美国警方秘密安放间谍软件 杀毒厂商涉嫌故意纵容
来源:CNET科技资讯网 更新时间:2007-07-21
    美国法院最近一项判决引起人们忧虑,杀毒软件厂商是否有意忽略被警方安放在其产品中的秘密间谍软件。

  本月初披露的一桩案件中,美国联邦机构为了保存一位毒品嫌疑犯的电脑记录,使用了杀毒软件中的按键记录间谍软件,美国警方将其称为“政府软件”(fedware)。

  CNET对13家主要的杀毒软件厂商进行了调查,结果发现,没有一家公司公开承认与政府机构在进行合作。但是,有迹象显示,如果这些厂商收到了法院要求其静默的命令,一些杀毒厂商不会向用户预警,告知用户其产品当中存在政府软件。

  大部分受访的厂商,从小公司到赛门铁克,IBM都表示他们从来没有收到这样的法院命令。这些被调查的杀毒软件厂商包括:AVG/Grisoft,Check Point,eEye,IBM,卡巴斯基实验室,McAfee,微软,Sana Security,Sophos,赛门铁克,Trend Micro和Websense。其中,McAfee和微软拒绝回答问题。

  在美国,目前仅有两桩刑事诉讼案件涉及到警察使用按键记录器的问题,因此,相关重要的法律规定仍然是悬而未决。但按键记录器软件制造商均表示,警察和调查机构是他们的老买主,部分原因是,按键记录器可以越过现在逐渐常见的通讯和硬盘加密设置的障碍。Windows Vista和苹果的OS X操作系统都内置了这样的加密措施。

  一些受访厂商强烈表示自己将维护用户的隐私。eEye Digital Security创始人及公司首席技术官Marc Maiffret就说:“为了免受各种形式的恶意代码的威胁,我们的客户花钱购买我们的服务。维护法律的事情不应该依靠我们来做,因此,我们没有也不会为执法机构的间谍软件或者其它工具开绿灯。”eEye销售Blink Personal,价格为25美元,内含杀毒与反间谍软件。

  另外的公司态度中庸。制造ZoneAlarm软件的Check Point表示,他们将为联邦机构提供和第三方厂商一样的待遇,如果他们向自己提出成为“白板名单”(豁免者清单)申请的话。但这家公司的一位女发言人表示,Check Point从来没有对政府机构的软件开绿灯。

  关于杀毒软件厂商对政府软件放行的报道并不是空穴来风。美联社2001年曾经报道说,McAfee和联邦调查局合作过,以确保政府的软件不会被其杀毒程序判断为恶意软件。McAfee随后表示,这一报道是错误的。

  那年底,联邦调查局证实说,它正在开发名为“幻灯”(Magic Light)的间谍软件,以便将按键记录器通过病毒远程注射进入用户的电脑。

  科技产品当中政府机构的影子与后门程序一直以来就存在秘密的关系。1995年,巴尔第摩太阳报就曾经披露说,美国国家安全局就曾经说服瑞士的Crypto AG公司,在其加密设备当中安装后门程序。

  在他1982年的《迷宫》一书中,James Bamford就曾经描述过,美国国家安全局的前身早在1945年就曾经强制“西联汇款”(Western Union),“美国无线电公司”(RCA)以及“ITT通讯公司”将电报内容翻译给它。

  去年,英国广播公司报道说,英国政府可能与微软进行了会谈,但微软发誓说,不会在Windows Vista的加密功能当中添加后门程序。

  即使联邦调查局,麻醉品管制局等政府机构没有强迫安全公司对政府软件开绿灯,安全专家还是预测说,这样的法院命令的到来只是时间的问题。

  究竟在现行的法律下,警方有没有这样的权利?电子边疆基金会的一名律师Kevin Bankston认为,政府应该明确相关的法律。他说:“这样的事情没有判决先例可循。”

  在“反窃听法”(Wiretap Act)中有部分规定,即法院可以要求有线或者电子通讯服务提供商,房主,管理人等帮助政府进行电子监管。

  理论上,政府机构甚至可以要求法院命令安全厂商将间谍软件作为其产品自动升级来发布。大部分现代的安全厂商,操作系统厂商,像微软和苹果都定期提供补丁。尽管这需要技术上的精心设置,但如果厂商们收到了法院的命令,那么这些补丁中仍然可能存在间谍软件。

  在被问及这一问题时,微软进行了回避。微软一位代表称:“微软会经常与客户,政府机构进行秘密会谈,微软不会对这些会谈内容发表评论。”在13家厂商当中,McAfee是另外一家对这一问题采取回避态度的公司(还有三家厂商在我们的期限之前没能发来反馈信息)。

  一些公司拒绝回答我们先前提出的一份问卷调查,那份问卷当中有具体的政府软件名单的调查。因此,我们修改了问题,改为了,如果厂商获得了法院的命令,会不会对用户提出预警,告知其产品当中存在警察或者情报机关安装的按键记录器。

  赛门铁克企业公共关系部的经理Cris Paden起初拒绝了我们的问卷,他说:“这里有合法的原因不回答这些问题。”

  当我们修改了问题以后,Paden答复说:“除非有法院命令,否则我们肯定会向我们的用户告知自己产品中是否有任何恶意软件或者代码的存在。”他还说,赛门铁克过去绝对没有接到过这样的法院命令。

  对政府软件开绿灯的一个风险就是,它可能会给安全软件带来严重的潜在漏洞。如果间谍软件或者恶意软件厂商能够模仿这些政府软件的话,那么这些程序不会被杀毒软件发现。

  目前来说,对政府软件的侦察还没有任何的行业标准。