俄烏戰事連連,多國相繼宣布制裁俄羅斯。同時,俄羅斯亦對歐洲多國進行反擊,戰爭蔓延至網絡,甚至有指卡巴斯基實驗室(Kaspersky Lab)防毒軟體淪為駭客攻擊戰爭工具。德國聯邦信息安全辦公室(BSI)日前警告德國公司及管理基礎設施的政府機構,由莫斯科卡巴斯基實驗室(Kaspersky Lab)開發的防毒軟體,或許會構成駭客攻擊的風險。
BSI指出,這家總部位於俄羅斯的網絡安全公司Kaspersky Lab,有機會受到俄羅斯政府特工的威脅,入侵國外的IT系統,或者俄羅斯特工在該企不知情的情況下,秘密使用其技術發動網絡攻擊。
當局又呼籲外界盡快移除Kaspersky防毒軟體,改用其他防毒軟體。無獨有偶,義大利政府要求卡巴斯基說明該公司如何蒐集使用當地用戶個資、用戶資料在歐盟境外的處理流向,以及第三國政府是否曾索取其用戶資料。使用者不可不慎。
無論如何,防病毒軟體的一個問題是產品深入到使用者系統中。 BSI 還描述了防毒軟體可執行影響深遠的系統授權以及與永久給予製造商服務器的授權、加密和不可讓使用者驗證的連接——至少更新功能是如此。因此,對軟體製造商的信任將對於使用者資訊安全使用至關重要。
鑑於烏克蘭戰爭和俄羅斯政府對歐盟、北約和德意志聯邦共和國的威脅,卡巴斯基不再如此令人感到信任。因此,現在根據德國§7 BSIG 對使用防病毒軟體提出警告。德國政府允許 BSI 在 IT 安全存在嚴重風險時,針對 IT 產品中的漏洞向公眾發出警告,並說明俄羅斯政府可能威脅用作駭客攻擊。
情報中點出的問題在於,此類資訊安全軟體甚至不需要製造商合作。俄羅斯 IT 製造商可被迫違背自己的意願攻擊目標系統,或者在其不知情的情況下被監視,成為網絡操作的受害者,或者被濫用作為攻擊其自己客戶的工具。因此,俄羅斯資訊軟體的可靠性存在著很大疑問,製造商原則上無法消除此類的疑問。尤其是防病毒軟體,風險尤其高。
新聞來源:
https://ithome.com.tw/news/150029
https://www.ithome.com.tw/news/149948
圖片來源:
https://www.tagesschau.de/
Share via: