RSA2014:微软称未参与国安局监听 亦无植入代码后门

安全
RSA 2014会议消息——微软可信赖计算部副总裁Scott Charney在RSA会议上表示,微软没有参与大规模间谍或内置后门软件。他指出,没有参加是因为这样做是不道德的,对公司也没有好处。

RSA 2014会议消息——微软可信赖计算部副总裁Scott Charney在RSA会议上表示,微软没有参与大规模间谍或内置后门软件。他指出,没有参加是因为这样做是不道德的,对公司也没有好处。

[[109327]]

他说,“我们不担心斯诺登会捅出什么东西来,原因是我们一直以来都是按原则办事。我们做的是防卫,不是侵犯。我们永不搜集数据。”

Charney表示,微软很乐意帮助执法机关——在一个限度以内。微软有自己的电脑在线法证提取(Computer Online Forensic Evidence Extractor,缩写为COFEE)工具,可以安装在一个USB盘上,翻查微软系统。Charney指,但微软不会参与非法搜查,对此类要求不惜诉诸法庭。

他还否认微软曽在代码里内置后门。他提到坊间流传的国安局密钥(NSA Key)一事——1999年一研究人员发现Windows NT系统含有名为_NSAKEY的密钥。微软一直以来都坚持说之所以这样取名是因为国家安全局(NSA)监管加密技术出口。Charney今天重申了微软的说法,还补充说,假如微软在代码里植入后门,断然不会将之命名为NSA Key。

他说,“如果我在产品了植入一个后门,我们公司的市值会从2600亿美元一夜之间变为零。我想卖掉公司都没办法。完全是疯子行为!是经济自杀!所以说,不可能有后门。”

Charney表示,为了让外国政府相信微软的代码不存在类似的把戏,微软把自己的源代码交给其他国家的政府检查。如果他们发现存在缺陷,微软会修复缺陷。以此办法让客户放心。

Charney响应Art Coviello提出的禁止软件武器的呼吁, Charney说软件武器对双方都只有坏处没有好处,而且存在被对方利用进行破坏的潜在可能,有道是百密一疏。

他以Stuxnet为例子,指尽管Stuxnet有可能减慢了伊朗处理铀的能力,但Stuxnet这个软件却也落在研究人员和恶意软件作者的手里,并被利用。Stuxnet的代码使用多个零日攻击来完成任务。结果是,数以百万计的电脑用户都被置于危险之中,不得不更新系统。

很显然,Charney坚信微软是与天使站在一起的,但其他人却不是那么肯定。

安全专家及CO3公司首席技术官Bruce Schneier告诉记者,“微软说得很漂亮,但无非是说,除了我们不知道的漏洞、除了那些法律禁止我们知道的事以外,我们是安全的。”

“问题也就在这里。微软很可能是100%诚心的,但他们没有办法证明。国家安全局已经搅浑了氛围,我们没有理由相信他们。”

责任编辑:蓝雨泪 来源: ZDNet
相关推荐

2009-11-23 12:11:06

Win 7微软网络安全

2013-08-07 09:37:56

2020-01-15 16:50:40

微软补丁网络安全

2016-03-02 11:49:27

2013-10-30 10:07:50

2014-07-07 10:29:31

美国安局NSAXKEYSCORE

2013-12-30 15:18:14

2015-05-26 11:17:52

2014-05-14 15:28:58

监听美国安局

2013-10-08 09:56:37

NSA监控

2015-05-11 11:35:58

2013-12-06 17:10:54

美国国家安全局跟踪手机

2014-02-26 17:46:33

2015-07-29 11:20:06

2013-09-25 11:03:10

2014-01-06 09:44:16

2014-03-24 09:13:30

监视NSA华为

2014-02-17 09:54:34

2014-02-20 09:26:08

RSARSA2014RSA2014大会

2013-06-14 09:21:10

点赞
收藏

51CTO技术栈公众号