秘密文档显示,NSA充分利用了其在全球网络的布局的体系优势监听获取用户提交给安全厂商的病毒样本,并对这些样本同样进行分析、遏制、反制等操作,做法非常巧妙。如果仅限于此NSA也可以做一些利国利民的好事儿,无疑可成立全球******的病毒库,但事实并非如此。
拿到这些信息后要做什么
文档中还提到他们拿到这些数据后要做什么:NSA可以让神秘的“定制入口组织”(TAO)分析并repurpose这些恶意代码,查看卡巴斯基是否故意放过一些恶意代码,同时还有利于监控恶意代码的提交者,还可以自动发布一些报告。
图:NSA截获的用户上报给安全厂商的信息
这份文档其实是一个由美国发起的五国联合情报组织中的机密文件,除了美国外还有英国、澳大利亚、加拿大和新西兰。这在一定程度上解释了为什么这些国家尤其是美国本土的厂商例如赛门铁克(Symantec)、迈克菲(Mcafee)、趋势(Trendmacro)为什么没能出现在监控列表中。有相关人士猜测这或许说明上述厂商与NSA建立了信息分享机制。
文档还提到除了卡巴斯基外,还有13个欧洲国家和3个亚洲国家总计23个反病毒厂商。其中包括了俄罗斯的大蜘蛛、德国的小红伞(德国),还有中国厂商的安全厂商安天,一些媒体把这一信息误读为这些安全厂商被黑了。
文档列举的“目标厂商”