示意圖,與新聞事件無關。

媒體報導,部分歐美知名高科技公司,可能為了順利在俄羅斯市場營運,配合俄羅斯政府的資安審核規定,將產品的原始碼提交審查。 

根據路透社報導,包括思科(Cisco)、IBM、思愛普(SAP)、惠普(HPE)、邁克菲(McAfee)等西方科技大廠,都同意讓俄羅斯官方針對其產品原始碼進行安全性審查。俄羅斯官方乃針對防火牆、防毒軟體,以及包含加密功能的軟體等產品,要求在獲得在該國合法銷售許可前,必須接受原始碼審核,以確定其安全性。 

儘管一般多認為俄羅斯如此做法的緣由,主要出自於確認這些來自過去冷戰時期敵對陣營的科技產品是否存在情報偵蒐目的的後門程式,但由於近年來國際對俄羅斯駭客的敏感反應,俄羅斯是否反而會利用這些審核程式碼的機會,反過來尋找這些科技產品的技術漏洞,進而作為發展網路攻擊的基礎,則更引人憂心。 

這些以安全為名的程式碼審查,自2014年以來,次數已開始增加。 

儘管不少西方科技大廠選擇同意俄羅斯聯邦安全局(FSB)的安全審核要求,但美國防毒軟體大廠賽門鐵克(Symantec)則是少數拒絕繼續配合的業者。賽門鐵克表示,進行程式碼審核的實驗室獨立性不足,和俄羅斯政府間的關係不明。 

美國官員則警告,允許俄羅斯政府審查產品程式碼的確存在安全隱憂,但卻缺乏法源依據來避免這樣的問題,除非這些企業賣給俄羅斯的是軍用品或被列於美國禁止輸出名單的產品或技術。 

同意產品接受審核的公司則表示,理解可能存在的安全隱憂,因此有採取保護措施,或確保相關審查是在程式碼無法被複製、修改的安全實驗室進行。 

除了俄羅斯,中國政府近年來也開始要求對海外科技公司的產品進行安全審查。 


Advertisement

更多 iThome相關內容