据外媒 6 月 24 日报道,俄罗斯要求审查西方科技巨头思科、IBM、德国 SAP 与 McAfee 各种安全产品源代码,旨在避免代码被复制或篡改,确保无任何 “ 后门 ” 可用于间谍活动。然安全专家担心此举或为俄罗斯当局在产品源码中发现新漏洞提供便利。
自 2014 年以来,俄罗斯当局于市场出售安全产品源代码之前,就已要求审查西方多家科技公司的产品来源是否规范。俄罗斯联邦安全局( FSB )要求审查防火墙、防病毒应用程序与其他包含加密软件的产品源代码,以确保无任何 “ 后门 ” 可用于间谍活动。
据美国贸易律师与官员透露,那些拒绝 FSB 请求的公司可能会延迟或被拒绝出售其安全产品。不过官员与安全专家表示,这些审查可能会让俄罗斯发现产品源代码中的安全漏洞。调查显示,该审查由俄罗斯多家科技公司代表俄罗斯政府进行。路透社指出,其中多数公司目前或之前均与俄罗斯执法政府或俄罗斯军队有关。
目前,虽然多数科技公司同意对其产品源代码进行审查,以便获取俄罗斯对其 IT 行业 184 亿美元的支持,但赛门铁克表示,考虑到安全问题他们将不再与 FSB 合作。此外,知情人士透露,IBM、思科、惠普、迈克菲与德国 SAP 已经允许俄罗斯在安全设施中审查其产品源代码、严格遵守程序以避免其代码被复制或篡改。
据悉,审查源代码的请求并非俄罗斯专有。全球安全产品在进入中国市场之前,中国也要求过进行产品源代码的审查工作。
原作者:Hyacinth Mascarenhas, 译者:青楚
from hackernews.cc.thanks for it.