传McAfee不再让俄国政府检视源代码

一般国外IT软件厂商为了获取国家政府机构的信任,会配合开放产品源代码供其检查。但上周四据路透社报导,处于国家安全考虑,安全软件厂商McAfee将不再开放外国政府检视其产品源代码的权力。

而McAfee所谓的外国政府其实是专指俄罗斯政府。俄罗斯国防机构一直以查实确保无隐藏后门为由,设立技术审查机构对外国实施程序代码检查。路透社今年6月曾报道称,近年来,包括McAfee在内的多家外国科技公司满足了俄国政府的要求,向其开放了程序代码检视。例如HPE ArcSight和McAfee都曾让一家代表俄罗斯国防部的Echelon公司检视其程序代码。

但一些美国安全专家表示这反而给了俄国政府机会找到入侵软体的漏洞。McAfee表示今年该公司从英特尔分割独立出来时,为了顺应新公司工作流程及竞争战略已经终止了这项行为。McAfee还强调么有证据显示自家公司软件有因此衍生出了安全问题。

另一家安全软件公司赛门铁克也是因此从去年起就拒绝任何政府检视其程序代码。而收购HPE安全软件产品的Micro Focus也表示未来会禁止“高风险”政府检查其程序代码,未来也必须经由高层同意才允许。

近日,美国开始对俄国安全软件公司卡巴斯基开刀,政府机构系统不再使用该软件。卡巴斯基为挽回美国政府及企业用户,本周宣布透明度计划,自愿将自己的产品、内部程序开发流程、企业运营流程交由安全社群检视验证。