安全软件会破坏您的隐私吗？

拉斯维加斯 - 您的防病毒软件的工作是消除恶意文件，并保留已知的有效文件。那些无法通过某种方式识别的文件呢？相当多的产品将这些未知数发送到云端进行沙盒或其他深度分析。事实证明，这种活动可能导致严重的安全漏洞。

在Black Hat USA的一次演讲中，Dani Goland和Ido Naor详细说明了旨在保护安全性的工具如何能够真正渗透关键的个人或公司数据。

Naland说，Goland和Naor是VirusBay的联合创始人，VirusBay“最初是作为恶意软件研究人员的社交平台发展的”。“而不是研究人员在大海捞针 ，我们有信息共享。”

Naor还是卡巴斯基GReAT团队的研究员，专门研究高级持续性威胁。Goland，一个自称为“23岁的编码机”，正在加州大学伯克利分校学习数据科学。

“作为一名恶意软件研究人员，我们遇到的许多事情都不是恶意的，”Naor说。“在这条道路上，我们发现了一些我们不应忽视的重要隐私文物。供应商确实希望我们忽略它们，以至于昨天我们不得不改变所有幻灯片。”

这两家公司开始搜索多个在线资源，查找多个防病毒引擎已确定为非恶意的样本。“我在这些零检测样本中专门研究攻击向量，”Naor说。“这可能是一个未知的威胁，或者只是垃圾。但垃圾是别人的黄金。”

通过各种过滤器和分析工具传递未知文件产生了一个子集，其中只包含大型电子邮件 - 因为大小意味着附件或大量信息。另一轮分析挖掘了附件的内容，标记了名称，组织，角色（例如，CEO），地点和货币价值的数据。分析还尝试按主题对消息进行分类。使用这些标签，他们可以轻松识别与商业购买，合同和其他本应私有的信息相关的消息和附件。

Goland提供了该过程的演示，但他指出，“我们投入大量噪音并进行了大量修改，因为供应商说我们必须这样做。” 这是一个奇怪的演示，但这个过程明确地提出了拟议的金融交易的细节。研究人员指出，任何黑客都可以做同样的事情，只需很少的现金支出，并出售发现的私人数据以获取巨额利润。

在谈话的早期，Naor表示，“你应该拿走的想法是数据被不情愿地泄露出来，用简单的工具可以阻止它。” 但我没有得到有关这些简单工具的任何信息。如果产品包含发送未知文件进行分析的选项，我确实决定质疑我审查的安全产品的创建者。

问答时期的第一个记者问道：“那么，它是VirusTotal吗？”

“我无法发表评论，”Naor回答道。“我不知道。”