俄羅斯殺毒軟件廠商卡巴斯基發(fā)布了一份報告，闡述了另一個版本的“卡巴斯基竊取美國政府文件”事件。

美國政府很早就開始調(diào)查卡巴斯基與俄羅斯政府之間的關(guān)系，一開始的幾個月沒有任何證據(jù)。

今年夏天，華爾街日報和紐約時報的報道發(fā)現(xiàn)美國政府懷疑俄羅斯聯(lián)邦安全局特工使用卡巴斯基作為一種搜索引擎，用來掃描全世界的文件。

這兩篇報道講的是美國政府的機(jī)密文件是怎么最終留到俄羅斯政府手里的。

數(shù)據(jù)收集是自動的

今年夏季卡巴斯基否認(rèn)與俄羅斯政府存在關(guān)聯(lián)，并且保證會展開調(diào)查。

今天發(fā)表的初步報告顯示，卡巴斯基的確收集了NSA的機(jī)密文檔，但是這一過程不是故意的。

卡巴斯基稱，數(shù)據(jù)收集的過程是自動化的，因?yàn)檫@些黑客工具使用的數(shù)字證書與黑客組織有關(guān)，因此卡巴斯基上傳了文件以便進(jìn)行檢測。

這次的事件發(fā)生于2014年，卡巴斯基在2015年發(fā)布了相關(guān)報告。如今這個黑客組織已經(jīng)舉世聞名——方程式組織。

CEO下令銷毀收集的文件

卡巴斯基沒有指出文件到底來源自哪里，卡巴斯基稱，這位用戶使用的是家庭用戶版本，并且開啟了“自動上傳可疑樣本”的選項(xiàng)。

而收集的這份文件是新的來自方程式組織的調(diào)試軟件。

由于這是一款新的病毒，研究院檢查了收集到的數(shù)據(jù)，并且對其進(jìn)行了驗(yàn)證和分類。公司稱，意識到軟件可能來自于NSA后，這位卡巴斯基雇員把文件匯報給了公司CEO Eugene Kaspersky。

不過，Eugene Kaspersky要求刪掉文件。公司沒有說明原因。

　　NSA員工也中毒

報告中還提到了一些之前未經(jīng)證實(shí)的理論。

很多專家懷疑卡巴斯基沒有竊取文件，只是因?yàn)镹SA員工偷偷把文件帶出了NSA網(wǎng)絡(luò)，帶到了家里。

除此之外，卡巴斯基還表示他們查看了這位NSA員工的電腦數(shù)據(jù)。這位用戶之后自己也遭受到了病毒的感染。

為了激活Office，這位用戶下載了一個注冊機(jī)，而這個注冊機(jī)中包含一款木馬，名稱為Win32.Mokes.hvl。

卡巴斯基檢測到了NSA蜜罐

用戶發(fā)現(xiàn)感染后，用卡巴斯基掃描了幾次，導(dǎo)致的結(jié)果是不僅病毒被上傳到卡巴斯基，方程式小組的程序也被上傳。

有時，NSA員工會把發(fā)生的事件匯報給主管，因此，NSA就把幾臺電腦設(shè)置成蜜罐電腦。

這段報告與華爾街日報的報道一致，但卡巴斯基稱，它的產(chǎn)品只收集了惡意樣本，而非報道中所說的收集機(jī)密文件。

卡巴斯基的報告中附上了所有的技術(shù)細(xì)節(jié)，雖然展示更多證據(jù)不一定代表更可信，但起碼卡巴斯基展現(xiàn)了一條更加可信的時間線。除此之外，本周卡巴斯基還宣布允許審計(jì)機(jī)構(gòu)審查其代碼，檢查是否含有后門。