被外界称为“超级秘密间谍机构”的加拿大电子间谍机构CSE,昨日前所未有地向公众发布该机构开发的网络防御工具,以帮助公司和组织更好地保护自己的电脑和网络,免受恶意威胁。
据加拿大广播公司(CBC)报道,很少为外界所知的加拿大通讯安全局(The Communications Security Establishment,CSE), 除了美国国家安全局前情报人员斯诺登泄密事件公布有关该机构的一些活动外,其行动甚少被披露。
CSE最近承认应该向加拿大民众更多解释其工作,昨日他们向公众开放一个恶意软件分析工具源代码(open-source malware)的方式,揭开了自己的神秘面纱。CSE称,这个名为流水线(Assemblyline)的恶意软件分析工具,被用于日常保护加拿大政府的庞大网络基础设施。
CSE的IT安全部门主管Scott Jones表示,开放流水线的源代码是一个很明智的公共关系行为,因为其机构正在为了摆脱“超级秘密间谍机构”的名声,而试图提高公开透明度。另方面,该机构指影响加拿大人和加拿大企业的网络威胁不断扩大,CSE在网络防御上应承担比过去更多的公众角色。
让社区网络防御更智能化
一名多年研究CSE活动的独立专家表示,CSE此举对该机构而言是一个破天荒的大变化,但对于被称为五只眼(Five Eyes)的合作伙伴,包括澳大利亚、加拿大、新西兰、英国和美国的情报分享联盟来说,这也不算新鲜。美国国安局和英国政府通讯总部(Government Communications Headquarters,GCHQ)一直在代码共享存储库GitHub上保持积极的努力。
本次CSE分享的流水线工具,被描述为类似于传送带,当文件进入系统后,就会有一些类似小助手的应用程序,自动梳理每一个文件寻找恶意线索。在出去时,每个文件都会有一个代码,这使得分析人员可以从新的攻击中排除旧的、熟悉的威胁,再用更仔细的手工的分析方法来对付它。
尽管CSE的工具也有可能被用来检测其自己或其合作伙伴设计的间谍软件,但Jones认为,无论它检测到的是犯罪集团还是国家或别的什么,都是好事情,因为这使得社区在网络防御方面变得更智能化。他也不担心向公众发布源代码将使对手更容易伤害政府,或了解CSE如何行事。他相信此举的好处远大于风险。