安全研究人员面临来自间谍机构的愤怒

//cdn.tuisec.win/full/upload/201712/42c21434818063604395e695eb7807ea.jpg

卡巴斯基的研究人员格雷罗提到,负责揭露情报机构的攻击行为的研究人员最近正在遭受骚扰、暴力,还有可能被驱逐出境。

不愿透露姓名的报复机构直接针对拥有丰富信息安全报告的研究人员发布威胁消息,而这些消息近年来一直持续不断。

但是这些攻击行为的研究报告迫使研究人员不得不揭示政府情报机构的恶意软件攻击。

骚扰的具体细节是还在高度保密中,虽然已有消息说有些可能会出现在东欧和亚洲国家。

格雷罗告诉Vulture South的研究人员,他们已经在个人的信息安全圈内受到考验。不过其他的传闻都是业内的谣言。

格雷罗说:“在许多地方,情报部门的往往都比其他场所的人更文明 ——你会感到幸运你是在美国对付他们而不是在其他任何地方,比如拉丁美洲,亚洲或东欧,因为在那里他们采取非常不同的战术。”

“你绝对可以看到这些可以轻而易举地威胁到他们的生活,比如影响他们的爱国观念……”如果你已经把立场说得足够清楚,那么想得到一个清静地方,特别是想在一个已经做了大量的反恶意软件工作的大部门工作几乎不可能。

“我认为这些情形比较容易想象出来,当勒索,妥协和对生计的威胁已成为问题,由于一些显而易见的原因,它已经成为某些研究人员不会说出来的一个问题。”

其他研究人员向本报记者说听到过类似的故事。他们自己身上没有发生过,但并他们不惊讶于发现同事安全许可被撤销。

格雷罗提到一些观点,在他的论文《APT伦理和危险》的研究中也曾阐述过:想把这些转换成情报经纪只能是一个“幻想”,因为这涵盖了情报公司和研究人员作为的无私的学者所面临的威胁,他们影响着外交和国家利益。

该论文的研究人员正遭遇了勒索因为有人想挖掘他们的秘密,比如他们的债务和“可耻的个人倾向和过错”,而且勒索被视为这些机构所“拥有”的一种廉价的方式。

格雷罗写道:这种妥协是某种程度上的对人民的威胁,因为个人信息安全公司已经或多或少的展示了他们雇用方式上不怎么严格的道德主义。”

住在受害情报机构的所在国家的安全研究人员面临着最严厉的处理。在这里,机构威胁到一些生活条件,包括撤销非公民的居民身份,在某些情况下,还包括分离家庭等一些更为可怕的强迫条件。

受害人被描述为不爱国的人,并被禁止从事政府工作并需要安全检查。

“在某些国家,公民身份仅仅用于公开和反映法律的标签,但缺乏监督保护的过程正是安全服务的主要用武之地。藏在暗处的威胁增加了这一领域的重量。”

这就是导致行业的分化“有条不紊地进行的时候”。

情报机构也受到了骚扰。格雷罗说,不愿透露名字的机构受到威胁对于“业务可行性,收入,当前和潜在的合同,建立战略伙伴关系,PR值,以及调节为基础的金融影响”。

当威胁研究站在直接反对国家的外交,财政,或政治上的可行性的一边时,这样的骚扰就能以“任何有效的措施”获益。

这样的工作可能会导致外交形式的剑拔弩张,或者危害情报机构或那些服务的声誉。以下是他的谈话片段:

“有着政府合同的企业将看到这些合同变得触不可及,且无关重要的战略合作伙伴关系可能会突然变得不稳定或完全不可用。如果涉及到占尽天时地利的国际公司,虽然未经证实,但很有可能足够封闭整个关键的市场领域,如果没有,时不时的加以阻止的威胁也可以破坏最精心构建的业务。”

他还详细说明了缺少各种规则情况下,威胁情报行业的危险,由此许多研究人员往往掩盖了所有的不论其来源的恶意软件滥用,其动机,以及攻击背后的行为。

这份九页的报告说明了私营公司公布的情报材料作为“常见的抱怨”对于是情报机构的对立方是“不可想象的”。以下是另外一段摘录:

“挑衅发生在两种情况下:第一种,威胁了情报机构的公司的研究引起政治,外交和军事已经升级到爆发在国家之间紧张局势。第二种,当公司的公开披露,或者公开的直接提供给敏感目标——危及情报机构本身声誉的或更糟糕的是接近暴露或危及客户请求的内容。前一种情况是不可取的;后一种情况是不可接受的”。

并非所有研究都一样重要。格雷罗说,最近的审查中国威胁演员的报告已经越界了,因为里面有攻击者的大量个人信息,包括他们的日常活动,照片,和家庭成员。

未来还不清楚会怎样,研究人员说。情报机构可能会为了暗算研究人员而开发高级功能的恶意软件,而即使是最有能力的涉足情报机构的研究人员揭露都将需要进行“大刀阔斧的准备”,不仅需要出类拔萃,还要能生存下去。


为您推荐了相关的技术文章:

  1. 我当初是怎么管理技术团队的
  2. 软件安全设计初窥 - Powered By Startblog
  3. 【S&P’17论文】恶意软件网络通信:进化和洞察 – ArkTeam
  4. 企业安全:人员安全管理之黑客怎么入侵员工(1) |Seay 渗透测试 代码安全审计 网络安全博客
  5. New Mac Malware-as-a-Service offerings - Malwarebytes Labs

原文链接: www.anquanke.com