DoSECU 安全报道 3月16日消息:日前,新南威尔士州法律最新通过的相关条例允许警察的合法入侵企图。但是,全球知名安全厂商赛门铁克、Sophos和卡巴斯基昨天表示,他们的产品将会阻止警察的这些行为,因为他们会对用户带来安全威胁。
新南威尔士州政府日前提出了一项针对2002年执法法的修正案,在最高法院法官的许可下,将赋予警察以合法的权力允许他们对嫌疑人的电脑进行长达7天的时间的远程访问。而且,警察最在最长3年的期限内不需要告知嫌疑人。
"赛门铁克公司的承诺,首先是确保其用户的信息安全,所以,无论是来自哪里的威胁,赛门铁克软件将会阻止所有的企图以保证用户的信息安全。"一位赛门铁克发言人在一份声明中说。
Paul Ducklin是Sophos亚太区业务的技术负责任,他表示,让执法部门使用恶意软件在很多情况下都没有得到有效的证实。他表示,Sophos不会在他们的软件中开后门,例如加密产品中的主密码,没有被AV公司检测到的数据盗窃恶意软件,或者是防火墙中的远程配置功能。
"Sophos的宗旨是生产正确的经过良好设计的安全产品,所以我们不会做后门,不是为我们自己,不是为我们的用户,也不是为警察,更不是为那些不法之徒。"Ducklin说。
卡巴斯基实验室表示,虽然他们的产品针对的对象是"所有的不受欢迎的如黑客的外部入侵",但是,如果警察发现了确定的"犯罪集团",公司也会协助警察的工作。
"当然,我们将支持任何警察的行动来打击犯罪团伙或任何有组织的非法活动。实际上,卡巴斯基也一直在与世界各地的执法当局合作,追捕并确定网络犯罪分子。"一位澳大利亚卡巴斯基发言人说。
关于是否安全厂商将会允许执法当局的恶意软件绕过常规安全检查进行调查的疑问,在整个安全行业内的大多数情况下,还没有取得一致的认同结果。
尽管赛门铁克昨天表示,他们将保护其用户的信息,但是对英国立法的回复与新南威尔士州1月份的提议相似,赛门铁克拒绝谈论他们是否会阻止警察黑客,称此事是"政治敏感事件"。安全厂商赛门铁克还表示,在过去他们不会对美国联邦调查局的幻灯片击键记录软件进行扫描。
2007年,德国政府还计划允许当局通过伪装的官方渠道的电子邮件信息在嫌疑人的硬盘驱动中植入间谍软件。
"人们习惯为一些特殊的喜爱而故意设置软件后门,但是经过正确设计的安全软件应该不会有任何后门,这不是偶然事件,确切地说安全软件从一开始就不能那么设计。"Sophos的Ducklin说。