RSA 2014會議消息——微軟可信賴計算部副總裁Scott Charney在RSA會議上表示，微軟沒有參與大規模間諜或內置后門軟件。他指出，沒有參加是因為這樣做是不道德的，對公司也沒有好處。

[[109327]]

他說，“我們不擔心斯諾登會捅出什么東西來，原因是我們一直以來都是按原則辦事。我們做的是防衛，不是侵犯。我們永不搜集數據。”

Charney表示,微軟很樂意幫助執法機關——在一個限度以內。微軟有自己的電腦在線法證提取(Computer Online Forensic Evidence Extractor，縮寫為COFEE)工具,可以安裝在一個USB盤上，翻查微軟系統。Charney指，但微軟不會參與非法搜查，對此類要求不惜訴諸法庭。

他還否認微軟曽在代碼里內置后門。他提到坊間流傳的國安局密鑰(NSA Key)一事——1999年一研究人員發現Windows NT系統含有名為_NSAKEY的密鑰。微軟一直以來都堅持說之所以這樣取名是因為國家安全局(NSA)監管加密技術出口。Charney今天重申了微軟的說法，還補充說，假如微軟在代碼里植入后門，斷然不會將之命名為NSA Key。

他說，“如果我在產品了植入一個后門，我們公司的市值會從2600億美元一夜之間變為零。我想賣掉公司都沒辦法。完全是瘋子行為!是經濟自殺!所以說，不可能有后門。”

Charney表示，為了讓外國政府相信微軟的代碼不存在類似的把戲，微軟把自己的源代碼交給其他國家的政府檢查。如果他們發現存在缺陷，微軟會修復缺陷。以此辦法讓客戶放心。

Charney響應Art Coviello提出的禁止軟件武器的呼吁, Charney說軟件武器對雙方都只有壞處沒有好處，而且存在被對方利用進行破壞的潛在可能，有道是百密一疏。

他以Stuxnet為例子，指盡管Stuxnet有可能減慢了伊朗處理鈾的能力，但Stuxnet這個軟件卻也落在研究人員和惡意軟件作者的手里，并被利用。Stuxnet的代碼使用多個零日攻擊來完成任務。結果是，數以百萬計的電腦用戶都被置于危險之中，不得不更新系統。

很顯然，Charney堅信微軟是與天使站在一起的，但其他人卻不是那么肯定。

安全專家及CO3公司首席技術官Bruce Schneier告訴記者，“微軟說得很漂亮，但無非是說，除了我們不知道的漏洞、除了那些法律禁止我們知道的事以外，我們是安全的。”

“問題也就在這里。微軟很可能是100%誠心的，但他們沒有辦法證明。國家安全局已經攪渾了氛圍,我們沒有理由相信他們。”