圖片來源: 

維基共享資源;作者:NSA

路透社上周五(12/20)引述消息來源報導,表示國安局支付1000萬美元予EMC旗下的安全業者RSA Security,以在RSA所開發的加密產品中植入後門,RSA則於周日(12/22)發表聲明否認此事。

紐約時報率先於今年9月引用美國國安局(NSA)約聘人員Edward Snowden所提供的機密文件揭露此事,指出NSA在目標對象所使用的商業化加密系統、IT系統、網路或終端裝置上嵌人可產生後門的程式,當時紐時已經公布RSA牽涉其中,但1000萬美元的金額迄今才曝光。

根據今年9月的報導,國安局開發了一個有缺陷的公式來產生隨機的號碼,並可在安全產品中建立後門,且RSA在提供加密與數位簽章等安全功能的BSafe植入了該公式,扮演了關鍵的角色。

路透社上周進一步引述兩名消息來源表示,為了讓RSA把該公式配置成BSafe中產生號碼的預設方法,國安局支付了1000萬美元。

RSA則說,他們曾以供應商及安全社群的角色與國安局合作過,但與國安局之間從未有媒體所宣稱的秘密關係,作為一家安全公司,他們不能透露與客戶之間的交易細節,可是絕對沒有參與會危害RSA產品的任何專案,也沒有在任何人都可使用的產品中嵌入潛在的後門。

但眼尖的媒體則發現了RSA 的聲明之中似有伏筆:媒體報導國安局是針對「目標對象」採取植入後門的政策,而RSA的澄清稿則是說未在「任何人」都使用的產品中嵌入後門。(編譯/陳曉莉)

熱門新聞

Advertisement