报道称，俄罗斯黑客利用卡巴斯基软件寻找易受攻击的国安局文件

据《华尔街日报》最新报道，2015年，俄罗斯特工从一家承包商那里窃取了国家安全局高度机密的材料。这是对内部安全的重大破坏，承包商违反已知的安全程序将材料转移到他家的电脑后才有可能发生。...

据《华尔街日报》最新报道，2015年，俄罗斯特工从一家承包商那里窃取了****局高度机密的材料。这是对内部安全的重大破坏，承包商违反已知的安全程序将材料转移到他家的电脑后才有可能发生。

更令人震惊的是，外国特工是如何意识到这一违规行为的。根据这份报告，在卡巴斯基杀毒软件进行杀毒扫描后，黑客们似乎已经确认了这些文件——其中包含了“美国如何渗透外国计算机网络和防御网络攻击的细节”，这些文件以某种方式提醒黑客注意这些敏感文件。

这对国安局来说是一个尴尬的漏洞，自从斯诺登泄密后，国安局一直在与承包商的安全进行斗争。美国国安局承包商哈罗德·马丁（Harold Martin）被控在2016年将机密文件带回家，不过《华尔街日报》明确表示，马丁案与最新消息无关。今年夏天，司法部指控美国国安局承包商Reality Winner泄露有关俄罗斯干预选举的机密文件。

目前还不清楚这一最新的妥协是否与影子经纪人运动有关。影子经纪人运动是美国****局（NSA）不断泄露的黑客工具，许多人将其与俄罗斯**联系在一起。影子经纪人首次出现在2016年8月；据《华尔街日报》报道，美国国安局直到那年春天才意识到这一妥协。

虽然卡巴斯基的软件据称是这次攻击的核心，但目前尚不清楚该公司是否意识到这次攻击。反病毒程序通常将远程通信数据发送回中央服务器，在卡巴斯基的情况下，这些服务器很可能位于俄罗斯。这些传输是用SSL加密的，但如果俄罗斯特工能够破坏这种加密，他们就能够在不通知卡巴斯基或承包商本人的情况下检测到扫描。

有理由认为一个熟练的黑客可能能够绕过加密。正如一个人在Twitter上指出的那样，2016年11月，谷歌研究人员在Kaspersky的杀毒软件中发现了一个SSL拦截漏洞，而这一漏洞发生在《华尔街日报》描述的事件发生一年之后。塔维斯奥曼迪，发现了这个错误的研究人员，很惊讶公司没有调查这个错误所导致的错误，他写道：“卡巴斯基没有注意到这一点，这似乎令人难以置信。”

其结果是，对一家已经受到重大审查的公司来说，严重违反了信任。据报道，由于担心俄罗斯**的影响，该公司今年夏天被禁止向美国****。最近，联邦调查局敦促私营企业停止使用卡巴斯基产品。尽管**施加了广泛的压力，但今天的报道首次表明俄罗斯**利用卡巴斯基攻击近海目标。

卡巴斯基在发表前的一条推特上驳斥这一报道是“谣言”“新阴谋论，”创始人写道，“注意，我们不为在对抗网络威胁的战斗中咄咄逼人而道歉。”