我们对抗网络威胁的原则
网络威胁已经越过任何地理边界,成为一个全球问题。作为一家IT安全公司,卡巴斯基实验室致力于检测和清除所有形式的恶意程序,不管其来源或目的如何。
卡巴斯基实验室在打击网络犯罪方面最重要的资产之一是其全球研究和分析团队(GReAT),该团队由遍布全球的顶级安全研究人员组成,分别分布在欧洲、俄罗斯、美洲、亚洲和中东地区。
在恶意软件检测方面,我们有明确的政策:我们会检测和清除所有恶意软件攻击。对我们来说,恶意软件没有“对”或“错”之分。我们的研究团队积极参与到发现和披露多起同政府和国家存在关联的恶意软件攻击行动。过去几年,我们公布了多起迄今为止同政府和国家有关的规模最大的攻击行动的深度研究,例如Sofacy(又被称为Fancy Bear,APT28)、CozyDuke,、Equation、 Lamberts、Turla、Flame、 Gauss、 The Mask/Careto、 Regin、Equation、Duqu 2.0和Lazarus等。为了记录全球研究和分析团队调查过的这些具有开创性的恶意网络攻击行动,卡巴斯基实验室启动了针对性网络攻击日志。
不管这些威胁使用的是哪种“语言”:俄语、汉语、西班牙语、德语或英语,卡巴斯基实验室都会进行检测和清除。以下威胁是卡巴斯基实验室报告过的,它们都使用不同的语言:
- 俄语:Moonlight Maze、RedOctober、CloudAtlas、 Miniduke、 CosmicDuke、Epic Turla、Penquin Turla、Turla、 Black Energy、 Agent.BTZ、Teamspy, Sofacy (又被称为Face Bear)、CozyDuke
- 英语:Regin、Equation、Duqu 2.0、Lamberts、ProjectSauron
- 汉语:IceFog、SabPub、Nettraveler、Spring Dragon、Blue Termite
- 韩语:Darkhotel、Kimsuky、Lazarus
- 法语:Animal Farm
- 阿拉伯语:Desert Falcons、Stonedrill 和Shamoon
但是,使用不同的语言,并不能将这些威胁定性为属于特定国家。语言痕迹不能作为可靠的证据,因为这些痕迹能够被伪造,或者被故意植入恶意软件代码中来转移调查人员的注意力。基于这些原因,我们不会讲这些威胁归属于特定国家。
是否有政府要求你们不要检测某种威胁?
没有。对我们来说,恶意软件没有“对”或“错”之分。在恶意软件检测方面,我们有明确的政策:我们会检测和清除所有恶意软件攻击,不管其来自哪里。