微软称未参与国安局监听 亦无植入代码后门

RSA 2014会议消息——微软可信赖计算部副总裁Scott Charney在RSA会议上表示，微软没有参与大规模间谍或内置后门软件。他指出，没有参加是因为这样做是不道德的，对公司也没有好处。

他说，“我们不担心斯诺登会捅出什么东西来，原因是我们一直以来都是按原则办事。我们做的是防卫，不是侵犯。我们永不搜集数据。”

Charney表示,微软很乐意帮助执法机关——在一个限度以内。微软有自己的电脑在线法证提取(Computer Online Forensic Evidence Extractor，缩写为COFEE)工具,可以安装在一个USB盘上，翻查微软系统。Charney指，但微软不会参与非法搜查，对此类要求不惜诉诸法庭。

他还否认微软曽在代码里内置后门。他提到坊间流传的国安局密钥（NSA Key）一事——1999年一研究人员发现Windows NT系统含有名为_NSAKEY的密钥。微软一直以来都坚持说之所以这样取名是因为国家安全局（NSA）监管加密技术出口。Charney今天重申了微软的说法，还补充说，假如微软在代码里植入后门，断然不会将之命名为NSA Key。

他说，“如果我在产品了植入一个后门，我们公司的市值会从2600亿美元一夜之间变为零。我想卖掉公司都没办法。完全是疯子行为！是经济自杀！所以说，不可能有后门。”

Charney表示，为了让外国政府相信微软的代码不存在类似的把戏，微软把自己的源代码交给其他国家的政府检查。如果他们发现存在缺陷，微软会修复缺陷。以此办法让客户放心。

Charney响应Art Coviello提出的禁止软件武器的呼吁, Charney说软件武器对双方都只有坏处没有好处，而且存在被对方利用进行破坏的潜在可能，有道是百密一疏。

他以Stuxnet为例子，指尽管Stuxnet有可能减慢了伊朗处理铀的能力，但Stuxnet这个软件却也落在研究人员和恶意软件作者的手里，并被利用。Stuxnet的代码使用多个零日攻击来完成任务。结果是，数以百万计的电脑用户都被置于危险之中，不得不更新系统。

很显然，Charney坚信微软是与天使站在一起的，但其他人却不是那么肯定。

安全专家及CO3公司首席技术官Bruce Schneier告诉记者，“微软说得很漂亮，但无非是说，除了我们不知道的漏洞、除了那些法律禁止我们知道的事以外，我们是安全的。”

“问题也就在这里。微软很可能是100%诚心的，但他们没有办法证明。国家安全局已经搅浑了氛围,我们没有理由相信他们。”