天创培训:您身边的信息安全培训专家!
行业动态
FBI“暴力”执法调查卡巴斯基引发业界担忧

  FBI“暴力”执法调查卡巴斯基引发业界担忧

  美国情报机构认为,FBI特工对于来自俄罗斯的网络安全厂商卡巴斯基实验室的反情报调查工作管理不善,且这一论断已经由多位前任及现任美国官员在采访当中加以证实。

  官员们在采访中指出,他们认为FBI确有蓄意向媒体泄漏情报,同时夸大卡巴斯基相关调查案现有保密级别的行为。官员们同时表示,FBI的工作应该更为隐秘,包括应私下劝说各类私营企业卸载卡巴斯基软件并发布其它保密指令,从而确保其它情报机构,尤其是从事网络运营事务的机构,避免遭到俄方的打击报复。

  FBI号召机构不与卡巴斯基合作存争议

  根据上周公布的报道,FBI已经向来自多个行业的私营企业发出通告,号召各厂商出于安全理由而脱离同卡巴斯基方面的安全业务合作。FBI在美国本土的工作获得了一定程度的进展,目前至少已经有一家美国主要能源公司选择不再与卡巴斯基签署重大业务合作协议,而这主要是受到FBI通告内容的影响。

  但在另一方面,规模较大的技术品牌巨头则通常不太愿意配合FBI。事实上,美国情报界内部对于FBI的卡巴斯基相关工作的态度也一直比较混乱,有时甚至表示反对。虽然情报机构普遍认定卡巴斯基与俄罗斯情报组织确实有所关联,但美国高层情报官员并不赞成由FBI出面处理这一已经持续多年的问题。

  FBI关于卡巴斯基相关调查处理失当

  来自美国国安局、中情局以及国防情报局(DIA)的官员们去年曾私下批评FBI的调查升级策略,他们表示相关工作往往缺乏可靠的情报作为支持。

  目前还没有任何证据能够证明卡巴斯基与克里姆林宫方面存在公开的合作关系,而这一现状亦激起华盛顿方面对于私营企业处理意见的公开辩论。

  美国情报官员们在采访中解释称,他们对于FBI方面无视大局的作法感到沮丧。

  一位美国资深情报官员指出,FBI在对卡巴斯基开展调查时,通常不会太多考虑相关后果。这意味着由此引发的影响很可能需要由情报界内各机构(例如国安局或者中情局)承担。另外,考虑到俄罗斯政府可能发动潜在反击,美国的私营企业同样有可能成为这场博弈中的牺牲品。

  目前FBI还没有就此作出任何评论。

  卡巴斯基致力于打击网络犯罪活动

  美国政府与卡巴斯基之间的长期冲突源自美国多年以来的调查与怀疑态度,其认定俄罗斯情报机构利用卡巴斯基作为全球销售额达数十亿美元的情报收集工具。而卡巴斯基方面则早已否认其与俄罗斯情报机构存在任何不当关联。

  卡巴斯基方面的一位发言人在采访中解释称,“卡巴斯基实验室通过提供恶意软件与网络攻击相关专业技术知识定期协助各执法机构与政府,其中也包括美国政府。卡巴斯基实验室致力于打击网络犯罪活动,以确保数字世界以更为安全的面貌呈现在世人面前。公司从未帮助过任何政府,也没有帮助任何政府执行网络间谍活动。”

  FBI“暴力”执法引众安全人士担忧

  现任美国官员则表示,一旦各美国机构试图与卡巴斯基建立起与特定网络威胁相关的合作关系,FBI方面将立即予以叫停。

  根据官员们的说法,FBI的行为不仅加剧了情报界与卡巴斯基之间本已微妙的竞合关系,同时亦显示出不同机构之间的文化与实践差异,并对其在日常与个案层面的网络安全合作方式基础产生重大影响。

  美国政府大多以秘而不宣的方式处理批评意见,不过已经离职的原情报工作人员则就这一话题进行说明。

  前任国安局雇员兼Rendition Infosec公司创始人杰克·威廉姆斯在采访中指出,“美国政府对卡巴斯基的打压态度必将给美国企业带来困扰。到目前为止,不利于卡巴斯基的数据仍然非常有限且缺乏说服力,且同样的怀疑也适用于多数美国信息安全企业。由于没有实质性的证据来支持这种打压,因此此类作法只会导致美国企业在参与类似工作时遭受同样的猜忌。由于美国‘立论’的成本太低,因此对这些指控进行申诉将非常困难。”

  另一位前任美国情报从业者,现任Dragos Security公司联合创始人兼CEO的罗伯特·李亦曾多次就这一议题发表讲话。他在今年5月的推文上指出,“对于卡巴斯基这样一家私营企业,美国政府这种缺少证据的指责并不合适。要么证明事实真的存在,要么应立即停止这种打压。”

  尽管卡巴斯基在情报界的声誉并未受到严重影响,但多位高层官员在采访中指出,公共关系战争相关热情的下降可能给负责维护美国计算机网络的运营商们带来更为深远的影响。