美國認為俄羅斯間諜利用卡巴斯基殺毒軟件竊取NSA機密

盡管目前還沒有確鑿的證據，但《華爾街日報》發表的一篇文章稱，2015年，俄羅斯國家資助的黑客在俄羅斯安全公司卡巴斯基實驗室（Kaspersky Lab）制定的安全計劃的幫助下，從一家承包商處竊取了高度機密的NSA文件。

目前，無法獨立確認《華爾街日報》發表的關于這家受歡迎的安全供應商的聲明是否準確，這個故事甚至不能證明卡巴斯基的參與。

據報道，與美國情報局（American intelligence agency）合作的NSA承包商（其身份尚未披露）從政府系統下載了一個高度機密信息的緩存，并將其轉移到家中的個人電腦上，這顯然違反了已知的安全程序。

《華爾街日報》援引一些匿名消息來源稱，目標計算機運行的是卡巴斯基殺毒軟件，由于擔心間諜活動，美國國土安全部（DHS）最近禁止所有政府計算機系統使用同一應用程序。

承包商帶回家的機密文件詳細說明了NSA如何侵入外國計算機網絡進行網絡間諜活動，以及如何保護其系統免受網絡攻擊。

盡管卡巴斯基在此次入侵中扮演了什么角色尚不完全清楚，但美國官員認為，卡巴斯基實驗室的安全軟件在承包商的計算機上進行的防病毒掃描幫助俄羅斯黑客識別了包含敏感信息的文件。

為了回應WSJ的故事，卡巴斯基首席執行官Eugene Kaspersky說，他的公司“還沒有提供任何證據證實公司卷入了這起事件。唯一的結論是卡巴斯基實驗室陷入了地緣政治斗爭的中間”。

此外，目前尚不清楚這些文件究竟是如何被盜的，但有人猜測，反病毒軟件在該公司位于俄羅斯的服務器上上傳可疑文件（惡意軟件可執行文件）的做法可能讓俄羅斯政府能夠訪問這些數據。

另一種可能性是，俄羅斯黑客利用安裝在目標系統上的卡巴斯基實驗室軟件中的漏洞竊取了機密數據，這位要求匿名的人士說

“現在，如果我們假設所報道的是真的：俄羅斯黑客利用了我們安裝在用戶PC上的產品的弱點，而負責保護國家安全的政府機構知道這一點，他們為什么不向我們報告？”卡巴斯基說。

“我們可以在幾個小時內修補最嚴重的漏洞，那么，為什么不向我們報告漏洞，讓世界變得更安全呢？我無法想象不這樣做的道德理由”。

這種違反NSA機密文件的行為被稱為“近年來最嚴重的安全漏洞之一”，發生在2015年，但在2016年被發現。

然而，目前尚不清楚這起安全事件是否與影子經紀人運動有任何聯系。影子經紀人運動是一個正在公開泄露的NSA黑客工具，許多官員和專家都將其與俄羅斯政府聯系在一起。

這是美國國家安全局的又一個令人尷尬的違規行為，該局長期以來一直在與承包商的安全問題作斗爭，從愛德華·斯諾登到哈羅德·托馬斯·馬丁和真人秀冠軍。