为了澄清涉嫌网络间谍行为的指控,俄罗斯网络安全专家尤金·卡巴斯基(Eugene Kaspersky)已将其跨国公司的代码交给美国当局审核。此前有报道称,多家美国监管机构停止使用卡巴斯基实验室(Kaspersky Lab)的安全软件,理由是担心代码中存有会让俄罗斯方面监控美国的“后门”。卡巴斯基本人表示,没有任何证据支持这种猜测。他已要求赴美作证,甚至愿意向美国当局提交软件代码。
作为 CeBIT Australia 2017 商业技术博览会的主题演讲嘉宾,卡巴斯基本人在抽空接受《The Australian》采访时称:
对卡巴斯基实验室来说,帮助任何国家在安全软件中植入漏洞来监控美国政府机构的行为,都与自杀无异。
这不仅会在商业上扼杀自己,你自己也得跑到亚马逊河流域、或者冰天雪地的西伯利亚丛林里躲起来。
对于此事,卡巴斯基本人坚定地表示“这不是真的”。他不仅会用证据自证清白,还可以直接将源代码交给美方审核。
当然我们有政府合同,会在某些情况下要求我们披露技术细节,此时我们会照做的。
我们确实有来自俄罗斯、欧洲、以色列、以及其它国家防御机构的前雇员,但他们不再为前雇主工作,而是来找一份正经工作的好伙计。
我司员工中没有人做过‘那样’的事儿,在有监督的情况下,是不可能注入美方所说的那类代码的。
当然,卡巴斯基也承认俄罗斯有丰富的计算机人才,这得感谢该国的教育体系。
俄罗斯有许多 IT 企业,但他们大多为美国和西方的公司做外包。遗憾的是,他们之中有一些成为了最烦,这是挺令人心碎的。明明受到了良好的教育,却想着通过旁门左道来捞钱。
很不幸,网络犯罪的利润相当丰厚,许多犯罪分子都成为了百万富翁,但这并意味着俄罗斯就是网络犯罪的主要来源地。
许多国家都发生着网络犯罪,从地域上来说,中国、西班牙、葡萄牙的形势也很严峻。
但在说到‘专业网络犯罪’的时候,很多人第一个想到的就是俄罗斯,而不是乌克兰、哈萨克斯坦、波罗的海、甚至硅谷。
各国警方积极展开的国际合作,才是打击网络犯罪的重点,比如最近肆虐的 WannaCry 勒索软件事件。就算它在不断迭代,也只能影响到越来越少的计算机,直至消失。
最糟糕的情况,就是对基础设施的攻击,比如电网和医疗保健服务。通过本次事件,我们看到了间谍工具对世界的巨大破坏力。
这些工具多为以英语为母语的人所打造,且在西半球(大西洋)时区运行,而俄罗斯人则位于东半球时区(这里包含简体中文)。
在三大攻击来源中,你是不能乱指责其中一个国家的,因为这里还包含了还有德国、法国、西班牙、阿拉伯、韩国等其它区域。
本文转自d1net(转载)
