卡巴斯基遭受攻击(续):美、英作祟?

2015-06-26 05:20:00 作者：鲁畅

据俄罗斯最大通讯社塔斯社报道，日前知名俄国安全软件"卡巴斯基"所遭受的Duqu病毒攻击，可能与美国国家安全局（NSA）和英国政府通信总部（GCHQ）的"工程项目"密切相关。

你确定这是一个无害连接吗？

日前笔者曾经详细报道了卡巴斯基实验室遭受攻击的始末，然而问题还在持续发酵。相关报道请戳：Duqu再现！卡巴斯基遭网络攻击解析

作为网络安全软件，卡巴斯基实验室拥有者大量的用户和世界领先的技术专利。而这些都成为了美英情报部门争相获取的"重要资料"。据统计，这种数据窃取行为，早在2008年就已经开始了。

美国中央情报局（CIA）前雇员爱德华·斯诺登（Edward Snowden）

近日，调查新闻网站The Intercept公布了一份美国中央情报局（CIA）前雇员爱德华·斯诺登（Edward Snowden）的泄密文件，其中显示：美国国家安全局（NSA）和英国政府通信总部（GCHQ）曾将俄罗斯卡巴斯基实验室当做重点针对目标，利用所谓"软件逆向工程"来获取该实验室数据。

卡巴斯基实验室（内）

由于安装在系统上的杀毒软件为了防御恶意程序，通常拥有最高级别的权限，如果能发现杀毒软件的漏洞，那么情报机构将能获得目标系统的最高访问权限。通过逆向工程，情报机构可以了解软件的工作原理，发现潜在的漏洞，然后用漏洞入侵敌意目标的网络。

无疑，卡巴斯基实验室作为拥有世界领先技术，拥有数亿用户的反病毒软件公司，对各国情报获取部门的网络破解能力造成了挑战！相信这也是"软件反向工程"形成的重要原因，正是通过这项工程，NSA和GCHQ就能在不被发现的情况下收集需要的信息。

卡巴斯基实验室

卡巴斯基实验室作出回应称："政府机构以我们为目标，而非集中力量打击真正的网络犯罪，并且极力破坏安全软件，实属"意料之中情理之外"。不过，我们会努力工作，来确保我们的用户免受各种网络间谍行为的威胁。"

相关链接：Duqu再现！卡巴斯基遭网络攻击解析