【e-zone 專訊】俄羅斯資訊保安方案商卡巴斯基實驗室(Kaspersky Lab),上月發生「疑似通俄」事件弄至滿城風雨,盡管該公司矢口否認,但公眾疑慮未能完全釋除,現終於宣布將委任獨立調查機構評估產品是否有「後門」之類漏洞讓黑客有機可乘,證明自己清白無受政府操控兼挽回公眾信心。
卡巴斯基今日發表聲明,下年第一季將向獨立機構提供產品源碼,讓後者調查產品是否會有機會中被外界入侵及竊取資料,但該公司並無透露「獨立機構」名稱。據悉,卡巴斯基的資安產品約有 4 億用戶。
卡巴斯基創辦人兼執行長(CEO)Eugene Kaspersky(下圖)指,希望藉委託獨立機構調查能挽回公眾信心,還打算開設中心供歐美亞洲等地的政府以至私人用戶瀏覽看調查結果,更強調該公司無隱瞞任何事。
此外,卡巴斯基擴大「捉奸計劃」:繼續邀請外界在其產品找出保安漏洞,賞金由 5,000 美元大幅提高至 100,000 美元。
資訊保安=國家安全?
資訊保安公司行政總裁龐博文認為,卡巴斯基請第三方機構審計來證明自己的清白是好事。老實說,今年全球知名的資訊保安公司出現類似「麻煩」,最根本原因是各國政府皆認為資訊保安等同國家安全,這本來無可厚非,但結果令很多保安方案商再難維持完全中立。他認為,此情況相信是所有資訊保安方案未來幾年面對的難題。
美國國家安全局(Natioal Security Agency;NSA)上月下令行政機關在 90 日內移除或停用卡巴斯基的防毒軟件,原因是 Eugene Kaspersky 跟俄羅斯政府情報單位關係密切,疑在卡巴斯基軟件設置「後門」竊取美國政府機密;之後 Best Buy、Office Depot 等美國零售商配合總統特朗普政府,抵制卡巴斯基行列,不僅把產品下架,還為消費者提供移除軟件及免安裝 McAfee 等代替方案的服務。
Photo:KaiDragland@NTNU、CeBIT
Source:ezone.hk