Kaspersky反击美国政府指控，称NSA电脑有大量恶意程式

2025-05-11 218

Kaspersky 卡巴斯基虽然跟美国政府机关有点误会，但该公司过去曾接受 KGB 的协助仍是事实，因此以美方来说仍然是个难以信任的资安合作伙伴，最近卡巴斯基就公开反击了，为先前传闻卡巴斯基会在 NSA 员工电脑中上传资料到位在俄国的卡巴斯基服务器一事辩解，声称那些都是正常扫描的过程，将有问题的档案回传总部确认更是多数防毒软件常见的做法，甚至爆料 NSA 的员工电脑中有相当多的恶意程式，甚至有因为安装盗版 Office 2013 而被骇客植入木马。NSA 目前为止并未对此做出声明：
Kaspersky
▲卡巴斯基被指控有窃取美国政府机密至俄国的嫌疑（图片来源）

卡巴斯基因为美国对俄国的戒心加重，因而受到牵连，在美国因为通俄一案传得沸沸扬扬的时候，卡巴斯基在美国市场也顺势被扫到台风尾。不过最近对于卡巴斯基透过防毒软件搜集 NSA 员工电脑资料一事，该公司很有话说，表示这个指控空穴来风，这些档案是为了分析电脑中的恶意程式，更援引电脑分析资料指出，NSA 虽然指控卡巴盗取资料，却不知道员工电脑内有 121 个恶意程式，这些程式包含后门程式、漏洞攻击程式与木马。这些恶意程式能搜集的资料绝对比 NSA 想像的还精彩：

▲卡巴斯基祭出调查报告喊冤，称一切档案动作只是常见的安全软件动作。（图片来源）

在这些感染电脑的恶意程式中，最有意思的是一个叫 Backdoor.Win32.Mokes.hvl 的恶意程式，该软件通常在俄罗斯地下论坛被销售，不过该恶意程式于 2014 年 10 月感染了该员工的电脑。而该恶意程式更透过 zhoulu823@gmail.com 这个信箱与一个名为 Zhou Lou 的使用者以远端指令控制 Server 的行为。分析之后发现，Mokes 的感染途径是使用者关闭了防毒软件后，安装了盗版的 Office 2013 所致。换句话说，中奖的关键就是“成为盗版软件的受害者”：

▲卡巴表示 NSA 员工电脑满满的后门跟木马，在调查报告中罗列各种感染的恶意程式类型。（图片来源）

卡巴斯基也表示，在该电脑上检测到其他盗版软件，这或许可以解释为什么有这么多恶意程式。只是这 120 个恶意程式是否曾经执行过，仍然需要进一步分析。

这件事暂时还不能洗刷卡巴斯基的冤屈，但目前 NSA 已经下令联邦政府机构从系统中删除任何卡巴斯基软件，零售商也放弃上架销售，美国政府在乎的是卡巴斯基会自动上传一些不适合上传的档案去分析，但那些档案有时候并不适合放上云端，可能会造成国安危机，而卡巴斯基也了解这个问题确实挑起了美方的敏感神经，又刚好在这个时间点美俄双方关系不佳所致。

消息来源

2018-01-04 16:50:00