卡巴斯基作为曾经的全球第一杀毒软件,一直为许多企业和国家政府电脑的首选安全方案。但是因为之前美国国土安全局(NSA)一份资料的丢失,让美国政府全面封杀了卡巴斯基。事情虽然已经过去了很久,但是在11月17日,卡巴斯基发布了一份详细的报告,阐述了事件的前因后果。
先说一下事情的起因。
最初是一名NSA雇员的电脑被攻击,并且被窃取了部分机密文件,而攻击电脑的是由卡巴斯基软件主动进行的,于是美国便对卡巴斯基发起了全方位的抨击和封杀,而且由于卡巴斯基是俄罗斯软件,所以美国政府直接把矛头指向了俄罗斯,断定这就是俄罗斯的间谍在窃取美国机密资料。
在FBI对卡巴斯基进行了多次测试后,就建议政府部门封杀这款软件,而且除了政府部门外,不少企业公司也被要求禁止使用卡巴斯基,百思买的美国商店内已经停止销售所有卡巴斯基产品。
但是,卡巴斯基在17号的报告中,将整个事情详细的阐述了一遍,没想到竟然还和微软有点关系……
报告指出,卡巴斯基发现确实有一名NSA雇员的电脑被攻击,但事件发生时间并非美国媒体所指的2015年,而是2014年9-11月间。并且,卡巴斯基指出,这名NSA雇员的电脑本身就含有恶意代码。
报告称,这位NSA雇员在电脑上下载和安装了一份盗版的微软Office 2013,然后使用密钥生成器激活了它,而为了避免激活过程中被卡巴斯基拦截,该雇员手动关闭了卡巴斯基。
随后,在2014年10月4日,该名NSA雇员又手动开启了卡巴斯基。于是,密钥生成器本身暗藏后门被卡巴斯基检测发现,识别为Backdoor.Win32.Mokes.hvl,是一个恶意软件,它会控制服务器。
恰巧,报道所指的被盗窃的机密文件正是来自NSA的这台服务器,而卡巴斯基发现其中的一个压缩包感染了恶意软件,便按照固有安全策略,将其上传至卡巴斯基服务器进行深入分析。当卡巴斯基发现文件中含有机密文档后,立刻就删除了它,也没有分享给第三方。
但是美国方面一直坚称,卡巴斯基是自己偷走了机密文件,并交给了俄罗斯间谍。
事实到底是什么,我们吃瓜群众倒是也无从得知。不过没想到,本来以为只是美国政府和卡巴斯基的事件,竟然会将战火牵扯到微软,而且最有意思的还是那名NSA雇员用的是盗版软件引起的……这次微软还真是无故背锅了,好好的正版不用用盗版,出事了还把责任推卸到我身上。
网络营销服务专家、网站建设服务专家、宁波网站建设-宁波泊浮信息科技有限公司