来源：malwarebenchmark

10月5日《华尔街日报》的一份报告称： 攻击者利用卡巴斯基的杀毒软件窃取了国家安全局（NSA）的机密数据。

该杂志报道称： 失窃的文件包括国家安全局的进攻和防御性黑客工具的细节, 以及用于网络间谍行动的计算机代码。

据报道 2015年, 俄罗斯黑客在NSA承包商未删除机密数据并将其存储在他的个人电脑之后，从其电脑上窃取了涉密的国家安全局武器, 该事件于2016年被发现。

去年, NSA承包商雇员哈罗德. 马丁（Harold Martin）因在个人电脑上存放机密材料而被捕。在 2015年, 一位未指定的国家安全局官员因涉嫌内幕泄密而被捕。然而, 目前还不清楚上述逮捕事件是否与《华尔街日报》的报道有关。

尚未确定的还包括：被盗数据的内容是否导致了由神秘黑客集团影子经纪人（Shadow Brokers）公开的多起泄密事件。

《华尔街日报》的报告援引了一些未指定的美国官员的话： 他们相信, 在卡巴斯基的软件对美国承包商的电脑发出警报之后, 俄罗斯黑客能够掌握这些数据。

该报告还暗示了卡巴斯基员工会通知俄罗斯政府有关发现NSA机密数据的可能性。

该报道必然会激起渲染大波，因为这个故事的“前戏”也十分精彩：

这份《华尔街日报》的报道正值美国当局对卡巴斯基在俄罗斯黑客攻击中可能扮演角色的严密审查之际。

9月, 美国政府指示所有美国政府和军队机构停止使用卡巴斯基的产品。但卡巴的反驳是：美国政府仍未提供任何确凿证据支持其针对卡巴斯基的指控。

美国众议院科学、空间和技术委员会称，它邀请尤金·卡巴斯基在9月27日作证。同时，美国政府和私营部门的网络专家也受到了邀请。

尤金·卡巴斯基却在发给路透社的一封电子邮件中称：“我感谢并接受在美国众议院科学、空间和技术委员会前作证的邀请；如果我能获得一份快速的签证，我期待着公开解决对我公司及产品的指控。”

据称卡巴已经不太敢去美国了，要知道作为全球化安全公司的大佬，卡巴最近一次去美国是在2015年春季~！

尤金·卡巴斯基是不是真的心虚，不敢去美国了呢？

《华尔街日报》的报告是否会成为针对卡巴斯基事件的“石锤”呢？

卡巴斯基创始人尤金. 卡巴斯基否认了该公司涉嫌参与盗窃的指控。

"没有任何证据证明卡巴斯基实验室参与了2017年10月5日《华尔街日报》报道的指控事件, 不幸的是, 对未经证实的指控的新闻报道继续持续不断。
新的阴谋论, 匿名来源媒体的故事来了。注意我们不会为在对抗网络战斗中的侵略性报道而道歉
在最后一篇文章后, 我要强调: 如果我们技术检测到任何可疑的东西, 这个对象被认定为恶意软件, 在几分钟内, 我们的客户无论是谁和他们在哪里, 都会受到相应的威胁保护
我们从不辜负用户对我们的信任。
-尤金-卡巴斯基 (@e_kaspersky) 2017年10月5日

事实是咋样的？Pr0.s其实也看晕了~~~~~~

2015年, 谷歌 Zero security 项目的研究员 Tavis Ormandy 透露, 卡巴斯基的反病毒平台包含多个漏洞, 可能允许黑客远程执行恶意代码。

卡巴斯基已经修补了一些bug，但根据ArsTechnica 的一份报告显示：黑客可能利用卡巴斯基杀毒软件的漏洞在国家安全局盗窃案中进行盗窃行动。

问题的关键是这些调查是否是由美国NSA、FBI等发起的？相关机构是否已经掌握了足够的“尚未披露”的证据？

其实，杀软有漏洞并为黑客所利用不仅仅是卡巴斯基一家企业面临的问题。

在 WikiLeaks 曝光的 8000多份 CIA 文件中，这家情报机构的黑客评价了多款流行杀毒软件的漏洞利用，其中包括 COMODO、卡巴斯基、AVIRA、AVG、F-Secure 和 Bitdefender。这表明美国相关机构自己也在利用这些漏洞。

2016年的一篇报道称：全球主流21款杀毒软件均存在高危漏洞。

http://news.secwk.com/article/newinfo/detail/780601538101807366#?sideActiveTab=fast

全球杀毒软件漏洞统计

这个数据可能颠覆了大部分读者的眼球，本来是保护计算机系统的安全软件竟然如此脆弱；部署安全软件竟会引入更不安全的因素~！

但事实就是如此残酷，其实大部分用户使用的安全产品，都承担的是“安慰剂”和“免责品”的角色。

但是不是能够仅仅因为存在漏洞而认定某安全公司参与了网络犯罪或间谍行动呢？这是不是也过于“阴谋论”了呢？

总之，如果这次的报道成为卡巴罪名的“石锤”，那么未来杀毒软件、防火墙、入侵检测等产品的跨境市场将越发困难。

难道，网络安全软硬件产品也会被列为网络战“军火”，形成类似传统武器装备市场的“美制”、“俄制”等阵营形态？