对相关媒体报道"中企曾被美国情报机构攻击"涉及我司的两点声明

 

        自由斯诺登网(Edwardsnowden.com)近期披露了一份内部文件《An Easy Win:Using SIGINT to Learn about New Viruses(轻松获胜:利用通信情报来了解新病毒)》,文件介绍了美英有关情报机构自2007年开始执行的"拱形"计划(Camberdada),主要对以俄罗斯卡巴斯基公司等为主的目标进行监控,以获取新的病毒样本及其他信息。

        安天应急小组于6月23日晨发现相关文献,并对文档进行了关联分析。从分析来看,这一文档的公开揭秘了有关情报机构曾充分利用其针对全球网络的监听能力,以卡巴斯基等厂商为主要目标,监听、获取全球用户发送给反病毒厂商的邮件,提取其中的病毒样本和其他信息,并意图对这些样本进行分析、遏制、利用等操作。其在文档中列举了计划展开监控的更多目标("More Targets"),其中涵盖了欧洲和亚洲16个国家的23家反病毒厂商,安天也位列其中。对上述事件,安天谨做出以下两点声明。

        第一:对部分媒体报道存在技术环节表述错误的声明

        此事件目前被多家媒体报道,部分报道较为客观,但也有部分报道存在技术错误,比如一些报道称相关安全厂商遭到入侵、网络"被黑"等。但事实是:文档中所披露的手段主要是相关情报机构在公网信道监听获取用户上报给厂商的邮件,并非是对安全厂商自身的网络系统和产品进行的攻击。尽管从过去的经验证明,任何一个厂商都难以凭借自身之力,对抗来自一个大国、甚至是一个情报联盟的攻击,但相关文档的信息,确实与这些厂商是否遭到了入侵没有关系。我们理解在面对极为窄带的专业领域时,媒体工作者所遇到的压力,我们的声明没有指责之意。但因安天被涉及其中,我们希望以客观、理性的角度对此予以澄清。此外,相关报道对安天的地域分布、主营业务,用户数量等信息亦不够准确,在此声明中就不做一一更正了。安天和众多兄弟安全厂商一样,一贯重视为用户提供有效、可信赖的检测能力和防护手段,同时也积极注重改善自身体系的安全防护。

        第二:对相关情报机构意图监控安全厂商之行为的声明

        安全厂商的使命是为用户提供安全保障。作为安全厂商中的一员,我们认为监听恶意代码受害者的报警邮件,以图达成某种利益和优势的操作,是一种卑劣的行为。更为重要的是,这份监控"目标名单"的出台,将使本已出现裂痕与猜忌的全球安全产业更趋割裂。全球反病毒厂商,在与恶意代码近三十年的对抗中,很早就形成了互信、协作的基础,建立了资源交换体系,建立了共同应对威胁的基本机制。但有关情报机构把自身所在国家以外的国际反病毒和安全厂商视为自己全球攻击、监听活动的绊脚石,同时又与自己国家的安全厂商微妙互动,这是强行在反病毒和安全厂商中划分出阵营。这种思维一旦扩散下去,必将导致各国艰难形成的安全产业协作和应急协同机制荡然无存,也将显著伤害全球其他国家用户对相关情报机构所在国家的安全厂商的基本信任,最终迫使网络安全产业彻底回到"篱笆"划定的地缘经济之中。威胁情报难以共享、跨国犯罪难以追踪、全球网络安全秩序遭受严重冲击……我们相信这绝不是多数人所期待的网络图景。

        声明之外,安天诚挚感谢各界朋友对我司的关注,感谢CSDN、安全牛、E行网、比特网等进行的专业、客观的报道。相关媒体分析认为,安天对"震网(Stuxnet)"、"火焰(Flame)"等APT攻击进行了系统的分析工作,并发布了分析成果,可能是导致自身成为目标的原因。鉴于目前对此并无其他信息佐证,我司只能认为是一种猜测。对于媒体朋友、兄弟厂商和业内专家对我司的信任和认可,深表感谢。

        安天一贯坚持"恶意代码和安全威胁是安天唯一的敌人",面对安全威胁,安全厂商必须履行自身责任,为用户提供可靠、有效的产品与服务,向公众发布客观严谨的信息。无论威胁来自何方,无论对手何其强大,作为独立安全厂商,我们都将与更多安全同道携手并肩,共同担起正直与责任。


安天
2015年6月24日

 

 



关于安天

安天从反病毒引擎研发团队起步,目前已发展成为拥有四个研发中心、监控预警能力覆盖全国、产品与服务辐射多个国家的先进安全产品供应商。安天历经十五年持续积累,形成了海量安全威胁知识库,并综合应用网络检测、主机防御、未知威胁鉴定、大数据分析、安全可视化等方面经验,推出了应对持续、高级威胁(APT)的先进产品和解决方案。安天技术实力得到行业管理机构、客户和伙伴的认可,安天已连续四届蝉联国家级安全应急支撑单位资质,亦是CNNVD六家一级支撑单位之一。安天移动检测引擎是获得全球首个AV-TEST(2013)年度奖项的中国产品,全球超过十家以上的著名安全厂商都选择安天作为检测能力合作伙伴。

关于安天反病毒引擎更多信息请访问:

http://www.antiy.com(中文)
http://www.antiy.net (英文)

关于安天反APT相关产品更多信息请访问:

http://www.antiy.cn

 

微信扫描关注 安天