科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全微软称未参与国安局监听 亦无植入代码后门

微软称未参与国安局监听 亦无植入代码后门

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

RSA 2014会议消息——微软可信赖计算部副总裁Scott Charney在RSA会议上表示,微软没有参与大规模间谍或内置后门软件。他指出,没有参加是因为这样做是不道德的,对公司也没有好处。

来源:ZDNet安全频道 2014年2月27日

关键字: 微软 监听 代码 国安局

  • 评论
  • 分享微博
  • 分享邮件

RSA 2014会议消息——微软可信赖计算部副总裁Scott Charney在RSA会议上表示,微软没有参与大规模间谍或内置后门软件。他指出,没有参加是因为这样做是不道德的,对公司也没有好处。

他说,“我们不担心斯诺登会捅出什么东西来,原因是我们一直以来都是按原则办事。我们做的是防卫,不是侵犯。我们永不搜集数据。”

Charney表示,微软很乐意帮助执法机关——在一个限度以内。微软有自己的电脑在线法证提取(Computer Online Forensic Evidence Extractor,缩写为COFEE)工具,可以安装在一个USB盘上,翻查微软系统。Charney指,但微软不会参与非法搜查,对此类要求不惜诉诸法庭。

他还否认微软曽在代码里内置后门。他提到坊间流传的国安局密钥(NSA Key)一事——1999年一研究人员发现Windows NT系统含有名为_NSAKEY的密钥。微软一直以来都坚持说之所以这样取名是因为国家安全局(NSA)监管加密技术出口。Charney今天重申了微软的说法,还补充说,假如微软在代码里植入后门,断然不会将之命名为NSA Key。

他说,“如果我在产品了植入一个后门,我们公司的市值会从2600亿美元一夜之间变为零。我想卖掉公司都没办法。完全是疯子行为!是经济自杀!所以说,不可能有后门。”

Charney表示,为了让外国政府相信微软的代码不存在类似的把戏,微软把自己的源代码交给其他国家的政府检查。如果他们发现存在缺陷,微软会修复缺陷。以此办法让客户放心。

Charney响应Art Coviello提出的禁止软件武器的呼吁, Charney说软件武器对双方都只有坏处没有好处,而且存在被对方利用进行破坏的潜在可能,有道是百密一疏。

他以Stuxnet为例子,指尽管Stuxnet有可能减慢了伊朗处理铀的能力,但Stuxnet这个软件却也落在研究人员和恶意软件作者的手里,并被利用。Stuxnet的代码使用多个零日攻击来完成任务。结果是,数以百万计的电脑用户都被置于危险之中,不得不更新系统。

很显然,Charney坚信微软是与天使站在一起的,但其他人却不是那么肯定。

安全专家及CO3公司首席技术官Bruce Schneier告诉记者,“微软说得很漂亮,但无非是说,除了我们不知道的漏洞、除了那些法律禁止我们知道的事以外,我们是安全的。”

“问题也就在这里。微软很可能是100%诚心的,但他们没有办法证明。国家安全局已经搅浑了氛围,我们没有理由相信他们。”

    • 评论
    • 分享微博
    • 分享邮件
    闂傚倷绶¢崣搴ㄥ窗閺囩偐鏋庨柕蹇嬪灪婵ジ鏌曡箛瀣偓鏍綖閿燂拷

    濠电姷顣介埀顒€鍟块埀顒€缍婇幃妯诲緞閹邦剛鐣洪梺闈浥堥弲婊勬叏濠婂牊鍋ㄦい鏍ㄧ〒閹藉啴鏌熼悜鈺傛珚鐎规洘宀稿畷鍫曞煛閸屾粍娈搁梻浣筋嚃閸ㄤ即宕㈤弽顐ュС闁挎稑瀚崰鍡樸亜閵堝懎濮┑鈽嗗亝濠㈡ê螞濡ゅ懏鍋傛繛鍡樻尭鐎氬鏌嶈閸撶喎顕i渚婄矗濞撴埃鍋撻柣娑欐崌閺屾稑鈹戦崨顕呮▊缂備焦顨呴惌鍌炵嵁鎼淬劌鐒垫い鎺戝鐎氬銇勯弽銊ф噥缂佽妫濋弻鐔碱敇瑜嶉悘鑼磼鏉堛劎绠為柡灞芥喘閺佹劙宕熼鐘虫緰闂佽崵濮抽梽宥夊垂閽樺)锝夊礋椤栨稑娈滈梺纭呮硾椤洟鍩€椤掆偓閿曪妇妲愰弮鍫濈闁绘劕寮Δ鍛厸闁割偒鍋勯悘锕傛煕鐎n偆澧紒鍌涘笧閹瑰嫰鎼圭憴鍕靛晥闂備礁鎼€氱兘宕归柆宥呯;鐎广儱顦伴崕宥夋煕閺囥劌澧ù鐘趁湁闁挎繂妫楅埢鏇㈡煃瑜滈崜姘跺蓟閵娧勵偨闁绘劕顕埢鏇㈡倵閿濆倹娅囨い蹇涗憾閺屾洟宕遍鐔奉伓

    重磅专题
    往期文章
    最新文章