McAfee表示不再允许政府审查源代码

总部位于美国的网络公司迈克菲（McAfee）表示，将不再允许外国政府审查其产品的源代码，一些安全专家警告称，这种做法可能会被民族国家利用来实施网络攻击。

路透社（Reuters）今年6月报道称，近年来，莫斯科方面对获取源代码（控制计算机设备基本操作的指令）提出了更高的要求，麦卡菲是几家西方科技公司之一。这些审查是在拥有技术测试专业知识的俄罗斯公司称为“洁净室”的安全设施中进行的，是俄罗斯国防机构要求的，目的是确保外国制造的软件中不存在隐藏的“后门”。

但安全专家和前美国官员表示，这些检查为俄罗斯提供了发现攻击性网络行动中可能被利用的漏洞的机会。McAfee发言人上周在给路透社的一封电子邮件中说，McAfee在今年4月从英特尔独立出来后，于今年早些时候结束了审查。

该公司拒绝给出何时停止允许此类审查的确切时间表。这位女发言人说：“新的McAfee定义了自己的所有新流程，反映了我们空间特有的商业、竞争和威胁景观。”“这一决定是这种过渡努力的结果。”她补充说，没有证据表明与审查有关的安全问题。

在McAfee做出这一决定之前，竞争对手赛门铁克也采取了类似举措。赛门铁克在2016年初采取了一项全球政策，拒绝遵守任何政府强制要求的源代码审查，以赢得市场进入。赛门铁克首席执行官格雷格·克拉克本月早些时候告诉路透社，这一决定是因为担心这些协议会损害其产品的安全。

路透社（Reuters）本月报道称，惠普企业（Hewlett packard Enterprise）允许一家这样的测试公司Echelon代表俄罗斯国防机构审查名为ArcSight的网络防御软件的源代码，该软件被五角大楼用于保护其计算机网络。

这一安排引发了华盛顿议员的质疑，因为人们更广泛地担心俄罗斯利用数字手段在美国和其他西方国家的选举中制造不和和干涉，克里姆林宫一再否认这一指控。

民主党参议员珍妮·沙欣（Jeanne Shaheen）在上周给国防部长詹姆斯·马蒂斯（James Mattis）的一封信中询问，五角大楼在使用外国政府审查过的软件时，如何管理风险。HpE过去曾表示，这种审查已经在俄罗斯境外的一个研发中心进行了多年。

这家软件制造商还表示，它密切监督了这一过程，不允许任何代码离开该场所，以确保它不会危及其产品的安全。该公司发言人本月早些时候表示，目前没有任何HpE产品经过俄罗斯源代码审查。

ArcSight在9月份完成的一项交易中被出售给英国科技公司微焦点国际有限公司。微焦点本月表示，尽管源代码审查是一种常见的行业做法，但它将限制“高风险”政府未来的审查，并要求其获得首席执行官的批准。

据路透社6月报道，McAfee还允许Echelon审查其软件源代码。一位女发言人说，这些测试是在美国McAfee的一个安全环境中进行的，那里的源代码不能被复制。该公司发言人表示，新政策将禁止包括Echelon在内的第三方实体代表政府进行审查。