北京华恒智信人力资源顾问有限公司English
咨询电话: 400-818-7856 官方微信

扫一扫,关注华恒智信,共同分享专业的人力资源管理方法和工具,与顾问专家面对面!

卡巴斯基被美国封杀,微软背锅

发布时间:2017-11-21 , 发布人:华恒智信分析员

11月19日消息:根据此前的消息,因为被质疑要求给俄罗斯政府提供信息,卡巴斯基早在今年7月份的时候,就已经被美国政府宣布从联邦机构供应商名单中移除。
而其被指与俄罗斯间谍勾结、攻击美国国安局(NSA)一名雇员的电脑这一事件,更是让卡巴斯基遭到了美国政府部门和媒体的全面抨击和封杀。
11月17日,针对这一事件,卡巴斯基发布了一份详细的报告,阐述了事件的前因后果。
报告指出,卡巴斯基发现确实有一名NSA雇员的电脑被攻击,但事件发生时间并非美国媒体所指的2015年,而是2014年9-11月间。并且,卡巴斯基指出,这名NSA雇员的电脑本身就含有恶意代码。
另外,卡巴斯基更是将事件的导火索归责到盗版微软软件上。
报告称,这位NSA雇员在电脑上下载和安装了一份盗版的微软Office 2013,然后使用密钥生成器激活了它,而为了避免激活过程中被卡巴斯基拦截,该雇员手动关闭了卡巴斯基。
随后,在2014年10月4日,该名NSA雇员又手动开启了卡巴斯基。于是,密钥生成器本身暗藏后门被卡巴斯基检测发现,识别为Backdoor.Win32.Mokes.hvl,是一个恶意软件,它会控制服务器。
恰巧,报道所指的被盗窃的机密文件正是来自NSA的这台服务器,而卡巴斯基发现其中的一个压缩包感染了恶意软件,便按照固有安全策略,将其上传至卡巴斯基服务器进行深入分析。
当卡巴斯基发现文件中含有机密文档后,立刻就删除了它,也没有分享给第三方。
但是美国方面一直坚称,卡巴斯基是自己偷走了机密文件,并交给了俄罗斯间谍。
来源:IT之家