美國國土安全部宣佈，要求美國各級政府機關全面禁用卡巴斯基防毒軟體

據華盛頓郵報消息，美國國土安全部要求停止使用俄羅斯的卡巴斯基實驗室的產品。報導指出，美國國土安全部發佈訊息，要求美國所有國家政府機關停止使用卡巴斯基實驗室的產品，其原因是俄羅斯政府方面可能介入該系統。

在這個具有約束力的文件中，代理國土安全秘書Elaine Duke首先命令聯邦政府機構必須先在其網路上確認，是否有安裝卡巴斯基實驗室軟體工具。而等到 90 天後，除非國土安全部另有指示，否則各級機構必須移除該軟體。理由是卡巴斯基與俄羅斯政府「有關係」，國土安全部判斷其軟體對美國構成安全隱憂。

報導表示：「此命令是因為卡巴斯基產品對美國聯邦資訊系統的安全造成風險，國土安全部對卡巴斯基「某些代表與俄羅斯情報部門以及其它政府部門的關係」感到不安，此外還有俄羅斯政府的相關法律，明確表示俄羅斯情報部門可以要求或者強迫卡巴斯基提供幫助，以攔截那些透過俄羅斯網路傳達的訊息。」

另據俄羅斯衛星通訊社消息，美國國土安全部要求美國所有國家機構在30天內刪除卡巴斯基軟體，並在60天內制訂好轉移使用其它品牌資安工具的計劃，在3個月期限內落實。

國土安全部並沒有展示任何卡巴斯基與俄羅斯政府有關係的證據。不過國土安全部表示，俄羅斯公司可以對美國政府有關不准在聯邦單位使用該公司產品的禁令提出異議。

WSJ：卡巴斯基曾被俄國人用於NSA攻擊

美國國安局（NSA）一名約聘人員作業違反安全政策，再經由卡巴斯基軟體將軍事情資回傳給了俄羅斯。

根據報導，2015年國安局這名約聘人員違反安全政策，私自將公務資料傳送到個人電腦中。這份資料包括美國如何滲透外國電腦網路，以及如何防禦網路攻擊的詳細資料。這份資料再經由他個人電腦中的卡巴斯基防毒軟體，回傳給了該公司位於俄國的伺服器。

報導指出，卡巴斯基軟體會掃瞄用戶電腦，並回傳資料的電訊資料（telematics）。而這段經過SSL加密的資料連線遭俄國政府突破而取得資料。

而這次資料外洩與駭客團體影子掮客（the Shadow Broker）屢次揭露NSA機密是否有關，則不得而知。該組織被懷疑與俄國政府有關聯，且多次公佈NSA用於滲透國內外政府與人民電腦的攻擊工具，令美國網路軍事作戰計畫漏洞大開。

另一方面，卡巴斯基創辦人Eugene Karspersky再度否認此事。Karspersky指出這是利用匿名消息來源製造的最新一起陰謀論。他再度強調該公司向來在打擊網路犯罪不遺餘力。

在美、俄關係轉趨緊張期間，卡巴斯基軟體公司長久飽受通俄傳言之苦。美國軍方及行政部門接連在9月通令禁用並移除卡巴斯基防毒軟體。

禁用風波越演越烈，卡巴斯基在美再遭零售通路下架

身陷通俄疑雲的俄國籍防毒軟體卡巴斯基再遭打擊，繼美國軍方及政府部門於9月明令禁用後，現在連3C零售通路Best Buy及Office Depot也相繼下架停售。

上個月美國政府宣佈全數移除卡巴斯基軟體影響所及，美國最大電子產品實體零售通路Best Buy著手將軟體下架停售，理由是「太多疑問未解」。現在在該公司網站輸入卡巴斯基軟體，只會出現找不到品項的訊息。

而隔天另一項通路商Office Depot也跟進宣佈將卡巴斯基產品下架。甚至有一名使用者在推特貼文顯示，Office Depot及姐妹連鎖OfficeMax將免費在店內為用戶移除卡巴斯基安全軟體Kaspersky Total Solution的服務，並提供McAfee LiveSafe一年免費授權。

由於卡巴斯基在企業及消費市場擁有相當大市佔，其他防毒業者勢必趁虛而入，接手卡巴斯基的用戶市場。

此事只是卡巴斯基遭到的最新一波打擊。上周華爾街日報引用匿名消息來源報導，2015年國安局一名約聘人員違反安全政策，私自將NSA電腦滲透及反滲透的資料傳送到個人電腦中，再經由電腦中的卡巴斯基防毒軟體，回傳給了該公司位於俄國的伺服器。該報導被卡巴斯基創辦人Eugene Kaspersky批評是美國方面製造的陰謀論。同時也有人聲援，表示NSA約聘人員將NSA自製的惡意程式傳回自己電腦，卡巴斯基軟體將之標明出來，只是克盡職責；真正有問題的是內部控管不佳的NSA自己。

沒錯！山寨國＋俄國籍防毒軟體，都不能用！

卡巴事件效應擴大，防毒廠商如何保護暗中回傳樣本？業者紛紛自清

資安廠商卡巴斯基（Kaspersky）是否協助俄羅斯政府從事駭客攻擊與網路間諜活動，這件事情越演越烈，不只美國大動作抵制卡巴斯基的行動，也讓大眾對防毒軟體的信任開始動搖。卡巴斯基甚至最近承諾，願意明年第一季時把產品原始碼提供給第三方獨立機構檢查。

卡巴遭利用的內建機制是Silent signature，這是資安實驗室慣用來蒐集病毒樣本的慣用手法，自動將病毒碼回傳，但不會跳出警告來通知使用者。

有多少防毒軟體也是使用同樣的手法來暗中蒐集樣本？可能成為被利用的管道？美國一家媒體集團ISMG在10中向17家防毒公司詢問，來了解各家防毒軟體是否會有同樣的風險。

ISMG對對防毒軟體公司的6個提問

當從使用者PC回傳樣本檔案給你們的研究人員時，採取了哪些安全措施？

外部攻擊者可能竊聽這個通訊過程嗎？若是，你們如何預防這類攻擊？

是否曾分享檔案到VirusTotal、執法機構或調查機構，不論國內或境外？

使用者能否選擇，要不要分享惡意檔案？預設要或預設不要？

回傳的惡意檔案原始檔會匿名處理嗎？

自家行銷活動是否曾暗示卡巴斯基有疑慮？

目前已有8家防毒軟體回應了，包括2家拒絕回答者，回應重點如下：

Avira回應重點：所有回傳過程均加密，只有惡意程式可疑樣本會回傳，使用者個資會匿名儲存在資料庫中。不會把資料分享到VirusTotal，執法機關或調查機構。 

Bitdefender回應重點：回傳均採TLS加密，不會和任何第三方分享，也去識別化到無法追蹤使用者。

Emsisoft回應重點：預設不會回傳原始檔案到雲端分析，只回傳Hashes特徵值，也預設匿名化。但允許使用者上傳，會記錄上傳者，以利後續回應說明。不會和執法或調查機構分享。

F-Secure回應重點：回傳會加密，去除部分識別特徵，如IP、用戶名、路徑。使用者可選擇關閉回傳分享。不會和VirusTotal分享，但會和「信任伙伴」分享沒有機密性的病毒樣本。 

Panda回應重點：只回傳可執行的檔（如Word、Excel、PDF檔都不會回傳），回傳會加密。使用者可選擇關閉回傳分享。會和資安公司分享惡意程式樣本，但來自顧客的檔案不會分享與其他資安公司。 

Kaspersky Lab回應重點：回傳都用強加密，廣泛地將資料匿名化，如去除來源IP，過濾帳號密碼等。但用戶可自己決定是否要揭露部分分享資訊。另外，會依各地法律要求，提供惡意程式樣本和統計資訊給執法機構。

Trend Micro：表明不回答

Webroot：表明不回答

9家還沒回應：Avast (Czech Republic)、Bullguard (United Kingdom)、ESET (Slovakia)、Malwarebytes (United States)、McAfee (United States)、Microsoft (United States)、Sophos (United Kingdom)、Symantec (United States)、VIPRE (United States)

Trend Micro：表明不回答？這種絕對機密的問題絕對不能回答！

McAfee不再讓俄國政府檢視原始碼

為獲取政府單位的信任，IT軟體業者會配合要求開放產品原始碼供其檢查。但周四路透報導基於國安疑慮，防毒軟體廠商McAfee將不再開放外國政府檢視其產品原始碼。 

McAfee所謂的外國政府其實是專指俄羅斯政府。俄羅斯國防單位向來以確保沒有暗藏後門疑慮為由，在俄國業者稱之為「潔淨空間」的技術審查機構中對外國軟體實施程式碼檢查。路透社今年6月就報導，包括McAfee在內的多家西方科技業者已經屈服於俄國政府要求，開放程式碼檢視好幾年。例如HPE ArcSight和McAfee都曾經讓一家代表俄羅斯國防部的Echelon公司檢視其程式碼。

但美國前官員及一些安全專家表示這反而給了俄國政府機會找到入侵軟體的漏洞。McAfee表示今年該公司由英特爾分割獨立時，因應新公司作業流程及競爭爭略就已終止了這項行為，但不願提供具體時程。McAfee並強調並沒有證據顯示，該公司軟體有因此衍生出安全問題。 

另一家安全軟體公司賽門鐵克也在同樣的疑慮下，於去年起拒絕任何政府檢視程式碼的要求。而買下HPE安全軟體產品的Micro Focus也表示未來會禁止「高風險」政府檢查其程式碼，未來也必須經由執行長同意始可為之。 

美、俄國際關係緊張，美國已多次指控俄羅斯指示入侵政府或政黨系統，或是在Google及臉書買政治宣傳廣告。近日美國更對俄國軟體公司卡巴斯基開刀，要求從政府機構系統中移除。卡巴斯基為挽回美國政府及企業用戶的心，本周宣佈透明度計畫，自願將自己的產品、內部程式開發流程、企業運作交由資訊安全社群檢視驗證。

McAfee所謂的外國政府其實是專指俄羅斯政府？喔～「外國政府」其實是「祖國政府」！這樣的話，某中國青年也可以說「外國政府」其實就是「山寨政府」！真正的中國才是「中華民國政府」！

卡巴斯基創辦人承認，曾經自使用者電腦上複製與病毒無關檔案

美國國土安全部曾發公告表示，要完全封殺防毒軟體卡巴斯基（Kaspersky），原因是懷疑卡巴斯基曾協助俄羅斯情報單位透過管道竊取機密資訊。卡巴斯基雖否認，但根據科技媒體 CNET 最新報導，事情的最新發展是，卡巴斯基創辦人 Eugene Kaspersky 日前承認，曾在使用者電腦複製和病毒無關的檔案。消費者震驚之餘，也開始質疑該防毒軟體的安全性。

報導指出，Eugene Kaspersky 雖然沒有透露更多細節，例如他們從使用者電腦複製了什麼檔案，複製檔案之後，曾用來執行什麼工作等。依照程序，這必須要獲得用戶同意，但顯然卡巴斯基違反了規定。但卡巴斯基強調，他們此舉只是為了找到網路罪犯。

卡巴斯基防毒軟體屢遭質疑有安全程序問題後，不但在美國遭到聯邦政府封殺，零售通路也遭下架。包括美國最大電子產品實體零售通路 Best Buy 已將軟體下架停售，理由是「太多疑問未解」。另一通路商 Office Depot 也跟進宣布，將卡巴斯基的產品下架停售。

之前《紐約時報》報導指出，以色列情報人員入侵卡巴斯基網路逾兩年，發現俄政府駭客盜取一名美國國家安全局（NSA）僱員儲存在家中電腦的國防機密文件，而該電腦正好安裝了卡巴斯基防毒軟體。因俄羅斯情報機構聯邦安全局（FSB）有能力存取卡巴斯基客戶的資料庫及原始碼。因此，俄羅斯駭客有能力藉此向美國政府及企業發動網路攻擊。不過，目前不清楚俄方透過卡巴斯基防毒軟體掌握多少美國國家機密，而以色列也將此通知華府。

此事嚴重衝擊卡巴斯基防毒軟體的信譽，卡巴斯基為了自清，日前宣布全球透明度計畫（Global Transparency Initiatives），在 2018 年第 1 季前公開產品程式碼及程式設計作業方式給獨立機構檢視，還砸重金邀研究人員幫忙抓漏。只是，這項自清行動才宣布沒多久，創辦人 Eugene Kaspersky 又自爆，曾經在使用者電腦複製和病毒無關的檔案事件。這些諸多疑點如果不能一一釐清，恐怕將難以挽回各界對卡巴斯基防毒軟體的信心。

質疑該防毒軟體的安全性？沒關係！阿光我從來都沒有用過Kaspersky！因為我只用Apple的Mac電腦！

McAfee郵件過濾服務遭爆會散佈木馬程式!

很諷刺地，研究人員發現，McAfee垃圾郵件過濾服務竟然被用來傳送銀行木馬程式。McAfee正著手調查此事。 

McAfee ClickProtect是McAfee代管的SaaS電子郵件安全服務的一部份，專注掃瞄電子郵件內含的URL來源安全性。然而Malware Tech研究人員Jérôme Segura發現，ClickProtect掃瞄後，會將原本的URL改寫成cp.mcafee.com的網域後傳送給用戶，將不知情的用戶導向第三方網站，並且下載Word文件。 

一旦用戶下載並開啟該Word文件，就會啟動2階段感染過程，其中在第2階段植入Emotet銀行木馬程式。根據Malware Tech研究，Emotet為木馬程式Feodo的最新版本，在安裝於受害裝置後會經由寫死的IP網址連結到外部C&C伺服器，待命為外部駭客執行攻擊指令。 

外部研究人員發現該惡意連結時，McAfee並未偵測到異樣。ZDNET引述McAfee人員表示，隨後McAfee全球威脅情報小組將被植入惡意Word文件的第三方網站風險值由「低風險」調高到「高風險」，之後才將之封鎖，不讓用戶連向該網站。 

很明顯「美國國土安全部要求停止使用俄羅斯的McAfee卡巴斯基防毒軟體」絕對是正確的！當然，山寨國的「山寨防毒軟體」也絕對不能用！

川普簽署法案全面封殺卡巴斯基及相關業者的產品服務

美國總統川普（Donald Trump）於本周二（12/12）簽署了2018財年的《美國國防授權法案》（National Defense Authorization Act，NDAA），此為美國國防預算法案，當中的1634條款明文禁止美國各政府機關使用任何來自卡巴斯基實驗室（Kaspersky Lab）的產品或服務，該法案的生效日期為2018年的10月1日，意謂著卡巴斯基產品將於美國政府機構中絕跡。

該條款清楚地規定，美國聯邦政府的任何部門、機關、組織或單位都不得使用卡巴斯基所開發或提供的硬體、軟體及服務，涵蓋卡巴斯基本身、承接卡巴斯基業務的組織、控制卡巴斯基或由卡巴斯基控制的業者，以及由卡巴斯基佔有主要股份的業者。

美國政府指控俄國情報份子透過美國政府官員電腦上所安裝的卡巴斯基軟體竊取重要的美國機密，懷疑卡巴斯基與俄國政府有所掛勾，即便卡巴斯基多次否認，但美國政府先是在今年7月限制採購卡巴斯基產品，再於9月要求政府機關全數移除卡巴斯基產品，該風波也蔓延到零售市場，10月多家零售業者將卡巴斯基產品下架，連英國的網路安全中心都開始警告該國政府應避免使用俄國籍的防毒軟體。

美國民主黨參議員Jeanne Shaheen表示，考量到卡巴斯基對美國國防安全所帶來的嚴重威脅，將現行自政府電腦中移除卡巴斯基軟體的命令擴大並嚴格實施是有必要的。

卡巴斯基實驗室也在本周二發表了聲明，指出在政府網路中比卡巴斯基軟體還要更廣泛被部署的任何軟體或產品都可能含有可招致攻擊的安全漏洞，美國國會不但沒有解決此一問題，或是全面檢視聯邦政府的IT採購政策，反而只因卡巴斯基實驗室的總部位置就單獨排除了該公司。

卡巴斯基認為，此舉不但影響了該公司，也損及卡巴斯基在美國的員工與合作夥伴，正在評估任何可捍衛其權益的行動。

歐盟：未發現卡巴斯基軟體通俄竊密的證據

在歷經一年多的風風雨雨，歐盟委員會4月16日指出，並未發現防毒廠商卡巴斯基為俄國執行竊密的證據。

歐盟數位經濟與安全委員會主席Mariya Gabriel，在一份回覆歐洲議會提出的多項問題的回答中指出，關於卡巴斯基（Kaspersky Lab）產品使用的可能問題，歐盟並未掌握任何證據。她指出，委員會密切注意IT產品與裝置的安全性…歐盟是開放市場，允許外國廠商在遵守歐盟法規下進入，而各會員國也有權力決定，是否依國家安全理由排除特定公司進入市場。

本項文件是回答今年三月比利時籍歐洲議會議員 Gerolf Annemans向歐盟委員會提問，是否有支持卡巴斯基產品禁令的證據，他並引述德、法及比利時政府的文件，顯示並未發現該軟體有任何不當行為的證據。

2017年9月美國國安局（NSA）前員工，因為把存放國防機密資料的個人電腦帶回家而被判刑，當局懷疑，俄羅斯駭客利用這名前員工電腦上所安裝的卡巴斯基（Kaspersky Lab）防毒軟體盜走美國政府的機密資料。雖然卡巴斯基矢口否認，但此事引發美國全面封鎖、禁用卡巴斯基軟體，隨後也有英、荷等歐洲國家跟進。

去年8月歐洲議會決議禁用「被證實為惡意」的軟體如卡巴斯基軟體，當時這家防毒軟體公司指歐洲議會的決定是「張開手臂歡迎網路罪犯上門」，也宣佈終止和歐盟警察及NoMoreRansom專案的合作。

事實上，Gabriel去年4月也曾代表委員會指出，經過歐盟安全專家的分析，委員會並沒有發現這家防毒引擎軟體任何危險。當時歐盟委員會也指出，各單位有權決定要不要卡巴斯基產品。