卡巴斯基承认获得NSA机密文件 但并非故意所为

BI中文站 11月16日 报道

深陷困境的俄罗斯安全公司卡巴斯基证实，它在2014年从美国一台电脑上获得了NSA（美国国安局）的机密文件。但是，该公司再次责怪该电脑的主人没有安全意识，竟然关闭了卡巴斯基杀毒软件。

《华尔街日报》援引不愿具名的消息人士的话称，俄罗斯政府将卡巴斯基的安全软件当成了间谍工具。卡巴斯基正在努力驳斥这种论断。

据悉，美国官员指责该公司从一名NSA合同商家里的电脑上窃取了NSA的机密文件。而《华尔街日报》则称，这些机密文件是被俄罗斯黑客窃取的，而这台电脑上安装的卡巴斯基安全软件则成为被黑客利用的工具。

对于一家知名度颇高的、以保护人们的电脑安全来谋生的公司来说，这样的指责是非常严重的。

卡巴斯基对这样的论断进行了反驳。它公布了公司内部调查的结果。它在周四发布的第二份调查报告指出，NSA合同商曾一度关闭卡巴斯基杀毒软件，而且他的电脑早就被黑客入侵。卡巴斯基拒绝透露这个合同商的身份，但是它声称他的电脑使用了马里兰州巴尔的摩市的Verizon用户通常使用的IP地址。这个人与NSA的米德堡总部位于同一个州。

那么，卡巴斯基为什么会 下载 机密文件呢？该公司发现这些机密文件包含有来自黑客组织Equation Group的恶意程序。该黑客组织与NSA存在牵连，在2015年被卡巴斯基曝光。

卡巴斯基在发现恶意软件后自动启动了文件下载过程。这些文件包含有Equation恶意源代码“以及四个标注‘机密’字样的Word文档。”所有这些文件被传到了卡巴斯基的服务器上。

卡巴斯基的一名分析师发现了这些文件，并向该公司CEO尤金-卡巴斯基（Eugene Kaspersky）进行了汇报。尤金随后要求删除这些机密文件。

该公司写道，“应CEO的要求，我们从服务器上删除了这些机密文件。”

卡巴斯基还提出了这样的可能性：在它发现Equation恶意病毒之前，这个人的电脑就已被黑客入侵过。它还表示，这个人曾关闭卡巴斯基杀毒软件，但是该公司并未说明这个人是在何时关闭杀毒软件的。

美国知名科技博客媒体Ars Technica援引两名独立安全专家的话说，卡巴斯基的报告看起来貌似可信，但是没有美国政府的相关调查报告出来，我们很难确定应该相信谁。而且，这份报告也不可能减轻美国政府官员的焦虑之情，因为他们非常担心卡巴斯基与克里姆林宫存在牵连。

“这份报告是非常可信的。”一名NSA前分析师对Ars Technica说，“但是，我个人的观点是，它无助于改善美国政府对于卡巴斯基的看法。”（编译/乐学）