经常有朋友问我一个问题：“这么多的病毒、木马到底从何而来？”，其实对于这个问题，了解计算机和网络发展的朋友都会这样回答：“这都是那些黑客们的杰作！”，事实真的是这样吗？除了那些精于此道的黑客，就没有其他的因素了吗？

    一、事情的起因：
    不久前，在美国发生了一个案例，使我们对木马等间谍软件的来源产生了怀疑，美国联邦机构为了追查一位毒品嫌疑犯的犯罪证据，使用了杀毒软件中的按键记录间谍软件，将其犯罪记录保存了下来，美国警方将这种软件称为“政府软件”(Fedware)。目前在美国，仅有两桩刑事诉讼案件涉及到警方使用按键记录器的问题。因此，相关重要的法律规定仍然是含糊不清。但按键记录器软件制造商纷纷表示，联邦调查机构和警方是他们的老顾客了，部分原因是，按键记录器可以越过现在逐渐常见的通讯和硬盘加密设置的障碍。这些制造商还透露Windows Vista和苹果的OS X操作系统都内置了这样的加密措施，已经不是什么秘密了。

    二、缄口不语：
    此案一经披露后，CNET对13家主要的杀毒软件厂商进行了调查和采访，众厂商纷纷保持沉默，没有一家公开承认正与政府机构存在合作关系。但是，根据相关人士透露，如果这些厂商收到了法院要求其静默的命令，而这些杀毒厂商往往不会告知用户其产品当中存在政府软件。大部分接受采访的厂商，从小公司到赛门铁克（诺顿），再到IBM，都表示他们从来没有收到法院要求其保持沉默的命令。这些被调查的杀毒软件厂商包括：AVG/Grisoft，Check Point，eEye，IBM，卡巴斯基实验室，McAfee，微软，Sana Security，Sophos，赛门铁克（诺顿），Trend Micro（趋势）和Websense。其中McAfee和微软两家公司拒绝回答该问题，这种欲盖弥彰的现象，更增添了大家的猜测和怀疑。

    三、正面的表态：
    受访的公司中，也有表示自己将维护用户隐私的正面态度。 eEye公司目前以销售Blink内含杀毒与反间谍软件的Personal为主，市场价格定为25美元。eEye Digital Security创始人及公司首席技术官Marc Maiffret就说：“为了免受各种形式的恶意代码的威胁，我们的客户花钱购买我们的服务。维护法律的事情不应该依靠我们来做。因此，我们没有也不会为执法机构的间谍软件或者其它工具开绿灯。”另外的公司态度中庸，制造ZoneAlarm软件的Check Point公司就曾表示，他们公司将政府机构视为第三方厂商，如果他们向自己提出成为“白板名单”(豁免者清单)申请的话，但这家公司的一位女发言人则发出了不同的声音，声称他们从来没有对政府机构的软件提供过方便之门。

    四、并非空穴来风：
    其实关于杀毒软件厂商与政府机构的合作早在1945年时就曾出现过，很多业内人士透露，这并非是空穴来风。让我们来按照时间的先后顺序梳理一下这些事件吧。

    首先让我们回到1982年，James Bamford在他所著的《迷宫》一书中，就曾经这样描述过，美国国家安全局的前身早在1945年就曾经强制“西联汇款”(Western Union)，“美国无线电公司”(RCA)以及“ITT通讯公司”将电报内容翻译给它。

    1995年巴尔第摩太阳就曾经报道，美国国家安全局就曾经说服瑞士的Crypto AG公司，在其加密设备当中安装后门程序。

    2001年美联社披露，McAfee和联邦调查局曾经有过合作，以确保政府的软件不会被其杀毒程序判断为恶意软件，但McAfee随后则表示，这一报道是虚假错误的。而就在那年底，美国联邦调查局证实说，他们正在开发名为“幻灯”(Magic Light)的间谍软件，使他们可以更方便的将按键记录器通过病毒远程注射进入用户的电脑，

    就在06年，英国广播公司报道，英国政府可能与微软进行过会谈，但微软则发誓说，不会在Windows Vista的加密功能当中添加后门程序。虽然很多美国的政府机构表示，不会强行要求安全公司为政府软件放行，但还是有安全专家忧虑，这样的法院命令只是迟早和时间上的问题罢了。

    五、尚无明确法律规定：
    目前，美国只有在“反窃听法”(Wiretap Act)中有部分规定，其中规定法院可以要求有线或者电子通讯服务提供商、房主、管理人等帮助政府进行电子监管。依此规定，政府机构不仅可以要求安全厂商对其政府软件开绿灯，甚至还可以要求法院命令安全厂商将间谍软件作为其产品自动升级来发布和更新。目前绝大部分现代的安全厂商，都提供在线升级的功能，而操作系统厂商，如微软、苹果等都定期提供补丁。尽管这需要技术上的精心设置，但一旦厂商们收到了强行的法院命令，那么这些补丁和升级包中仍然有存在间谍软件（所谓的“政府软件”）的可能性。最令用户担心的是，他们无法确定自己使用的安全产品中是否已经被植入了间谍软件，而目前对政府软件的侦察还没有任何的行业标准和法律规定。

    六、安全隐患：
    对政府软件开绿灯最大的一个风险就是，它可能会给安全产品带来严重的潜在漏洞。如果其他间谍软件或者恶意软件制造者能够模仿这些政府软件的话，显然这些程序将不会被杀毒软件发现，当然也就不会向用户发出警告和提示。因此可以认为，这种潜在的漏洞，会威胁到用户的安全，如果被别有用心的攻击者利用，将给用户带来无法估量和预测的损失，而这一切只是为了政府机构所谓的“信息安全”或“犯罪记录”。

    七、无能为力的用户：
    对于普通的用户来说，由于自身技术的匮乏，如果连安全厂商们对政府软件都开了绿灯，那么他们只能寄希望于法律来维护自己的权益了，而相关法律的制定又紧握在政府的手中，对于用户来说，这也许将是解不开的死结，这个疑问和困惑不知何时才能解开。

    结束语：当很多事情演变成政府行为后，用户的利益将受到严峻的挑战，不仅中国如此，美国当然也不例外。究竟在现行的法律下，政府机构或警方有没有这样的权利？如果有这种权利，那么此权利将被如何执行？都是需要相关机构谨慎考虑的问题。