科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全微软称未参与国安局监听 亦无植入代码后门

微软称未参与国安局监听 亦无植入代码后门

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

RSA 2014会议消息——微软可信赖计算部副总裁Scott Charney在RSA会议上表示,微软没有参与大规模间谍或内置后门软件。他指出,没有参加是因为这样做是不道德的,对公司也没有好处。

来源:ZDNet安全频道 2014年2月27日

关键字: 微软 监听 代码 国安局

  • 评论
  • 分享微博
  • 分享邮件

RSA 2014会议消息——微软可信赖计算部副总裁Scott Charney在RSA会议上表示,微软没有参与大规模间谍或内置后门软件。他指出,没有参加是因为这样做是不道德的,对公司也没有好处。

他说,“我们不担心斯诺登会捅出什么东西来,原因是我们一直以来都是按原则办事。我们做的是防卫,不是侵犯。我们永不搜集数据。”

Charney表示,微软很乐意帮助执法机关——在一个限度以内。微软有自己的电脑在线法证提取(Computer Online Forensic Evidence Extractor,缩写为COFEE)工具,可以安装在一个USB盘上,翻查微软系统。Charney指,但微软不会参与非法搜查,对此类要求不惜诉诸法庭。

他还否认微软曽在代码里内置后门。他提到坊间流传的国安局密钥(NSA Key)一事——1999年一研究人员发现Windows NT系统含有名为_NSAKEY的密钥。微软一直以来都坚持说之所以这样取名是因为国家安全局(NSA)监管加密技术出口。Charney今天重申了微软的说法,还补充说,假如微软在代码里植入后门,断然不会将之命名为NSA Key。

他说,“如果我在产品了植入一个后门,我们公司的市值会从2600亿美元一夜之间变为零。我想卖掉公司都没办法。完全是疯子行为!是经济自杀!所以说,不可能有后门。”

Charney表示,为了让外国政府相信微软的代码不存在类似的把戏,微软把自己的源代码交给其他国家的政府检查。如果他们发现存在缺陷,微软会修复缺陷。以此办法让客户放心。

Charney响应Art Coviello提出的禁止软件武器的呼吁, Charney说软件武器对双方都只有坏处没有好处,而且存在被对方利用进行破坏的潜在可能,有道是百密一疏。

他以Stuxnet为例子,指尽管Stuxnet有可能减慢了伊朗处理铀的能力,但Stuxnet这个软件却也落在研究人员和恶意软件作者的手里,并被利用。Stuxnet的代码使用多个零日攻击来完成任务。结果是,数以百万计的电脑用户都被置于危险之中,不得不更新系统。

很显然,Charney坚信微软是与天使站在一起的,但其他人却不是那么肯定。

安全专家及CO3公司首席技术官Bruce Schneier告诉记者,“微软说得很漂亮,但无非是说,除了我们不知道的漏洞、除了那些法律禁止我们知道的事以外,我们是安全的。”

“问题也就在这里。微软很可能是100%诚心的,但他们没有办法证明。国家安全局已经搅浑了氛围,我们没有理由相信他们。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章