斯諾登網(wǎng)(Edwardsnowden.com)再次爆出猛料,最新披露一份美國NSA內(nèi)部文件《An Easy Win:Using SIGINT to Learn about New Viruses》介紹了NSA監(jiān)控的新內(nèi)容,他們針對卡巴斯基、RusComNet、Famaech等一些安全公司或互聯(lián)網(wǎng)公司等可以進(jìn)行大規(guī)模數(shù)據(jù)采集的公司為主要目標(biāo)進(jìn)行監(jiān)控,以獲取新的病毒樣本及其他信息。
秘密文檔顯示,NSA充分利用了其在全球網(wǎng)絡(luò)的布局的體系優(yōu)勢監(jiān)聽獲取用戶提交給安全廠商的病毒樣本,并對這些樣本同樣進(jìn)行分析、遏制、反制等操作,做法非常巧妙。如果僅限于此NSA也可以做一些利國利民的好事兒,無疑可成立全球最大的病毒庫,但事實并非如此。
拿到這些信息后要做什么
文檔中還提到他們拿到這些數(shù)據(jù)后要做什么:NSA可以讓神秘的“定制入口組織”(TAO)分析并repurpose這些惡意代碼,查看卡巴斯基是否故意放過一些惡意代碼,同時還有利于監(jiān)控惡意代碼的作者,還可以自動發(fā)布一些報告。
圖:NSA截獲的用戶上報給安全廠商的信息
這份文檔其實是一個由美國發(fā)起的五國聯(lián)合情報組織中的機(jī)密文件,除了美國外還有英國、澳大利亞、加拿大和新西蘭。這在一定程度上解釋了為什么這些國家尤其是美國本土的廠商例如賽門鐵克(Symantec)、邁克菲(Mcafee)、趨勢(Trendmacro)為什么沒能出現(xiàn)在監(jiān)控列表中。有相關(guān)人士猜測這或許說明上述廠商與NSA建立了信息分享機(jī)制。
文檔還提到除了卡巴斯基外,還有13個歐洲國家和3個亞洲國家總計23個反病毒廠商。其中包括了俄羅斯的大蜘蛛、德國的小紅傘(德國),還有中國廠商的安全廠商安天,一些媒體把這一信息誤讀為這些安全廠商被黑了。