦安全局(FSB)」的合作關係,比他們對外公布的更為密切,卡巴斯基不僅替FSB開發資訊安全技術,甚至派出自家的資安專家,偕同FSB一起調查駭客攻擊事件。
儘管卡巴斯基執行長尤金.卡巴斯基嚴正否認與俄政府過從甚密的指控,甚至願意退一步讓美國政府檢視其防毒軟體的原始碼,但美方顯然有意防備任何潛在的國安威脅。本月十一日,美國聯邦總務署(GSA)在經過嚴格審核和考量後,正式將卡巴斯基公司從聯邦採購名單中刪除,呼籲聯邦單位和地方政府停用其產品,並取消相關補助。GSA未提出解釋或證據,僅稱此舉旨在確保美國政府網路系統的完整性和安全性不被破壞。
然而,華郵檢視聯邦單位,以及多個州、郡政府的網站和資料,並且訪問各級官員後發現,卡巴斯基軟體仍廣泛受到使用,尤以司法單位最為普遍。各地官員指出,他們過去兩年內都是購買及使用卡巴斯基軟體,與該公司有契約關係,一旦毀約恐須付出高額賠償。多數官員亦坦言,不會馬上改用別家軟體。例如,康乃狄克州公設辯護人服務部官員莫里森(John Morrison)表示,目前對於卡巴斯基的指控僅為推測,直到該軟體出現安全性漏洞時,才會考慮停用。
華郵指出,美國國會和情報單位對於卡巴斯基安全性的憂心,GSA並未確實傳達地方政府,而這正意味聯邦政府和各地政府在網路安全方面沒有達成共識。更迫切的是,雖然卡巴斯基軟體不一定被用於防護重要的設施或系統,但外國駭客還是有可能藉此找到美國網站的漏洞,藉此取得美國政府單位的機密資料。
