卡巴斯基从美国电脑上获得疑似NSA黑客工具源代码

  新浪科技讯 北京时间10月26日上午消息,俄罗斯杀毒软件公司卡巴斯基周三表示,该公司的安全软件从美国的一台PC中获取了一款美国秘密黑客工具的源代码。

  今年9月,美国官员下令从政府电脑中删除卡巴斯基的产品,认为该公司可能受到克里姆林宫的影响,使用其软件破坏美国国家安全。

  在发布这项声明后,《华尔街日报》于10月5日报道称,效力于俄罗斯政府的黑客似乎在2015年瞄准了美国国家安全局(NSA)的一名员工,通过卡巴斯基的软件找到了一些机密文件。《纽约时报》也在10月10日报道称,以色列黑客入侵卡巴斯基的网络后发现了针对美国的行动。

  俄罗斯政府否认参与此事。

  为了恢复外界信任,卡巴斯基启动了内部调查。该公司本周三表示,他们是2014年偶然发现这组代码的,当时有一个卡巴斯基消费版的软件将一台美国电脑中的zip压缩文件标记为恶意软件。

  在评估该文件的内容时,阿卡巴斯基的分析师发现其中包含了一款黑客工具的源代码,该代码属于一个被其称作Equation Group的组织。卡巴斯基的软件删除了该文件,而分析师则将此事汇报给卡巴斯基CEO尤金·卡巴斯基(Eugene Kaspersky),后者要求将代码副本销毁。

  卡巴斯基表示,他们认为2014年的这段源代码与媒体报道的NSA文件丢失事件有关。该公司发言人说:“我们删除了资料,因为我们不需要借助源代码来提高防御技术,也我们担心处理机密文件可能引发担忧。”

  源代码通常会隐藏起来,而且会给电脑发送指令,但不会给卡巴斯基的客户构成威胁。

  一位前员工今年7月对路透社表示,该公司很少会删除未受感染的文件。卡巴斯基发言人周三也表示,他们确实“极少”删除这种未受感染。

  卡巴斯基表示,还没有第三方见过这组代码,但媒体报道称,这个间谍工具已经最终落入俄罗斯政府之手。

  卡巴斯基否认了《华尔街日报》的报道,称其并没有搜索包括“最高机密”在内的关键词。

  该公司称,除了以色列之外,他们没有找到被俄罗斯间谍或其他人入侵的证据,但其他人或许也黑入了那台美国电脑获取了黑客工具。

  NSA拒绝对卡巴斯基的评估作出回应。

  2014年这个最新日期之所以引人关注,是因为卡巴斯基直到2015年2月才宣布发现Equation Group的间谍活动。路透社在当时援引前NSA员工的话称,Equation Group是NSA的一个项目。

  卡巴斯基的Equation Group报告是其最著名的发现之一,因为这表明该组织可以感染多数电脑的固件。这使得NSA的踪迹几乎无法觉察。

  卡巴斯基的消费级杀毒软件获得了极高的评价。该公司周一表示,他们将把其软件的源代码和未来的更新提交给独立机构进行检查,以此打消美国政府的顾虑。(书聿)

0 条回复

发表评论

发表评论

邮箱地址不会被公开。 必填项已用*标注