示意圖,與新聞事件無關。

路透社於本周報導,HPE、SAP、Symantec與McAfee等軟體業者為了進入俄國市場,同意接受俄國國防機構的程式審查,由於這些程式同樣也進駐了美國政府,而掀起美國的國安疑慮。

路透社調查了美國聯邦政府的採購文件與俄國的監管紀錄,發現HPE旗下的ArcSight,以及SAP、Symantec與McAfee的軟體產品都曾經過俄國國防機構的審查,以確認程式是否含有可被攻陷的安全漏洞。

然而,這些資安產品同時也用來保護美國政府網路,從白宮、NASA、國務院到美國情報機構與FBI等。

被點名的業者則說俄國的程式審查是在他們的監督之下進行,以避免程式被移除或竄改,而且在惹來質疑之後,Symantec與McAfee已不再允許他國政府進行程式審查,SAP則說他們規定政府在測試程式碼時不得攜帶任何可用來記錄的裝置。

美國政府與資安專家擔心的是,若俄國駭客找到這些資安程式的漏洞,那麼就能用來攻擊採用相關程式的美國政府部門,危害美國安全。

然而,並非每家業者都願意開放程式審查,趨勢科技即向路透社表示,就算只讓人們觀看1分鐘的程式碼,都可能非常危險,因而拒絕了俄國政府審查TippingPoint程式碼的請求。


熱門新聞

Advertisement