今年9月，美國政府下令要求政府機構禁用卡巴斯基產品，其原因在于美國方面懷疑卡巴斯基為俄羅斯政府效力竊取美國機密。《華爾街日報》和《紐約時報》本月報道稱，一名NSA員工未經許可將美國政府的機密文件帶回家中，這名員工被俄羅斯政府黑客盯上，他們通過卡巴斯基產品竊取了美國機密文件。卡巴斯基表示“不背鍋”。為了證明自己的“清白”，卡巴斯基本月展開深入的內部調查。

據卡巴斯基實驗室發布報告披露的初步調查結果顯示，早在2014年，“方程式組織”(Equation Group)通過惡意軟件感染了全球40多個國家。

卡巴斯基稱數據為自動收集，并非故意為之

卡巴斯基發布調查結果承認確實收集過NSA機密文件，但卻不是美國媒體所報道的那樣，卡巴斯基并非故意為之。

卡巴斯基表示，收集過程是自動的，因為這些文件被檢測為黑客工具，其特征與卡巴斯基認定的網絡間諜組織有關。事件發生在2014年，卡巴斯基2015年還發布了該間諜組織有關的報告。該組織就是臭名昭著的“方程式組織”(Equation Group)，大多數安全專家普遍認為該黑客組織是NSA的網絡行動分支。

卡巴斯基CEO命令將收集的文件銷毀

卡巴斯基方面表示，這名NSA員工使用了卡巴斯基家庭版反病毒產品，并開啟了“自動提交新型未知惡意軟件樣本”功能。

卡巴斯基稱，從這名用戶處收集的文件似乎是“方程式組織”惡意軟件的新變種。由于是新型惡意軟件，分析師會查看收集的數據進行驗證和分類?？ò退够硎荆@名員工意識到可能發現了NSA工具的源代碼，便將此事匯報給了卡巴斯基首席執行官Eugene Kaspersky(尤金卡巴斯基)。尤金隨后命令將這批文件刪除?？ò退够刺峁┯冉鹣麓藳Q斷的原因，但指出此番舉動是不希望任何第三方查看這些文件。

NSA泄密者遭遇后門感染

許多專家此前認為，NSA員工將黑客工具帶回家中后，卡巴斯基反病毒產品只不過干了分內之事。

然而，卡巴斯基如今卻將問題復雜化，因為他們在報告中稱還查看了這名NSA員工電腦的遙測數據?？ò退够硎荆@名用戶明顯在家用PC中保存著NSA黑客工具，并遭遇了惡意軟件感染，

卡巴斯基方面稱，這名用戶為了安裝盜版Office下載了一個密鑰生成器(Keygen)。盜版軟件一般都攜帶有惡意軟件，而這軟件就攜帶著Win32.Mokes.hvl后門木馬。卡巴斯基還在報告中提到，一些網絡攻擊分子也能訪問托管NSA工具的同一臺電腦。

卡巴斯基檢測出NSA蜜罐

意識到異常之后，這名NSA員工使用卡巴斯基反病毒產品進行多次掃描進行查殺?？ò退够床《井a品不僅向這名用戶報告了Win32.Mokes感染情況，此外還報告了關于“方程式組織”惡意軟件的檢測結果。

這名NSA員工似乎向主管匯報了此事，或NSA意識到遭遇了另一起數據泄露事件，因為卡巴斯基2015年2月發布“方程式組織”的報告之后，卡巴斯基檢測到了配置為“蜜罐”的電腦，其中包含相同的惡意軟件，使用的IP地址范圍與初步檢測一致。

報告這一部分內容證實了《華爾街日報》的報道：美國政府在受控實驗中設置了測試電腦?？ò退够Q自己的產品只會收集惡意可執行文件，并非匿名消息人士向《華爾街日報》和《紐約時報》所說的絕密或機密數據。

美國政府會作何回應?

總而言之，卡巴斯基這份報告提供了原報道中缺乏的所有技術細節，可信度較高。此調查結果一出，不知美國方面會作何反應?美國政府會發布類似的技術報告嗎?美國媒體報道中援引了太多的匿名消息人士的話，而沒有美國當局發布的官方報告。

當然，卡巴斯基是否能就此證明清白，目前尚無法確定，因為還有些細節需要澄清。

卡巴斯基本周宣布了一項新透明計劃，將允許經認可的審核員審查產品源代碼，核實是否存在隱藏后門或可疑活動。