卡巴斯基实验室：我们没啥可藏着掖着的！

　　近日，来自俄罗斯的杀毒软件公司卡巴斯基以“全透明计划”高调宣布回归，该计划允许独立的第三方审查机构审查其软件源代码及内部流程。事实上，卡巴斯基此前曾被指控帮助俄罗斯政府派系黑客窃取美国国家安全局内部计算机中的分类文件。可以说这次的回归可以看成是为了赢回消费者和信息安全团队的信任所做采取的措施。

 

早在本月初，《纽约时报》曾发布文章表示，以色列政府黑客于2015年就曾帮助卡巴斯基并一齐抓住了入侵美国政府网络的俄罗斯黑客，而美方一直质疑卡巴斯基公司和俄罗斯情报机构的关系，怀疑二者互相关联。

针对这一质疑，卡巴斯基于今年7月给出了转交机密文件的源代码给美国政府审计 的回应。不过，这一回应并没有赢得美国国土安全部(DHS)的信任，他们还是全部卸载了政府电脑里所有来自卡方公司的杀毒软件。

另一方面，在卡巴斯基今天发布的一篇官方博文中，提出了下列四点改进计划：

从2018年第一季度始，卡巴斯基将提交其软件资源代码给国际认可的第三方独立审查机构，审查来源。

　　为确保解决方案和内部流程的完整性，卡巴斯基将针对其业务实践进行独立审查。

　　未来三年内建立三方透明制度中心：“使客户、政府机构、以及相关组织能够检查源代码，补丁程序代码和威胁检测规则”。

　　给予高达10万美元的漏洞奖励金额，鼓励用户查找和报告卡巴斯基产品中的漏洞。

“通过上面这些举措，相信我们一定能够与用户建立信任，兑现我们保护全世界任何一个国家和人民的网络信息安全的承诺。”卡巴斯基的CEO Eugene 这样说到。

 

然而，来自Cybereason的信息安全研究员Amit Serper推特评论表示，之前的损害既然已经造成，即使现在再采取这些措施也未必有用。Amit推特原文翻译如下：

我认为代码审查绝对没有意义，因为所有来自俄罗斯的情报需求都将访问连接卡巴斯基安全网络。很显然卡巴斯基的数据库是个巨大的藏宝库，即使它公布全部的产品源代码也不会对已造成的损失起到半点儿弥补作用。

综上所述，现在就看卡巴斯基公司采取的这一系列行动和种种措施能不能解除美国政府机构对它的信任危机了，否则它将被勒令把总部搬离俄罗斯。

(责任编辑：安博涛)