早些时候知名反病毒软件卡巴斯基陷入与美国政府部门的间谍事件,而美国政府也要彻底禁用卡巴斯基软件。
目前美国总统已经正式签署法令:禁止在美国政府内部使用卡巴斯基系列软件、已购买使用的全部停止使用。
刚刚签署的法令作为此前防务政策的重要组成部分,即使是与美国政府有关的民事机构也必须删除卡巴斯基。
按规定与美国政府有关的民事机构需要在90天内删除卡巴斯基系列软件,期内未删除可能会遭到惩罚等后果。
此前的资讯:
卡巴斯基发布的报告基本为我们复原了当时的事件图,主要原因是NSA员工使用盗版软件才感染了间谍软件。
起先该员工将机密资料通过U盘复制到回家中的电脑上查看,但其电脑并未安装 Microsoft Office 系列产品。
接着该员工从网上搜索并下载到了含有后门程序的镜像文件,同时释放在系统里的还有含有后门的KMS软件。
当卡巴斯基监测到异常时开始拦截后门连接远程服务器,然而该用户此时选择禁用卡巴斯基以便激活 Office。
这种行为对于使用盗版软件来说应该是很普遍的,因为破解工具需要禁用反病毒软件防止被查杀后无法使用。
卡巴斯基也确实获得了机密文件:
在该员工激活成功并恢复卡巴斯基的运行后基于云端安全扫描软件自动将可疑的文件上传到卡巴斯基服务器。
卡巴斯基在发现部分文件属于机密文件后立即从服务器上删除了文件并删除了已经下载的文件及其副本等等。
这也成为美国国家安全局指责卡巴斯基窃取数据的主要证据,该安全局要求美国政府部门全部禁用卡巴斯基。
书籍推荐:
领取专属 10元无门槛券
私享最新 技术干货