cnBeta.COM_中文业界资讯站

据台湾地区科技媒体iThome报道，俄罗斯安全企业卡巴斯基实验室（Kaspersky Lab）上个月公布了针对金融机构的2019年安全预测，指出明年将会出现首起盗用生物识别数据的攻击行动。卡巴斯基指出，愈来愈多的金融机构开始支持生物识别系统，用来识别和认证用户。而到目前为止，已经发生了多起生物识别数据泄露的意外。

在影视作品中，经常能见到通过 USB 存储器发起的网路入侵攻击。剧情通常是从目标公司中挑选一位容易下手的雇员，让他在工作场所的某个地方插入。对于有经验的网络犯罪者来说，这显然是一件很容易暴露的事情。但没想到的是，同样的剧情，竟然在现实中上演了。2017~2018 年间，卡巴斯基实验室的专家们，受邀研究了一系列的网络盗窃事件。

美国国土安全部在去年9月向政府机构和军事机构颁布针对俄罗斯卡巴斯基软件的使用禁令。随后卡巴斯基对美国政府发起了两项指控，希望美国联邦法庭推翻特朗普政府禁止其产品被用于政府网络的禁令，指出此举剥夺了该公司走法定诉讼程序的权利。在本周三，联邦法官撤销了这两项起诉。美国将维持针对卡巴斯基软件的政府禁令。

卡巴斯基实验室宣布计划将数据从俄罗斯转移到瑞士的新数据中心。此举是公司全球透明度倡议的一部分，该倡议是为了回应外界对卡巴斯基与俄罗斯政府关系的担忧。卡巴斯基生产的软件已经被美国政府系统禁止，该公司一直在努力证明俄罗斯不会通过其反病毒工具对其他国家进行监视。

在被美国政府及相关机构清退之后，总部位于莫斯科的卡巴斯基实验室遭遇了又一次打击。周一的时候，荷兰政府宣布了逐步停用卡巴斯基实验室的反病毒软件的决定，理由同样是出于对这家俄罗斯企业的安全顾虑。司法部长 Ferdinand Grapperhaus 在写给议会的一封信中提到，与美国政府一样，荷兰当局也担忧国家层面的安全风险。

在美国政府颁布禁令之前，一些人号召对卡巴斯基施以更多的限制。外媒 CyberScoop 报道称，这家网络安全公司可能很快就会被美国政府制裁，以禁止其在美国运营。2017 年 9 月的时候，国土安全部向联邦机构下达了一份指令，要求在 90 天内移除政府计算机上的卡巴斯基产品。12 月的时候，特朗普总统签署了一份禁令，只因卡巴斯基与俄罗斯政府有说不清道不明的关系。

据外媒报道，俄罗斯网络安全公司卡巴斯基实验室已被禁止在Twitter上发布广告，原因是据称该公司与俄罗斯情报机构之间存在密切和积极的关系。这项禁令是对卡巴斯基的最新打击，其中包括两起与美国政府正在进行的法律斗争。

近年来，美国政府一直在指责卡巴斯基协助俄罗斯在美开展情报收集行动。然而卡巴斯基实验室最近的一项发现，让我们预见了这场争论可能在未来数年里继续存在。据 CyberScoop 报道，卡巴斯基最近揭露了一个活跃的、由美方主导的反恐间谍网络行动。据美国现任与前任情报官员所述，该行动是专门用来打击 ISIS 和基地组织成员的。

卡巴斯基被驱逐出美（政务采购、军方合同等领域）后，俄国杀毒巨头也在考虑如何彻底打消西方世界的疑虑（收集敏感资料回传祖国，涉间谍行为），毕竟，在几乎所有的杀软横评中，卡巴都是当仁不让的第一。

卡巴斯基实验室的研究人员们刚刚发现了一个感染全球至少 100 台计算机的恶意软件，但最令人惊讶的是，在被曝光之前，它竟然已经潜伏了 6 年的时间。卡巴斯基在周五发表的长达 25 页的报告中提到：在一些已恢复的恶意软件样本中，他们留意到了一款名叫“弹弓”（Slingshot）的恶意软件。它可以说是迄今为止发现的最先进的攻击平台之一，背后很可能是一个资源相当充足的团队、甚至有着国家级背景。

2018 平昌冬奥会给人们留下了许多不美好的回忆，而针对开幕式的网络攻击事件，更是引起了全球的关注。安全专家声称俄罗斯和朝鲜的嫌疑最大，指其意图对奥运会的 IT 系统造成严重破坏，而且调查中发现了此前仅被朝鲜黑客使用过的几行代码。不过根据卡巴斯基实验室的最新研究，这几行代码明显是故意留在那里的，其目的就是蓄意构陷。

立陶宛政府已决定禁止在政府机构和私人公司当中使用由卡巴斯基开发的安全软件，因为担心该公司可能参与俄罗斯的网络间谍活动。立陶宛当局在本周宣布，卡巴斯基软件必须从能源，金融或运输部门（包括私营公司）的电脑系统当中移除。

安全软件公司卡巴斯基周一称，该公司已向美国联邦法庭提出请求，希望该法庭推翻特朗普政府禁止其产品被用于政府网络的禁令，指出此举剥夺了该公司走法定诉讼程序的权利。美国国土安全部在9月颁布指令，责令非军方政府机构在90天内卸载其电脑网络中的卡巴斯基软件，原因是政府高官日益担心卡巴斯基软件可能有利于俄罗斯的间谍活动，导致美国的国家安全受到威胁。

据彭博社北京时间12月7日报道，卡巴斯基副总裁安顿·辛加里夫（Anton Shingarev）在接受采访时表示，该公司将关闭负责向政府部门销售产品的华盛顿办公室，通过其余办公室继续向美国非联邦客户销售产品。卡巴斯基10月份承诺将向独立第三方开放其产品源代码，供它们进行评测，并计划明年在芝加哥、洛杉矶和多伦多设立新办公室。

12月3日下午消息，第四届世界互联网大会于2017年12月3日—5日在浙江省乌镇举行，以“发展数字经济促进开放共享——携手共建网络空间命运共同体”为主题。卡巴斯基创始人尤金-卡巴斯基在全体演讲中表示，网络病毒问题是跨国的、经济化的。

英国国家网络安全中心（NCSC）周五向英国政府所有部门发出警告，要求它们不要使用卡巴斯基反病毒软件，声称俄罗斯政府可以利用该软件，因此可能威胁到英国国家安全。需要强调的是，英国国家网络安全中心建议只涉及对国家安全至关重要的机构，不适用于企业和公众。

北京时间11月29日凌晨消息，卡巴斯基创始人、CEO尤金·卡巴斯基（Eugene Kaspersky）周二称，如果俄罗斯情报机构曾要求卡巴斯基为其做间谍的话，那么他早就会离开俄罗斯了。尤金·卡巴斯基表示，有关卡巴斯基软件曾被俄罗斯间谍用来盗取美国秘密的指控已经导致其北美营收下降，但在世界其他地区的营收则仍在增长。

针对有关方面指责“卡巴斯基反病毒软件在一起针对 NSA 雇员的攻击中所起到的微秒作用”一事，该公司已在调查后正式作出回应，声称“盗版微软软件才是 NSA 入侵事件的帮凶”。一开始，美国媒体就将目光瞄向了这位 NSA 雇员家中计算机上运行的卡巴斯基反病毒软件，使得与俄方有关的间谍人员访问到了这台机器，并窃取了 NSA 旗下黑客组织“Equation Group”的有关资料。

《华尔街日报》上月报道称俄罗斯政府黑客利用卡巴斯基从 NSA 合同工的家用计算机上窃取了美国情报机构的机密文件。这一事件导致美国国土安全部下令政府机构卸载卡巴斯基软件。今天，卡巴斯基官网公布了详细的调查报告为自己辩护，承认获得了 NSA 机密文件，但否认对泄密知情。

英国情报官员对卡巴斯基可能正被俄罗斯政府用作情报收集工具表达了担忧。政府通信总部怀疑卡巴斯基可能已被俄罗斯联邦安全局用来对敏感外国目标实施监控。自从 9 月份美国国土安全部禁止所有美国政府机构使用卡巴斯基的产品以来，围绕这家软件提供商的公众争议一直在加剧。

大家应该还记得，之前美国政府曾给出公告，他们要完全封杀杀软卡巴斯基，其怀疑后者盗取他们的机密信息，随着这一封杀令扩展企业、个人用户电脑上。据CNET报道称，对于这样的封杀，卡巴斯基显然是不能承受的，不过更让惊人的是，卡巴斯基软件的创始人Eugene Kaspersky日前承认，曾经在用户电脑上拷贝和病毒无关的文件，这样的做法十分罕见。

担心卡巴斯基公司与俄罗斯政府有联系，卡巴斯基软件最近被美国政府封杀，禁止美国政府部门电脑安装卡巴斯基。卡巴斯基强烈否认美国政府的指控，并且现在已经宣布了一个新的“全球透明度计划”，力求赢得信任。

据外媒《纽约时报》报道，近日，以色列情报人员向美国发出警告，一些跟俄罗斯政府存有关联的黑客非常喜欢使用卡巴斯基实验室开发的杀毒软件。据了解，以色列情报官员曾在2年前发现了这种网络攻击，据其披露，俄罗斯黑客将卡巴斯基杀毒软件当做是一种查找敏感信息的搜索引擎。

北京时间9月19日上午消息，美国参议院周一投票，决定禁止联邦政府使用卡巴斯基实验室（Kaspersky Lab）的产品，他们担心卡巴斯基可能会为俄罗斯服务，威胁美国的国家安全。卡巴斯基是知名的网络安全公司，成立已经20年，在全球有4亿用户。美国一次又一次抵制卡巴斯基产品，但卡巴斯基否认公司帮助俄罗斯政府从事间谍活动。

外媒援引安全专家的话称，美国国土安全部禁止联邦机构和部门采用俄罗斯网络安全企业卡巴斯基实验室产品的决定，并没有出乎大家的意料。有官员表示，该企业对美国国家安全存在威胁，相关政府机构和部门有 90 天的时间来清理卡巴斯基实验室的产品：“我部担心某些卡巴斯基高层与俄罗斯情报及其它政府机构有联系，根据该国的法律，俄情报机构可以请求或勒令其提供帮助，比如拦截网络通信”。

北京时间9月15日上午消息，莫斯科杀毒软件公司卡巴斯基联合创始人兼CEO尤金·卡巴斯基（Eugene Kaspersky）周四接受邀请，将于本月晚些时候就他公司的产品安全问题前往美国国会作证，但他需要通过快速签证来完成这一行程。

据俄罗斯卫星网13日报道，卡巴斯基实验室表示，该公司没有帮助任何政府实施网络间谍活动或网络空间的侵略行为。美国国土安全部13日下令全国所有联邦机构停止使用卡巴斯基实验室的软件，原因是俄政府方面似乎可以访问该软件。

FBI警告私营部门停止使用俄罗斯安全公司卡巴斯基的安全软件，声称它是国家安全的威胁。FBI 的目的是让美国企业尽可能快的从其系统中移除卡巴斯基。FBI 优先警告了能源行业以及使用工业控制系统和 SCADA 系统的企业。与此同时，俄罗斯也正努力移除美国科技公司如微软的操作系统。

日前，卡巴斯基再夺AV-TEST最新一期杀软评测的满分第一，同时，卡巴免费杀毒版也新鲜上线，面向全球用户发布下载。 不过，因为解释不清是否和俄情报部门的关系，美国政府在两大类别的批准采购名录中，删除了卡巴斯基公司，这两个名录分别涉及到政府采购的IT服务和数字光学设备。

在部分国家经历了长达一年半的测试之后，卡巴斯基实验室终于面向全球市场推出了免费的防病毒软件。尽管免费软件缺乏卡巴斯基付费产品的诸多功能，但是包含扫描文件、网络流量和邮件、过滤网络活动的防火墙、隔离恶意程序和监控已安装应用活动等功能。

据外媒报道，卡巴斯基实验室是全球领先的网络安全公司之一，同时它也是流行杀毒和网络安全产品--大部分为商业产品的开发商。然而在小部分地区测试了试点版本一年半时间后，现在，这家公司宣布推出完全免费的杀毒产品--Kaspersky Free。

据路透报道，周二的时候，特朗普政府已将总部位于莫斯科的卡巴斯基实验室（Kaspersky Lab），从两份政府机构技术装备采购供应商目录中移除。原因是担心这家网络安全公司的产品，可能会被俄罗斯方面用于侵入美国网络。最近几月，卡巴斯基被美方怀疑与俄罗斯情报机构（针对美国的网络攻击）有紧密联系。遗憾的是，即便该公司创始人出面澄清驳斥、并表示愿意主动交出源码，美方还是作出了这番决定。

彭博商业周刊发表文章称，俄罗斯安全公司卡巴斯基与该国的情报机构联邦安全局（FSB）有着密切的合作关系。报道称，卡巴斯基创始人兼 CEO Eugene Kaspersky 直到如果该公司与 FSB 的合作项目公开的话将会非常难堪。报道称，卡巴斯基帮助政府抵御 DDoS 攻击，定位攻击者，以及“主动反制”——这一主题非常敏感，Kaspersky 建议他手下的雇员保密。

国际刑警组织大会日前在新加坡举行，众多安防设备生产厂商、网络安全厂商参与了此次大会。俄罗斯知名网络安全厂商卡巴斯基在此次展会上举行了名为网络安全古生物学的安全会议，介绍了网络安全专家如何收集恶意软件证据，寻找发动全球最复杂网络攻击幕后黑客的踪迹。对于西方的无端指责，卡巴斯基实验室创始人尤金卡巴斯基表示，卡巴斯基不会入侵任何国家。

面对真实的网络犯罪现场，司法线索必须保证不被篡改，这也是某些调查耗费了大量时间的一个主要原因。其需要有关工作人员跑到罪案现场，并在不破坏证据的情况下提取恶意软件样本。为了解决打击网络犯罪的这个巨大痛点，卡巴斯基实验室特地发布了一款免费的网络取证工具，它就是 Bit Scout 。其允许研究人员“远程收集重要的司法鉴定材料，通过网络（或本地附加存储）获得完整的磁盘镜像，或者远程协助处理恶意软件事宜”