無妄之災？德國資安辦公室公告建議國民停用卡巴斯基防毒軟體

俄烏衝突之際，俄羅斯防毒軟體公司卡巴斯基和該國政府的關係本周再受到矚目，德國聯邦資訊安全辦公室(BSI)本周警告不要安裝卡巴斯基(Kaspersky)。

BSI本周發出安全公告，建議德國公民換掉卡巴斯基防毒軟體，改裝別的品牌。BSI指出，俄國斯IT廠商可能發動惡意行動、被迫攻擊目標系統、或者在未知情況下遭他人暗中監看監聽受害者行動，或被當成攻擊客戶的工具。

卡巴斯基創辦人Eugene Kaspersky的KGB背景，長久以來遭人懷疑和俄國政府的關係匪淺，可能會對西方用戶不利，但這家公司向來否認。卡巴斯基表示，這種指控並非基於卡巴斯基的產品技術評估，而是有其政治動機。卡巴斯基純粹是一家提供網路安全服務的公司，和俄國或其任何政府都沒有何國家政府都沒有關係。

和另一家俄國資安業者Positive Technology一樣，卡巴斯基為減少西方國家用戶的疑慮，2018年就將歐洲營運據點搬到中立國瑞士。不過顯然未發生效果，本周荷蘭政府禁止政府員工電腦使用卡巴斯基。

但這也不是卡巴斯基第一次被外國政府懷疑。2015年美國國安局員工把工作帶回家作業，在他在自己的電腦上安裝一個攻擊程式時，電腦上的卡巴斯基軟體偵測到該程式後再這程式副本上傳到卡巴斯基伺服器上。

此舉讓美國政府認定卡巴斯基將該程式送給俄國國安局FSB。之後該美國國安局員工不但被判處徒刑，美國政府電腦也從此封殺卡巴斯基軟體。

2015年此事發生後，又有傳言指出以色列間諜駭入卡巴斯基系統後發現該公司和俄國情治單位過從甚密。英國政府也在2017年禁止政府電腦使用卡巴斯基產品。

為了證明自己的清白，卡巴斯基網站上迄今仍然指出，消費者可以透過三項方案檢視其程式碼，以及卡巴斯基對消費者及企業產品的軟體物料清單(Software Bill of Materials)。

來源: The Register