观察者网

卡巴斯基:恶意代码与美国国家安全局NSA有关

2017-10-26 15:46:13

【编译 观察者网/张珩】三天前,饱受美国“通俄”指责的俄网络安全公司卡巴斯基宣布“投降”,将提供软件源代码给美国政府用于审查。美国称,卡巴斯基软件曾经被俄罗斯政府用于盗窃美国机密资料。

当然,卡巴斯基对“通俄”的指责全面否认。但是10月26日,卡巴斯基在公司博客上突然公布了内部调查的初步结果,画风突变,美国人可能是“贼喊捉贼”。

卡巴斯基称,早在2014年,很多国家的电脑就被一个名为Equation Group的组织植入了恶意代码。而且除了美国以外,全世界有40个国家的电脑都受到了类似的感染。而据路透社早先的报道,Equation Group可能和美国国家安全局(NSA)有关。

卡巴斯基在自己的博客中公开称,在2014年,公司无意中发现美国一台个人电脑中的卡巴斯基软件一直对电脑上可疑目标进行分析,这些恶意代码伪装成了ZIP文件,可以如同特洛伊木马一样在电脑中“开后门”,直接允许第三方接入受害者电脑。

卡巴斯基表示,在发现了恶意软件之后,公司CEO尤金·卡巴斯基就要求从软件库中删除了有问题的部分,从来没有和任何第三方分享过这些资料。并且在2015年2月以后,还有2016年和2017年都没有发生过有关联的事件。在分析中,卡巴斯基的工程师发现,那些恶意代码和“Equation Group”有关。

据路透社先前报道,卡巴斯基在2015年发现的“Equation Group”可以说是今年来在网络安全方面最重要的成就之一,在卡巴斯基探测到“Equation Group”之前,这个神秘组织开发的恶意软件已经感染了超过30个不同国家的电脑,其中包括中国,伊朗等国。

卡巴斯基认为,“Equation Group”的技术来源于美国NSA,而路透社援引一位不愿意透露姓名的前NSA雇员的表态:“我认为卡巴斯基是正确的。”

最后,卡巴斯基还指出,受到感染的软件大部分都用于家庭用户,美国政府部门不太可能使用那些软件。金融时报称,在先前美媒的报道中,就发现“有类似的工具”隐藏在NSA雇员的电脑中,而那些电脑恰好运营卡巴斯基的杀毒软件。另外,卡巴斯基也否认了美媒的指责,软件不会扫描任何带有带有“绝密”(Top secret)和“机密”(Classified)字样的文档。

先前报道

在先前的报道中,华盛顿邮报早先称,美国土安全部要求停止使用卡巴斯基实验室的产品。报道称,美国国土安全部发布消息称,美国所有国家机构停止使用卡巴斯基实验室的产品,其原因是俄罗斯政府方面可能进入该系统。

今年7月份,美国政府将卡巴斯基从许可软件名单中移除,理由是担心其它和俄罗斯政府合作,监视美国用户。美国联邦调查局(FBI)已经就卡巴斯基展开调查,并建议所有政府部门停用。美国零售巨头百思买(Best Buy)也封杀了卡巴斯基,相关产品已经全部被下架。

随后在3天前,卡巴斯基宣布,将重新审查自己的“全球透明计划”(global transparency initiative),希望能够提升客户对于自己产品的信任度。在明年第一季度,卡巴斯基将向美国提供产品源代码用于分析,摆脱自己“通俄”的嫌疑,但是,卡巴斯基并没有透露将向美国哪个政府部门提供代码。

卡巴斯基CEO尤金·卡巴斯基@视觉中国

不过,一部分美国人还是拒绝信任卡巴斯基,前国家安全部副部长里德盖特(Rick Ledgett)认为,即使提供了源代码,卡巴斯基也是在回避问题。他说:“问题不是代码本身,而是谁在使用这些代码,安全专家们将会发现,这些代码毫无问题,卡巴斯基也很清楚这点。”

另外,美国参议院外交和三军委员会成员沙欣(Jeanne Shaheen)说的更加直白,问题出在了俄罗斯身上,而不是源代码——他说:“最重要的是,俄罗斯法律给予政府监控数据的权力,其中被监控的对象就包括卡巴斯基。”

本文系观察者网独家稿件,文章内容纯属作者个人观点,不代表平台观点,未经授权,不得转载,否则将追究法律责任。关注观察者网微信guanchacn,每日阅读趣味文章。

分享到
来源:观察者网 | 责任编辑:张珩
专题 > 网络战线
网络战线
网友推荐最新闻
切换网页版
下载观察者App
tocomment gotop