卡巴斯基被美国封杀，微软背锅 卡巴斯基是哪国的

IT之家11月19日消息 根据此前的消息，因为被质疑要求给俄罗斯政府提供信息，卡巴斯基早在今年7月份的时候，就已经被美国政府宣布从联邦机构供应商名单中移除。

而其被指与俄罗斯间谍勾结、攻击美国国安局（NSA）一名雇员的电脑这一事件，更是让卡巴斯基遭到了美国政府部门和媒体的全面抨击和封杀。

11月17日，针对这一事件，卡巴斯基发布了一份详细的报告，阐述了事件的前因后果。

报告指出，卡巴斯基发现确实有一名NSA雇员的电脑被攻击，但事件发生时间并非美国媒体所指的2015年，而是2014年9-11月间。并且，卡巴斯基指出，这名NSA雇员的电脑本身就含有恶意代码。

另外，卡巴斯基更是将事件的导火索归责到盗版微软软件上。

报告称，这位NSA雇员在电脑上下载和安装了一份盗版的微软Office 2013，然后使用密钥生成器激活了它，而为了避免激活过程中被卡巴斯基拦截，该雇员手动关闭了卡巴斯基。

随后，在2014年10月4日，该名NSA雇员又手动开启了卡巴斯基。于是，密钥生成器本身暗藏后门被卡巴斯基检测发现，识别为Backdoor.Win32.Mokes.hvl，是一个恶意软件，它会控制服务器。

恰巧，报道所指的被盗窃的机密文件正是来自NSA的这台服务器，而卡巴斯基发现其中的一个压缩包感染了恶意软件，便按照固有安全策略，将其上传至卡巴斯基服务器进行深入分析。

当卡巴斯基发现文件中含有机密文档后，立刻就删除了它，也没有分享给第三方。

但是美国方面一直坚称，卡巴斯基是自己偷走了机密文件，并交给了俄罗斯间谍。

想看到更多这类内容？去APP商店搜IT之家，天天都有小欢喜。