据外媒报道,惠普公司(HPE)允许俄罗斯政府审查其 ArcSight 网络安全软件的源代码。而五角大楼正好是用这套系统来保护他们的计算机网络。获悉,HPE 允许俄罗斯审查该系统代码是其获得向俄罗斯私营企业销售产品的条件之一。
资料图
路透社最先发现了这一情况。然而,这种行为并不违法,目前还没有法律法规规定企业不能同外国政府共享源代码以赢得合同。据了解,俄罗斯政府对 HPE 系统代码审查正好发生在美国指责俄罗斯向其发起了多起网络攻击期间。
除了去年,HPE 早前也曾将代码分享给过俄罗斯,并且不止它,包括思科、IBM、SAP 在内的大量美国公司也都通过这种方式来获取外国合同。
据 ArcSight 的一位前安全构架师称,这种代码共享的行为如同给对手一个内部访问和潜在攻击的机会。
获悉,一家叫做 Echelon 的公司代表俄罗斯联邦技术与出口管制服务部门展开审查工作。对此,HPE 表示,俄罗斯方面并未在代码中发现后门漏洞,而他们也不允许有人将源代码带出安全大楼。