鳳凰科技訊 據(jù)路透社北京時(shí)間 10 月 25 日?qǐng)?bào)道,總部位于莫斯科的反病毒軟件廠商卡巴斯基實(shí)驗(yàn)室周三頒發(fā)聲明,承認(rèn)其安適軟件產(chǎn)品曾從美國(guó)一臺(tái)個(gè)人電腦上截獲了一款?yuàn)W秘的美國(guó)黑客工具的源代碼。
針對(duì)此前有媒體報(bào)道稱,俄羅斯政府使用卡巴斯基的反病毒軟件來搜集美國(guó)國(guó)家安適局(NSA)的機(jī)密數(shù)據(jù),卡巴斯基展開了內(nèi)部調(diào)查,而上述聲明基于內(nèi)部調(diào)查的初步結(jié)果。
盡管一些安適專家認(rèn)為卡巴斯基的這一解釋貌似合理,但美國(guó)官員一直反對(duì)在敏感電腦上使用卡巴斯基的反病毒軟件,并下達(dá)禁令,要求所有美國(guó)政府電腦禁止使用卡巴斯基安適產(chǎn)品。他們可能會(huì)抓住這一機(jī)會(huì),以證明禁令是正確的做法。 出于對(duì)卡巴斯基與俄羅斯情報(bào)部門之間存在聯(lián)系,以及卡巴斯基反病毒軟件具備嗅探和移除文件能力的擔(dān)憂,在過去的一年時(shí)間里,美國(guó)當(dāng)局不停對(duì)使用卡巴斯基安適軟件發(fā)出警告,打壓態(tài)勢(shì)逐步升級(jí)。上個(gè)月,美國(guó)國(guó)土安適部門下令禁止政府機(jī)構(gòu)使用卡巴斯基的安適軟件產(chǎn)品。
神秘ZIP文件
卡巴基斯公司在一份聲明中體現(xiàn),在 2014 年——比早先的報(bào)道早了一年時(shí)間,該公司無意中發(fā)現(xiàn)了這一代碼??ò退够w現(xiàn),一款消費(fèi)者版本的卡巴斯基殺毒軟件產(chǎn)品的日志顯示,該軟件一直對(duì)美國(guó)一臺(tái)電腦上的可疑軟件進(jìn)行分析,并發(fā)現(xiàn)了一個(gè)被標(biāo)記為惡意代碼的神秘ZIP文件。
分析師在查看相關(guān)文件內(nèi)容時(shí),發(fā)現(xiàn)其包羅一種黑客工具的源代碼,后來卡巴斯基將該黑客項(xiàng)目稱作“方程式組”(Equation Group)。該公司稱,,分析師遂將此事報(bào)告請(qǐng)示給了卡巴斯基首席執(zhí)行官尤金·卡巴斯基(Eugene Kaspersky),他命令公司銷毀了源代碼的拷貝。
該公司體現(xiàn):“在首席執(zhí)行官的要求下,我們刪除了系統(tǒng)中所有的存檔?!笨ò退够Q,沒有第三方看到這段代碼。不過有媒體此前報(bào)道稱,這一間諜工具最終落入了俄羅斯政府的手中。
《華爾街日?qǐng)?bào)》 10 月 5 日?qǐng)?bào)道稱,俄羅斯政府雇傭的黑客,似乎通過使用卡巴斯基殺毒軟件來識(shí)別并竊取了國(guó)家安適局的機(jī)密數(shù)據(jù)。另據(jù)《紐約時(shí)報(bào)》 10 月 10 日的報(bào)道稱,以色列官員入侵了卡巴斯基的網(wǎng)絡(luò)后,向美國(guó)陳訴了這一行動(dòng)。
卡巴斯基沒有指出這臺(tái)電腦是否屬于一名NSA工作人員,而美國(guó)官方則稱,這名NSA工作人員違反規(guī)定將奧秘文件帶回家,隨后被卡巴斯基安適軟件截獲。不過卡巴斯基否認(rèn)了《華爾街日?qǐng)?bào)》稱其在這過程中曾搜索了包孕“絕密”在內(nèi)的關(guān)鍵字。
卡巴斯基公司體現(xiàn),沒有任何證據(jù)表白,該公司曾遭到俄羅斯間諜或除以色列人以外的任何人的入侵。該公司還體現(xiàn),其他人可能通過后門侵入到美國(guó)電腦的方式獲取這些工具。
NSA項(xiàng)目
2014 年,這一新的時(shí)間點(diǎn)令該事件變得十分有趣,因?yàn)樵?2015 年 2 月,卡巴斯基才頒布頒發(fā)發(fā)現(xiàn)了名為“方程式組”間諜活動(dòng)項(xiàng)目。當(dāng)時(shí)路透社援引前NSA雇員的說法稱,“方程式組”是NSA項(xiàng)目。
卡巴斯基針對(duì)“方程式組”的陳訴是其最著名的發(fā)現(xiàn)之一,因?yàn)樵摻M織發(fā)動(dòng)的黑客活動(dòng)可能會(huì)感染大多數(shù)計(jì)算機(jī)固件。
卡巴斯基隨后通過電子郵件向路透社證實(shí),該公司的確是在 2014 年春天首次發(fā)現(xiàn)了所謂的“方程式組”項(xiàng)目。但卡巴斯基沒有說明它有多長(zhǎng)時(shí)間能夠從用戶電腦中獲取一次未受感染的、不成執(zhí)行的文件,這些文件通常不會(huì)存在威脅。
本年 7 月,卡巴斯基前雇員曾體現(xiàn),該公司利用這一技術(shù)幫手識(shí)別可疑的黑客。當(dāng)時(shí),卡巴斯基一位發(fā)言人沒有明確否認(rèn)這一說法,但遍及訴苦稱這是“虛假指控”。
自此以后,斷斷續(xù)續(xù)事態(tài)發(fā)展表白,卡巴斯基成為攻擊美國(guó)間諜活動(dòng)有意或無意的合作伙伴。 卡巴基斯消費(fèi)者版的反病毒軟件博得了市場(chǎng)遍及贊譽(yù)。該公司周一體現(xiàn),將把其軟件的源代碼和未來更新提交至獨(dú)立方進(jìn)行檢查。(編譯/若水)