|
http://www.enet.com.cn/article/2010/1220/A20101220804988.shtml
【eNet硅谷动力网络安全频道】据外媒报道,根据上周二被公布出来的一封电子邮件指出,美国联邦调查局(FBI)早在2000至2001年间,曾花钱买通部分OpenBSD IPSEC堆栈的开发人员,在程序中放入后门程序,以供监控加密流量之用。
这是由FBI前顾问Gregory Perry写给OpenBSD创办人Theo de Raadt的电子邮件,Theo de Raadt随后将它公诸于世。信中表示,在历经十年之后,IPSEC堆栈程序代码已经广泛使用,并经过多次修正,他不知道这个至今才出现的指控,真正造成了多大的影响。Theo de Raadt当时曾是OpenBSD计划的主要开发人员。
从邮件看来,Raadt是接到了一封来自Gregory Perry的信,Perry告诉Raddt,他过去曾帮FBI做过这些事,但由于保密条款(NDA)期限已过,因此决定将此秘密说出来。Gregory Perry之前曾在现已停止运作的网络安全技术机构担任CTO职务,目前则是VMware服务公司GoVirtual的CTO。
Perry甚至表示,这也是为什么最近FBI强力支持要在虚拟环境中利用OpenBSD建置VPN和防火墙,并明指知名的虚拟技术专家Scott Lowe就是FBI的员工。
Raadt说,他与Perry已经十年没有联络,他不想成为这项阳谋中一份子,因此决定公开此一信件,希望利用此程序代码的人能多注意这个问题。如果这件事不是真的,那么涉及此事的人,就应该出来为自己辩护。
由于OpenBSD开源软件现已被其他Unix-based操作系统所广泛采用,这个邮件曝光后引起了广泛的关注。目前,FBI尚未对此事发表评论。不过,根据Comupterworld报导,被指名的Scott Lowe目前是EMC的员工,已在第一时间跳出来否认,说他从不曾为FBI工作,这个谣言纯属空穴来风。 |
|