卡巴斯基最近不太好過。

雷鋒網(wǎng)消息，自上個月《華爾街日報》報道稱俄羅斯政府黑客利用卡巴斯基從 NSA 雇員的家用計算機上竊取了美國情報機構(gòu)的機密文件，導(dǎo)致了美國國土安全部下令政府機構(gòu)卸載卡巴斯基軟件。

而最近，卡巴斯基官網(wǎng)公布了詳細(xì)的調(diào)查報告為自己辯護，承認(rèn)獲得了 NSA 機密文件，但否認(rèn)對泄密知情。

卡巴斯基稱事件發(fā)生在 2014 年 9 月 11 日，NSA 總部所在地馬里蘭州巴爾的摩的一個 IP 地址報告了與 NSA 黑客團隊 Equation Group 相關(guān)的惡意程序，惡意程序樣本被上傳到卡巴斯基服務(wù)器供研究人員進行進一步分析。

分析發(fā)現(xiàn) 7zip 壓縮文件包含了屬于 Equation Group 的惡意程序和源代碼。分析人員將此事直接報告給 CEO，CEO 下令銷毀了所有存檔。隨后該 IP 相關(guān)的計算機被發(fā)現(xiàn)在 2014 年 10 月 4 日當(dāng)?shù)貢r間 23:38 感染了惡意程序，原因是計算機安裝了一個盜版的 MS Office 2013 程序，安裝鏡像“Office-2013-PPVL-x64-en-US-Oct2013.iso”包含了惡意程序。

也就是卡巴斯基認(rèn)定 NSA 雇員電腦被入侵的源頭來自于盜版微軟 Office 軟件，并表示不背這個鍋。

除此之外，卡巴斯基還提出在其發(fā)現(xiàn) Equation 惡意病毒之前，這個人的電腦就已被黑客入侵過。重點是，這個人曾關(guān)閉卡巴斯基殺毒軟件。

雖然這份報告看起來非常可信，但一名NSA前分析師表示，“我認(rèn)為它無助于改善美國政府對于卡巴斯基的看法?！?/p>

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。