美国认为俄罗斯间谍利用卡巴斯基杀毒软件窃取NSA机密

尽管目前还没有确凿的证据，但《华尔街日报》发表的一篇文章称，2015 年，俄罗斯国家资助的黑客在俄罗斯安全公司卡巴斯基实验室（Kaspersky Lab）制定的安全计划的帮助下，从一家承包商处窃取了高度机密的 NSA 文件。

目前，无法独立确认《华尔街日报》发表的关于这家受欢迎的安全供应商的声明是否准确，这个故事甚至不能证明卡巴斯基的参与。

据报道，与美国情报局（American intelligence agency）合作的 NSA 承包商（其身份尚未披露）从政府系统下载了一个高度机密信息的缓存，并将其转移到家中的个人电脑上，这显然违反了已知的安全程序。

《华尔街日报》援引一些匿名消息来源称，目标计算机运行的是卡巴斯基杀毒软件，由于担心间谍活动，美国国土安全部（DHS）最近禁止所有政府计算机系统使用同一应用程序。

承包商带回家的机密文件详细说明了 NSA 如何侵入外国计算机网络进行网络间谍活动，以及如何保护其系统免受网络攻击。

尽管卡巴斯基在此次入侵中扮演了什么角色尚不完全清楚，但美国官员认为，卡巴斯基实验室的安全软件在承包商的计算机上进行的防病毒扫描帮助俄罗斯黑客识别了包含敏感信息的文件。

为了回应 WSJ 的故事，卡巴斯基首席执行官 Eugene Kaspersky 说，他的公司 “还没有提供任何证据证实公司卷入了这起事件。唯一的结论是卡巴斯基实验室陷入了地缘政治斗争的中间”。

此外，目前尚不清楚这些文件究竟是如何被盗的，但有人猜测，反病毒软件在该公司位于俄罗斯的服务器上上传可疑文件（恶意软件可执行文件）的做法可能让俄罗斯政府能够访问这些数据。

另一种可能性是，俄罗斯黑客利用安装在目标系统上的卡巴斯基实验室软件中的漏洞窃取了机密数据，这位要求匿名的人士说

“现在，如果我们假设所报道的是真的：俄罗斯黑客利用了我们安装在用户 PC 上的产品的弱点，而负责保护国家安全的政府机构知道这一点，他们为什么不向我们报告？” 卡巴斯基说。

“我们可以在几个小时内修补最严重的漏洞，那么，为什么不向我们报告漏洞，让世界变得更安全呢？我无法想象不这样做的道德理由”。

这种违反 NSA 机密文件的行为被称为 “近年来最严重的安全漏洞之一”，发生在 2015 年，但在 2016 年被发现。

然而，目前尚不清楚这起安全事件是否与影子经纪人运动有任何联系。影子经纪人运动是一个正在公开泄露的 NSA 黑客工具，许多官员和专家都将其与俄罗斯政府联系在一起。

这是美国国家安全局的又一个令人尴尬的违规行为，该局长期以来一直在与承包商的安全问题作斗争，从爱德华・斯诺登到哈罗德・托马斯・马丁和真人秀冠军。