多国网络安全厂商抨击美英监听计划

日前，美国媒体爆出震撼消息，美国和英国的情报机构长期以来一直在监听多国网络安全厂商，目的是获取病毒样本以削弱反病毒产品。这一行动引发了业界的震动，被列入监听目标的中国安天实验室在回应新华社记者的邮件中表示，这是一种卑劣的行为。其他被监听的安全厂商也对安全产业可能受到的长远影响感到担忧。

据美国“截击”网站报道，这一行动始于2008年，主要针对的是俄罗斯的安全产品供应商卡巴斯基。情报人员运用“反向工程”技术分析反病毒软件的运行，研究其漏洞，并监听其与服务器之间的通信以获取用户敏感信息。除此之外，美国情报人员还监听用户向安全厂商报告病毒和安全漏洞的电子邮件，以便在反病毒软件更新并发挥作用之前对恶意代码加以利用。

除了卡巴斯基，这份监控名单上还列出了涉及欧洲、亚洲16个国家的另外23个安全厂商。值得注意的是，美国和英国的安全企业并未出现在这份名单上。安天实验室对此表示强烈关注，认为这种行为将严重破坏全球安全产业的互信和协作基础，使各国安全厂商之间的关系更加紧张。这种行为还将损害全球用户对相关情报机构所在国家安全厂商的基本信任。

针对这一报道，一些被列入监控范围的反病毒企业表达了强烈的不满和担忧。斯洛伐克安全企业ESET表示，所有信息安全产业的企业都应该联合起来，共同反对任何削弱安全产品的企图。卡巴斯基的发言人则表示，安全企业应该共同努力，捍卫用户隐私和互联网隐私等权利，挫败这种大规模的监听行动。捷克AVG技术公司虽然对美国最近通过的法律表示赞赏，但对重建数字生态系统的信心表示这是一个长期的过程。这些企业均表示对其安全产品有信心，并未发现它们的产品受到任何削弱。

安天实验室在声明中还澄清了斯诺登文件中所披露的监听手段主要是在公共渠道获取用户上报给厂商的邮件，并非直接攻击安全厂商的网络系统和产品。这一澄清对于理解整个事件的性质和影响至关重要。值得注意的是，安天实验室在过去对一系列高级网络威胁进行过深入分析，其中包括被怀疑与美国有关的“震网”和“火焰”等威胁。这可能是安天实验室成为美英情报机构监听目标的原因之一。同样，卡巴斯基在过去几年中多次追踪到与行为相关的恶意代码，其在该领域的重要作用使其成为情报部门关注的焦点。