总部位于美国的网络公司迈克菲(McAfee)表示,将不再允许外国政府审查其产品的源代码,一些安全专家警告称,这种做法可能会被民族国家利用来实施网络攻击。
路透社(Reuters)今年6月报道称,近年来,莫斯科方面对获取源代码(控制计算机设备基本操作的指令)提出了更高的要求,麦卡菲是几家西方科技公司之一。这些审查是在拥有技术测试专业知识的俄罗斯公司称为“洁净室”的安全设施中进行的,是俄罗斯国防机构要求的,目的是确保外国制造的软件中不存在隐藏的“后门”。
但安全专家和前美国官员表示,这些检查为俄罗斯提供了发现攻击性网络行动中可能被利用的漏洞的机会。McAfee发言人上周在给路透社的一封电子邮件中说,McAfee在今年4月从英特尔独立出来后,于今年早些时候结束了审查。
该公司拒绝给出何时停止允许此类审查的确切时间表。这位女发言人说:“新的McAfee定义了自己的所有新流程,反映了我们空间特有的商业、竞争和威胁景观。”“这一决定是这种过渡努力的结果。”她补充说,没有证据表明与审查有关的安全问题。
在McAfee做出这一决定之前,竞争对手赛门铁克也采取了类似举措。赛门铁克在2016年初采取了一项全球政策,拒绝遵守任何政府强制要求的源代码审查,以赢得市场进入。赛门铁克首席执行官格雷格·克拉克本月早些时候告诉路透社,这一决定是因为担心这些协议会损害其产品的安全。
路透社(Reuters)本月报道称,惠普企业(Hewlett packard Enterprise)允许一家这样的测试公司Echelon代表俄罗斯国防机构审查名为ArcSight的网络防御软件的源代码,该软件被五角大楼用于保护其计算机网络。
这一安排引发了华盛顿议员的质疑,因为人们更广泛地担心俄罗斯利用数字手段在美国和其他西方国家的选举中制造不和和干涉,克里姆林宫一再否认这一指控。
民主党参议员珍妮·沙欣(Jeanne Shaheen)在上周给国防部长詹姆斯·马蒂斯(James Mattis)的一封信中询问,五角大楼在使用外国政府审查过的软件时,如何管理风险。HpE过去曾表示,这种审查已经在俄罗斯境外的一个研发中心进行了多年。
这家软件制造商还表示,它密切监督了这一过程,不允许任何代码离开该场所,以确保它不会危及其产品的安全。该公司发言人本月早些时候表示,目前没有任何HpE产品经过俄罗斯源代码审查。
ArcSight在9月份完成的一项交易中被出售给英国科技公司微焦点国际有限公司。微焦点本月表示,尽管源代码审查是一种常见的行业做法,但它将限制“高风险”政府未来的审查,并要求其获得首席执行官的批准。
据路透社6月报道,McAfee还允许Echelon审查其软件源代码。一位女发言人说,这些测试是在美国McAfee的一个安全环境中进行的,那里的源代码不能被复制。该公司发言人表示,新政策将禁止包括Echelon在内的第三方实体代表政府进行审查。
相关阅读
猜您喜欢
- 开宾馆记录什么人可以随便查么?(如何查找身份证在酒店登记)
- 酒店可以去查入住记录吗(酒店入住查询记录)
- ISRO着手建立安全的量子通信网络
- 乐陵在哪里(德州乐陵属于哪个区县)
- 海伦凯勒眼镜怎么样(海伦凯勒眼镜排行第几)
- 小米将在11月2日推出新手机系列,廉价设备可能支持快速充电
- 怎么3分钟(lol为什么不能三分钟)
- 成都曙光医院怎么样(成都曙光男科医院能信吗)
- 微信能查删掉的聊天记录(聊天记录删除怎么找回来)
- 哪些是矿石(玛里斯矿石)
- 欧盟隐私监管机构对WhatsApp与Facebook共享数据施加压力
- 苹果怎么查定位手机位置(单向定位别人手机位置)
- 用c语言 (c++) 编写计算器程序
- 复印机如何复印(办公室复印机怎么用)
- 小米账号能查微信聊天记录吗(怎么查询微信的聊天记录)
- 偷看查别人微信聊天记录(怎么查看别人聊天记录微信)
图文推荐
热门文章
-
McAfee表示不再允许政府审查源代码
通信 2022-11-22 12:35:06 -
由NotPetya背后的同一黑客进行的BadRabbit攻击: 研究人员
数码 2022-11-22 11:35:10 -
微软在第三季度的云服务利润好于预期
评论 2022-11-22 11:35:09 -
三星的新数字助理Bixby 2.0将跨设备2018年
原创 2022-11-22 11:35:08 -
TRAI最终确定网络中立性建议; 将按1月推荐数据隐私指南
手机 2022-11-22 11:35:07 -
Oppo F5带18:9显示屏,20MP人工智能驱动自拍相机推出: 价格、规格
通信 2022-11-22 11:35:06