美国因盗版微软软件封杀卡巴斯基泄密事件

近期，美国的政府机构及媒体对俄罗斯安全软件卡巴斯基展开了全面的攻击与封杀，指责其与俄罗斯情报机构勾结，攻击了一名美国国家安全局(NSA)员工的电脑，并窃取了一些机密文件。

据悉，窃取的文件属于NSA的一个秘密黑客团队“方程式组织”(Equation Group)。

今日，卡巴斯基官方发布了一份详尽的报告，解释了事件始末，这也将微软牵涉其中。

通过内部调查，卡巴斯基确认确实有一名NSA职员的电脑遭到攻击，但发生的时间并非美国媒体所报道的2015年，而是2014年9月至11月。

卡巴斯基表示，此次攻击确实导致了方程式组织的一份恶意软件源代码的泄露，但这反而表明该NSA职员的电脑本身就是方程式组织的一部分。

关于本次攻击的导火索，卡巴斯基辩称并非其主动所为，而是由于盗版微软软件所引发的。

报告中指出，该NSA员工在电脑上下载并安装了一份盗版的微软Office 2013，并使用密钥生成器进行了激活，为了避免被卡巴斯基检测，他手动关闭了保护软件。

2014年10月4日，他再次手动重新启用卡巴斯基，没想到密钥生成器本身就携带恶意软件，存在后门，被卡巴斯基识别为Backdoor.Win32.Mokes.hvl，该软件能够控制相关服务器。

巧合的是，NSA的一些文件正存储在该服务器上，而卡巴斯基发现其中一个7Zip压缩包受到恶意软件感染，依据既有安全政策，便将其上传至卡巴斯基服务器进行深入分析。

在发现文件中含有机密资料后，卡巴斯基立刻将其删除，并未与第三方分享。

然而，美国方面始终坚持认为，卡巴斯基是主动盗取了机密文件并移交给了俄罗斯间谍。

Tags： 卡巴斯基  美国 

提示：本站文章来源于网络或投稿