TWCERT-電子報-資安趨勢-歐盟聲稱卡巴斯基實驗室軟體「確認為惡意」

歐盟聲稱卡巴斯基實驗室軟體「確認為惡意」

發布日期：2018-06-19

字型大小：

反卡巴斯基實驗室的言論在歐洲繼續升溫，歐洲議會通過動議將莫斯科防毒公司的軟體標示為「被確認為惡意軟體」。

週三，歐洲議會成員投票批准一項網路防禦動議，該動議目的提高歐洲抵禦網路攻擊的能力，僱傭更多的網路安全專家並改善和分享資訊。

修正案呼籲歐盟對機構中使用的軟體，IT和通信設備及基礎設施進行全面審查，以排除潛在危險的程序和設備，並禁止那些被證實為惡意的，如卡巴斯基實驗室。

多個政府已經發出了使用該公司產品的不安的信號，至少對於敏感業務而言。其中一些疑慮可能是對去年「紐約時報」的回應，報導稱以色列間諜侵入卡巴斯基實驗室的網路，並發現俄羅斯政府正在使用該公司廣泛安裝的反病毒軟體來試圖窺探美國情報機構。

5月14日，荷蘭政府表示雖然荷蘭沒有發現具體的濫用案例，但不能排除它可能帶來的風險，將逐步停止使用卡巴斯基實驗室反病毒軟體作為「預防措施」。

美國政府則限制美國政府網路使用卡巴斯基實驗室技術，去年十月更進一步命令全面禁止從政府網路取得該公司產品。

去年12月，英國國家網路安全中心向機構提供有關網路安全問題的建議，對卡巴斯基實驗室的看法較平衡，並認為網路犯罪比俄羅斯潛在的情報行動更受關注，然而NCSC表示，英國政府機構幾乎沒有使用卡巴斯基實驗室軟體。

目前沒有證據表明公開支持這些主張，歐盟委員會4月份也曾聲明沒有跡象表明該防病毒引擎存在任何危險，但情報機構通常不公開發表他們的調查結果，因為除非外交目的或者當前狀況明顯造成風險。

作為回應，位於俄羅斯的卡巴斯基實驗室表示，在收到歐洲議會的澄清之前，它已停止與包括歐洲刑警組織在內的歐洲機構在內的所有工作，也暫停了與No More Ransom計畫的合作。

卡巴斯基實驗室一直否認它與任何政府合作，且與任何政府都沒有關係，並且該公司從未幫助過，也不會幫助世界上任何政府的網路間諜活動。

卡巴斯基實驗室認為，歐洲議會的決定鼓勵歐洲的網路犯罪，且對於開放和安全數位市場並無貢獻，而是使它更加分散，競爭力更弱。

參考連結：

https://www.bankinfosecurity.com/eu-claims-kaspersky-lab-software-confirmed-as-malicious-a-11080