綜合報道
被外界稱為「超級秘密間諜機構」的加拿大電子間諜機構CSE,昨日前所未有地向公眾發佈該機構開發的網絡防禦工具,以幫助公司和組織更好地保護自己的電腦和網絡,免受惡意威脅。
據加拿大廣播公司(CBC)報道,很少為外界所知的加拿大通訊安全局(The Communications Security Establishment,CSE), 除了美國國家安全局前情報人員斯諾登泄密事件公布有關該機構的一些活動外,其行動甚少被披露。
CSE最近承認應該向加拿大民眾更多解釋其工作,昨日他們向公眾開放一個惡意軟件分析工具源代碼(open-source malware)的方式,揭開了自己的神秘面紗。CSE稱,這個名為流水線(Assemblyline)的惡意軟件分析工具,被用於日常保護加拿大政府的龐大網絡基礎設施。
CSE的IT安全部門主管Scott Jones表示,開放流水線的源代碼是一個很明智的公共關係行為,因為其機構正在為了擺脫「超級秘密間諜機構」的名聲,而試圖提高公開透明度。另方面,該機構指影響加拿大人和加拿大企業的網絡威脅不斷擴大,CSE在網絡防禦上應承擔比過去更多的公眾角色。
讓社區網絡防禦更智能化
一名多年研究CSE活動的獨立專家表示,CSE此舉對該機構而言是一個破天荒的大變化,但對於被稱為五隻眼(Five Eyes)的合作夥伴,包括澳大利亞、加拿大、新西蘭、英國和美國的情報分享聯盟來說,這也不算新鮮。美國國安局和英國政府通訊總部(Government Communications Headquarters,GCHQ)一直在代碼共享存儲庫GitHub上保持積極的努力。
本次CSE分享的流水線工具,被描述為類似於傳送帶,當文件進入系統後,就會有一些類似小助手的應用程序,自動梳理每一個文件尋找惡意線索。在出去時,每個文件都會有一個代碼,這使得分析人員可以從新的攻擊中排除舊的、熟悉的威脅,再用更仔細的手工的分析方法來對付它。
儘管CSE的工具也有可能被用來檢測其自己或其合作夥伴設計的間諜軟件,但Jones認為,無論它檢測到的是犯罪集團還是國家或別的什麼,都是好事情,因為這使得社區在網絡防禦方面變得更智能化。他也不擔心向公眾發佈源代碼將使對手更容易傷害政府,或了解CSE如何行事。他相信此舉的好處遠大於風險。
