據(jù)路透社報(bào)道，美國(guó)商務(wù)部工業(yè)和安全局(BIS)于上周四宣布將卡巴斯基列入“實(shí)體名單”，自7月20日起全面禁止卡巴斯基實(shí)驗(yàn)室在美國(guó)直接或間接提供軟件和安全服務(wù)。這項(xiàng)禁令還擴(kuò)展到卡巴斯基的的關(guān)聯(lián)公司、子公司和母公司，理由是“與俄羅斯軍事和情報(bào)部門合作，支持俄羅斯政府的網(wǎng)絡(luò)情報(bào)目標(biāo)”，其在美國(guó)的運(yùn)營(yíng)構(gòu)成國(guó)家安全風(fēng)險(xiǎn)。

　　路透社指出，美國(guó)政府正在利用特朗普?qǐng)?zhí)政時(shí)期被賦予的一項(xiàng)強(qiáng)大的新權(quán)力，禁止或限制美國(guó)公司與俄羅斯和中國(guó)等“外國(guó)對(duì)手”國(guó)家的互聯(lián)網(wǎng)、電信和科技公司之間的交易。

　　以國(guó)家安全的名義

　　美國(guó)商務(wù)部表示：“由于俄羅斯政府的網(wǎng)絡(luò)攻擊能力及其影響或指揮卡巴斯基的運(yùn)營(yíng)能力，公司在美國(guó)的持續(xù)運(yùn)營(yíng)構(gòu)成國(guó)家安全風(fēng)險(xiǎn)，這一風(fēng)險(xiǎn)無(wú)法通過(guò)任何減緩措施來(lái)解決，只能通過(guò)全面禁止來(lái)解決。”

　　此外，美國(guó)商務(wù)部聲稱，卡巴斯基受俄羅斯政府的管轄和控制，其軟件為克里姆林宮提供訪問(wèn)美國(guó)客戶敏感信息的途徑，并允許安裝惡意軟件或扣留關(guān)鍵更新。

　　美國(guó)商務(wù)部進(jìn)一步指出：“卡巴斯基軟件的運(yùn)營(yíng)，包括在美國(guó)關(guān)鍵基礎(chǔ)設(shè)施中的應(yīng)用，可能導(dǎo)致數(shù)據(jù)盜竊、間諜活動(dòng)和系統(tǒng)故障的重大風(fēng)險(xiǎn)。這也可能危及國(guó)家經(jīng)濟(jì)安全和公共健康，導(dǎo)致人員傷亡。”

　　根據(jù)禁令，從7月20日起，卡巴斯基將被禁止向美國(guó)消費(fèi)者和企業(yè)出售其軟件(9月29日前可以繼續(xù)為現(xiàn)有客戶提供軟件和病毒庫(kù)更新)?？ò退够卮倨涿绹?guó)個(gè)人和企業(yè)客戶在100天的時(shí)間內(nèi)找到合適的替代方案，以確保安全保護(hù)不中斷。不過(guò)，卡巴斯基還表示，其美國(guó)客戶可以選擇繼續(xù)使用其產(chǎn)品。

　　美國(guó)商務(wù)部長(zhǎng)吉娜·雷蒙多(Gina Raimondo)表示：“俄羅斯一再表明，他們有能力和意圖利用像卡巴斯基實(shí)驗(yàn)室這樣的俄羅斯公司來(lái)收集和武器化美國(guó)的敏感信息，我們將繼續(xù)使用所有可用的工具來(lái)保障美國(guó)的國(guó)家安全和美國(guó)人民。”

　　對(duì)于美國(guó)政府的封殺，卡巴斯基表示，美國(guó)商務(wù)部的決定是基于當(dāng)前的地緣政治氣候和理論上的擔(dān)憂，而不是基于對(duì)卡巴斯基產(chǎn)品和服務(wù)完整性的全面評(píng)估。“這些措施的主要影響將是給網(wǎng)絡(luò)犯罪帶來(lái)好處。國(guó)際間的網(wǎng)絡(luò)安全專家合作對(duì)于打擊惡意軟件至關(guān)重要，而這一禁令將限制這些努力。”

　　“意外”發(fā)現(xiàn)NSA黑客部隊(duì)

　　總部位于莫斯科的卡巴斯基實(shí)驗(yàn)室為全球超過(guò)4億客戶和24萬(wàn)企業(yè)客戶提供服務(wù)，包括Piaggio、大眾集團(tuán)西班牙零售公司和卡塔爾奧委會(huì)。該公司長(zhǎng)期以來(lái)因與俄羅斯的聯(lián)系而受到美國(guó)政府的關(guān)注。

　　從2014年至2024年十年間，卡巴斯基在美國(guó)市場(chǎng)的處境因美國(guó)政局變化、俄烏戰(zhàn)爭(zhēng)和數(shù)次披露美國(guó)情報(bào)機(jī)構(gòu)的間諜行為而持續(xù)惡化，其中最著名的事件是2015年卡巴斯基宣布發(fā)現(xiàn)NSA黑客部隊(duì)——“方程式組織”(EquationGroup)，及其強(qiáng)大的木馬武器庫(kù)(下圖)：

　　2017年之前，卡巴斯基軟件曾被近二十個(gè)美國(guó)政府機(jī)構(gòu)授權(quán)使用，其中包括陸軍、海軍和空軍，以及國(guó)防部、國(guó)務(wù)院、國(guó)土安全部、能源部、退伍軍人事務(wù)部、司法部和財(cái)政部。

　　2017年9月，卡巴斯基的產(chǎn)品因國(guó)家安全問(wèn)題被美國(guó)國(guó)土安全部禁止用于聯(lián)邦政府網(wǎng)絡(luò)。在禁令宣布幾周后，《華爾街日?qǐng)?bào)》發(fā)布報(bào)道稱，該禁令頒布的原因是俄羅斯政府黑客使用卡巴斯基軟件從一名美國(guó)國(guó)家安全局(承包商)員工的家用計(jì)算機(jī)上竊取了NSA滲透外國(guó)計(jì)算機(jī)網(wǎng)絡(luò)、開(kāi)展間諜活動(dòng)的機(jī)密黑客工具。幾天后，《紐約時(shí)報(bào)》也報(bào)道稱，以色列官員曾在2015年黑入卡巴斯基網(wǎng)絡(luò)，并向美國(guó)通報(bào)了卡巴斯基從事間諜行動(dòng)的情況。

　　卡巴斯基發(fā)布公告否認(rèn)從事間諜活動(dòng)，聲稱2014年其殺毒軟件在(NSA雇員的)一臺(tái)美國(guó)計(jì)算機(jī)上將一個(gè)7-Zip文件標(biāo)記為惡意文件時(shí)，“意外”發(fā)現(xiàn)了一種高級(jí)黑客工具的源代碼(卡巴斯基殺毒軟件會(huì)把可疑文件打包上傳到服務(wù)器端進(jìn)行分析)，該工具后來(lái)被歸因于NSA的黑客團(tuán)隊(duì)“方程式組織”，方程式組織是卡巴斯基對(duì)NSA的定制訪問(wèn)操作(TAO)黑客部隊(duì)的稱呼?？ò退够趦?nèi)部調(diào)查報(bào)告中宣稱該黑客工具代碼已被刪除，且沒(méi)有第三方看到該代碼。

　　2015年2月16日，在墨西哥舉行的卡巴斯基安全分析師峰會(huì)上，卡巴斯基實(shí)驗(yàn)室宣布發(fā)現(xiàn)了方程式組織，并指出方程式組織和震網(wǎng)病毒(Stuxnet)的開(kāi)發(fā)者源自同一個(gè)APT組織。

　　2016年8月，一個(gè)自稱“影子經(jīng)紀(jì)人”的黑客組織宣布竊取了方程式組織的惡意軟件代碼，并將其公之于眾?？ò退够鶎?shí)驗(yàn)室發(fā)現(xiàn)這些代碼與其擁有的方程式組織惡意軟件樣本中已知的早期代碼有相似之處，包括方程式組織實(shí)施RC6加密算法的獨(dú)特之處，因此驗(yàn)證了“影子經(jīng)紀(jì)人”所竊取數(shù)據(jù)的真實(shí)性。(“影子經(jīng)紀(jì)人”公開(kāi)的多個(gè)程序和攻擊操作手冊(cè)，與2013年前美國(guó)中情局分析師斯諾登在“棱鏡門”事件中曝光的NSA網(wǎng)絡(luò)攻擊平臺(tái)操作手冊(cè)中所使用的唯一標(biāo)識(shí)符完全吻合。)

　　2023年12月，卡巴斯基披露了iPhone歷史上最復(fù)雜的間諜軟件攻擊——三角測(cè)量(Triangulation)攻擊的技術(shù)細(xì)節(jié)，并首次披露蘋果芯片的硬件設(shè)計(jì)存在可被利用的“后門“。三角測(cè)量攻擊技術(shù)自2019年以來(lái)被用于監(jiān)聽(tīng)iPhone用戶。

　　12名卡巴斯基高管被制裁

　　美國(guó)財(cái)政部外國(guó)資產(chǎn)控制辦公室(OFAC)在商務(wù)部宣布禁令的第二天，對(duì)卡巴斯基實(shí)驗(yàn)室的12名高管實(shí)施了制裁，但卡巴斯基首席執(zhí)行官兼聯(lián)合創(chuàng)始人尤金卡巴斯基沒(méi)有受到處罰。

　　這一舉動(dòng)“強(qiáng)調(diào)了我們確保網(wǎng)絡(luò)領(lǐng)域完整性和保護(hù)公民免受惡意網(wǎng)絡(luò)威脅的承諾，”美國(guó)財(cái)政部負(fù)責(zé)反恐和金融情報(bào)的副部長(zhǎng)布萊恩·E·尼爾森(BrianE.Nelson)表示。

　　尼爾森還表示：“美國(guó)將采取必要措施，追究那些試圖促成或支持這些活動(dòng)的人的責(zé)任。”

　　值得注意的是，這些制裁并未延伸到卡巴斯基實(shí)驗(yàn)室本身，其母公司或子公司，也未包括該公司的創(chuàng)始人兼首席執(zhí)行官尤金·卡巴斯基(EugeneKaspersky)。以下是被制裁的12名高管名單：

　　Andrei Gennadyevich Tikhonov，首席運(yùn)營(yíng)官(COO)兼董事會(huì)成員

　　Daniil Sergeyevich Borshchev，副首席執(zhí)行官兼董事會(huì)成員

　　Andrei Anatolyevich Efremov，首席業(yè)務(wù)發(fā)展官(CBDO)兼董事會(huì)成員

　　Igor Gennadyevich Chekunov，首席法律官(CLO)兼董事會(huì)成員

　　Andrey Petrovich Dukhvalov，副總裁兼未來(lái)技術(shù)總監(jiān)

　　Andrei Anatolyevich Suvorov，卡巴斯基操作系統(tǒng)業(yè)務(wù)部負(fù)責(zé)人

　　Denis Vladimirovich Zenkin，企業(yè)通信負(fù)責(zé)人

　　Marina Mikhaylovna Alekseeva，首席人力資源官(CHRO)

　　Mikhail Yuryevich Gerber，消費(fèi)者業(yè)務(wù)執(zhí)行副總裁

　　Anton Mikhaylovich Ivanov，首席技術(shù)官(CTO)

　　Kirill Aleksandrovich Astrakhan，企業(yè)業(yè)務(wù)執(zhí)行副總裁

　　Anna Vladimirovna Kulashova，俄羅斯和獨(dú)聯(lián)體(CIS)常務(wù)董事

　　據(jù)路透社報(bào)道，俄羅斯政府發(fā)言人表示，美國(guó)禁止銷售卡巴斯基軟件的決定是典型的壓制外國(guó)競(jìng)爭(zhēng)產(chǎn)品的貿(mào)易保護(hù)措施?？ò退够矫鎰t堅(jiān)稱其與俄羅斯政府沒(méi)有聯(lián)系。