http://news.ltn.com.tw/news/world/paper/1113222 美科技公司產品 原始碼供俄審查 〔編譯陳正健／綜合報導〕路透二十三日公佈調查揭露，思科（Cisco）、國際商業機器 公司（IBM）和思愛普（SAP）等西方科技公司，為了讓產品進入俄羅斯市場，屈服於俄國 當局的要求，允許相關單位審查其產品原始碼，包括防火牆、防毒應用及可加密軟體等， 可能造成美國的資安危險。 報導指出，俄國聯邦安全局（FSB）為要求提供原始碼的單位，俄國聯邦服務技術與出口 管制部（FSTEC）則為審查單位。俄方的要求自二○一四年開始增加。美國政府曾指控， FSB於二○一六年駭入民主黨總統候選人希拉蕊陣營，並涉及二○一四年駭入網路公司雅 虎（Yahoo）的五億電郵帳號遭駭案。表面上，俄國旨在確保外國情報單位未藏身於這些 科技公司產品的「後門程式」（backdoor），避免他們探查俄國系統。然而，現任及卸 任美方官員和資安專家指出，俄國趁此機會查明這些產品的原始碼漏洞。 美憂心俄利用進行網攻 美國官員憂心，俄國可能利用美國科技產品的原始碼，做為網路攻擊之用，他們已經警告 過這些公司，但沒有法定權限可以阻止，除非該項科技限於軍事應用，或是違反美國的制 裁。許多美國公司承認，他們正與俄方合作，是為了在廣大俄國市場保有一席之地。不過 ，網安公司賽門鐵克告訴路透，該企業因為資安考量，已停止與俄方的審查合作。 對此，克里姆林宮發言人將所有問題推給FSB，但FSB未作出回應。FSTEC則在聲明中強調 ，其審查符合國際慣例。另一方面，美國國務院則不予置評。但路透接觸的六名美方現任 與前任官員，都一致質疑俄國擴大審查的動機。 IBM發言人證實，該公司允許俄國審查其原始碼，但是是在安全、嚴格審查、受公司設備 控制的情況下；思愛普則發表聲明指出，審查過程是為向俄國客戶確保「他們對思愛普的 投資是安全的」；思科發言人雖拒絕回應，但堅稱該公司允許其部份原始碼在「可信」的 獨立研究室接受檢查。 (自由 106-06-24) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.162.56.241 ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1498278339.A.541.html