扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
RSA 2014会议消息——微软可信赖计算部副总裁Scott Charney在RSA会议上表示,微软没有参与大规模间谍或内置后门软件。他指出,没有参加是因为这样做是不道德的,对公司也没有好处。
他说,“我们不担心斯诺登会捅出什么东西来,原因是我们一直以来都是按原则办事。我们做的是防卫,不是侵犯。我们永不搜集数据。”
Charney表示,微软很乐意帮助执法机关——在一个限度以内。微软有自己的电脑在线法证提取(Computer Online Forensic Evidence Extractor,缩写为COFEE)工具,可以安装在一个USB盘上,翻查微软系统。Charney指,但微软不会参与非法搜查,对此类要求不惜诉诸法庭。
他还否认微软曽在代码里内置后门。他提到坊间流传的国安局密钥(NSA Key)一事——1999年一研究人员发现Windows NT系统含有名为_NSAKEY的密钥。微软一直以来都坚持说之所以这样取名是因为国家安全局(NSA)监管加密技术出口。Charney今天重申了微软的说法,还补充说,假如微软在代码里植入后门,断然不会将之命名为NSA Key。
他说,“如果我在产品了植入一个后门,我们公司的市值会从2600亿美元一夜之间变为零。我想卖掉公司都没办法。完全是疯子行为!是经济自杀!所以说,不可能有后门。”
Charney表示,为了让外国政府相信微软的代码不存在类似的把戏,微软把自己的源代码交给其他国家的政府检查。如果他们发现存在缺陷,微软会修复缺陷。以此办法让客户放心。
Charney响应Art Coviello提出的禁止软件武器的呼吁, Charney说软件武器对双方都只有坏处没有好处,而且存在被对方利用进行破坏的潜在可能,有道是百密一疏。
他以Stuxnet为例子,指尽管Stuxnet有可能减慢了伊朗处理铀的能力,但Stuxnet这个软件却也落在研究人员和恶意软件作者的手里,并被利用。Stuxnet的代码使用多个零日攻击来完成任务。结果是,数以百万计的电脑用户都被置于危险之中,不得不更新系统。
很显然,Charney坚信微软是与天使站在一起的,但其他人却不是那么肯定。
安全专家及CO3公司首席技术官Bruce Schneier告诉记者,“微软说得很漂亮,但无非是说,除了我们不知道的漏洞、除了那些法律禁止我们知道的事以外,我们是安全的。”
“问题也就在这里。微软很可能是100%诚心的,但他们没有办法证明。国家安全局已经搅浑了氛围,我们没有理由相信他们。”
濠电姷顣介埀顒€鍟块埀顒€缍婇幃妯诲緞閹邦剛鐣洪梺闈浥堥弲婊勬叏濠婂牊鍋ㄦい鏍ㄧ〒閹藉啴鏌熼悜鈺傛珚鐎规洘宀稿畷鍫曞煛閸屾粍娈搁梻浣筋嚃閸ㄤ即宕㈤弽顐ュС闁挎稑瀚崰鍡樸亜閵堝懎濮┑鈽嗗亝濠㈡ê螞濡ゅ懏鍋傛繛鍡樻尭鐎氬鏌嶈閸撶喎顕i渚婄矗濞撴埃鍋撻柣娑欐崌閺屾稑鈹戦崨顕呮▊缂備焦顨呴惌鍌炵嵁鎼淬劌鐒垫い鎺戝鐎氬銇勯弽銊ф噥缂佽妫濋弻鐔碱敇瑜嶉悘鑼磼鏉堛劎绠為柡灞芥喘閺佹劙宕熼鐘虫緰闂佽崵濮抽梽宥夊垂閽樺)锝夊礋椤栨稑娈滈梺纭呮硾椤洟鍩€椤掆偓閿曪妇妲愰弮鍫濈闁绘劕寮Δ鍛厸闁割偒鍋勯悘锕傛煕鐎n偆澧紒鍌涘笧閹瑰嫰鎼圭憴鍕靛晥闂備礁鎼€氱兘宕归柆宥呯;鐎广儱顦伴崕宥夋煕閺囥劌澧ù鐘趁湁闁挎繂妫楅埢鏇㈡煃瑜滈崜姘跺蓟閵娧勵偨闁绘劕顕埢鏇㈡倵閿濆倹娅囨い蹇涗憾閺屾洟宕遍鐔奉伓