Win7之家( afsion.com.cn):微軟公告澄清COFEE(微軟為國際刑警開發(fā)軟件)的作用
大家應(yīng)該看過了昨天發(fā)的《微軟超級警用信息收集、密碼破解工具COFEE下載泄露》一文,今天,針對微軟COFEE工具泄露事情所引起的用戶質(zhì)疑,微軟內(nèi)部有工程師進(jìn)行了澄清。
以下為郵件原文:
各位同事,
計(jì)算機(jī)在線法證提取工具(Computer Online Forensic Evidence Extractor,縮寫為COFEE)是微軟基于與國際刑警組織所簽訂的許可協(xié)議,為國際刑警組織所免費(fèi)開發(fā)的一款在線Windows計(jì)算機(jī)系統(tǒng)犯罪證據(jù)提取工具。該工具包括英文、法文、德文、中文、俄羅斯文五個(gè)語言版本,于2008年交付給國際刑警組織,允許國際刑警組織187個(gè)成員國的政府相關(guān)執(zhí)法人員使用(包括中國)。
近日,該工具被泄露到互聯(lián)網(wǎng)上,部分中文站點(diǎn)在翻譯轉(zhuǎn)載說明時(shí),過分夸大事實(shí),例如以下新聞內(nèi)容:
“據(jù)CrunchGear報(bào)道,微軟的一款名為COFEE的工具近日已經(jīng)泄漏到網(wǎng)上,對于很多人來說這是一款非常陌生的微軟產(chǎn)品,這是微軟向國際刑警組織免費(fèi)提供的證據(jù)提取工具,并不面向普通用戶推廣.COFEE全稱為“計(jì)算機(jī)在線法庭科學(xué)證據(jù)提取器(Computer Online Forensic Evidence Extractor)”,微軟是這樣描述的COFEE的:
“有了COFEE,沒有合適的計(jì)算機(jī)取證能力的執(zhí)法機(jī)構(gòu)可以輕松、可靠而且高效地收集現(xiàn)場證據(jù)。 一個(gè)只有最基礎(chǔ)的計(jì)算機(jī)知識的人也可以在不超過10分鐘的時(shí)間里學(xué)會如何使用配置好的COFEE設(shè)備,執(zhí)法人員可以像專家一樣收集重要的犯罪證據(jù),其復(fù)雜 程度就像將USB插入計(jì)算機(jī)那樣。”
簡單地說,COFEE就是一種是形似U盤的提取工具,COFEE包含了超過150個(gè)信息收集、密碼破解、網(wǎng)絡(luò)嗅探等工具,可以快速繞過所有Windows的安全措施,并破解系統(tǒng)密碼、顯示網(wǎng)絡(luò)瀏覽的歷史,對電腦系統(tǒng)進(jìn)行深入地搜索來獲取證據(jù)。
對于普通用戶來說COFEE并沒有太大用處而且也不適合使用,考慮諸多因素微軟并沒有公開發(fā)布COFEE,然而近日它卻泄露到了網(wǎng)上,大小約為15MB。”
導(dǎo)致多個(gè)用戶/同事致電詢問此事,認(rèn)為微軟在 Windows 系統(tǒng)中留有后門/漏洞,對 Windows 系統(tǒng)的安全性提出質(zhì)疑。
為了避免潛在的對于 Windows 系統(tǒng)后門/漏洞/安全性的質(zhì)疑,在此進(jìn)行COFEE的澄清說明:
1、 COFEE僅搜集計(jì)算機(jī)法證所用的相關(guān)信息,例如系統(tǒng)信息、用戶信息、網(wǎng)絡(luò)通訊信息等,本身力求保證原系統(tǒng)的完整性與數(shù)據(jù)精確性,不會對操作系統(tǒng)進(jìn)行任何的破壞;
2、 COFEE本身為一系列Windows resource kit/Microsoft sysinternal tools工具的集合,所調(diào)用的工具,均可以從Internet上公開下載;
3、 COFEE在執(zhí)行取證操作時(shí),同樣嚴(yán)格遵守操作系統(tǒng)的訪問控制與進(jìn)程操作,并非基于系統(tǒng)的漏洞或后門;
4、 COFEE不能破解Bitlock/EFS加密的數(shù)據(jù)信息;
5、 目前COFEE官方支持的操作系統(tǒng)為 Windows XP,但是同樣可以在其他 Windows7和Vista等操作系統(tǒng)上運(yùn)行。
6、 關(guān)于 COFEE 搜集的信息,可以參考附件中的完整的樣本輸出報(bào)告<COFEE-Output.zip>。
7、 其他信息,可以參考附件中的<COFEE MESSAGES AND Q&A.docx>。
相關(guān)的連接:
http://www.microsoft.com/industry/government/solutions/cofee/default.aspx
評論列表
查看所有 條評論