常年占据 AV-TEST 杀毒评选 “ 第一把交椅 ” 的卡巴斯基安全软件在美国的禁令于今天正式由特朗普总统签署，写入联邦法条。 据 WCCFTech 报道，2018 财年国防授权法案（NDAA）禁止所有联邦部门使用基于这家俄罗斯网络安全公司即卡巴斯基的杀软。 禁令出现于 1634 条款，规定的非常详细，包括但不限于卡巴斯基名字的安全软件，甚至后者参与或主导的类似产品都不允许进入。 特朗普表示，这项立法是有助于进一步重建我们的军队、保护孩子们的未来，他还称赞了两党议员的对于推动该法案签署所做出的努力（压倒性通过）。 其实，在签署法案前，卡巴斯基在今年 9 月就注销了他们在美国的政务合同并关闭了华盛顿办公室。俄国巨头开始将主要客户投放到私人领域，尤其是金融方面的需求。 当然，舆论造势下，卡巴在美国消费级和大客户级的销售前景未来必然也会遭受到影响，毕竟，其之所以陷入风波，原因就是被指“窃取”“收集”私密信息向境外服务器传递。 稿源：，稿件以及封面源自网络；

据外媒 12 月 7 日报道，卡巴斯基副总裁安顿·辛加里夫（Anton Shingarev）在接受采访时表示，该公司将关闭负责向政府部门销售产品的华盛顿办公室，通过其余办公室继续向美国非联邦客户销售产品。卡巴斯基 10 月份承诺将向独立第三方开放其产品源代码，供它们进行评测，并计划明年在芝加哥、洛杉矶和多伦多设立新办公室。 辛加里夫说，“ 这使得独立专家能验证我们的软件没有隐藏的功能，不会向第三方发送用户文件，不会监视用户，完全遵守最终用户协议”。美国 9 月份禁止政府部门使用卡巴斯基软件，称该公司创始人尤金·卡巴斯基（Eugene Kaspersky）与俄罗斯情报机关有联系，其产品可能充当破坏联邦政府信息系统的“恶意参与者”。美国政府此举引起包括英国在内的市场对卡巴斯基产品的担忧。 辛加里夫表示，失去美国政府客户会使公司业务营收出现“ 1 位数 ”的下跌，在遭到美国政府封杀后，有客户向卡巴斯基询问其软件的安全性。此外，英国对卡巴斯基产品的限制不同于美国，英国全国网络安全中心只是建议英国政府部门不要选择卡巴斯基产品。他说，“ 我们在与英国全国网络安全中心沟通，尝试搞清楚它不推荐我们产品的原因。他们基本上支持开放我们源代码供独立审核的主意。我喜欢欧洲监管机构的一点是它们以事实为依据”。 卡巴斯基计划在美国、欧洲和亚洲设立透明中心，独立专家可以在其中对其软件源代码进行分析，卡巴斯基员工会随时回答他们的疑问。辛加里夫表示，卡巴斯基不希望俄罗斯政府因其产品在美国遭到封杀，而封杀美国公司的杀毒软件——例如赛门铁克和英特尔旗下 McAfee 的产品，“ 我反对任何封杀企业产品的行为，从长期来看，任何贸易保护措施都是非常危险的。在保护银行防止俄罗斯黑客方面，我们有很好的技术，如果美国禁止银行使用我们的产品，其结果只能是搬起石头砸自己的脚 ”。辛加里夫称，对俄罗斯也是如此，“ 过于激进的贸易保护主义将扼杀竞争 ”。 稿源：cnBeta、凤凰网科技，封面源自网络；

12 月 3 日下午消息，第四届世界互联网大会于 2017 年 12 月 3 日— 5 日在浙江省乌镇举行，以“ 发展数字经济促进开放共享——携手共建网络空间命运共同体 ”为主题。卡巴斯基创始人尤金-卡巴斯基在全体大会上发表演讲，称网络病毒问题是跨国的、经济化的。 卡巴斯基称，如今，每天可以找到 30 万个以上新的病毒样本。所以，会议的三天中，会找到 100 万个新的、独特的病毒样本。所以，网络病毒的问题是非常大的，而且是跨国的，经济化的。 “ 20 年前我刚成立卡巴斯基时，1997 年我们一年收集到 500 个恶意软件，2007 年一年是 200 万个，今年一年将达到 9000 万个。我们发现的病毒样本数量不断增长，现在总量已经有 5 亿个病毒文件。”卡巴斯基介绍，今年已观测超过 100 种高度复杂的病毒。其中有 10 种— 15 种已经构成了犯罪，主要在金融行业，想通过这种病毒牟利。 在他看来，现在面临的是很复杂的互联网形势。病毒已针对基础设施发起攻击，“ 很多人认为网络安全是针对手机、计算机，实际上被攻击对象远不止这些。比如酒店的房卡，我们已经被智能设备包围，灯光系统等，这些系统很脆弱，容易遭到攻击。”卡巴斯基说。 卡巴斯基表示，“ 网络恐怖主义也是个严重的问题。但我对网络安全的未来还是乐观的，我们开展合作，利用新的技术，与政府部门、相关机构保持合作，开展国际合作，打击复杂的国际网络犯罪。” 以下为卡巴斯基创始人尤金-卡巴斯基演讲实录： 大家下午好，非常高兴能够再次见到大家，我是尤金·卡巴斯基，我是卡巴斯基实验室创始人和主席，我在中国就把我的名字翻译成卡巴斯基。首先， 非常高兴能够邀请我在这里发表演讲，跟大家分享一下我们对于网络安全的一些看法。这个行业已经从业有 25 年了，所以，我看到网络安全这个问题在过去这么多 年的变化。 首先，这个问题的规模是非常大的，20 年前我刚成立卡巴斯基的时候，那是 1996 年，今年 2017 年，我们现在从 1997 年的时候有一年找 500 个恶意的 软件，10 年以后也就是 2007 年的时候我们当时收集了 200 万个恶意的软件。今年 2017 年，我们预计将会收集到 9000 万个新的恶意的样品，从 500 个到200 万个到 9000 万个，超过 9000 万个恶意的样品。所以，我们收集到的这个病毒的样本的数量在不断的增加，现在我们已经找到了5 亿个病毒文 件，5 亿多的独特的病毒文件。每天我们能够找到 30 万个以上的新的病毒样本，所以，我们在本次会议的期间这 3 天里面我们就能够找到 100 万个新的独特的病 毒样本。 不幸的是网络病毒是跨国的，是非常国际化的，而且随着我们数字经济的发展，这个网络安全的威胁也会不断的增加，我希望世界经济如果能够像网络犯罪一样增长速度那么快就好了。网络攻击的规模是非常的大，但是很多人就各种各样的人都会出现各种的攻击。 第二个趋势，这个问题变的越来越复杂了，那些非常复杂的恶意的病毒，这是 2010 年 Stuxnet，大家非常重视的，2010 年只有找到一种主要的恶意病 毒，之后我们会发现越来越多的恶意病毒。7年以后也就是 2017 年，今年我们正在监测超过 100 种高度复杂的非常专业的、恶意的软件或者说病毒，我把它称 之为“ 项目 ”。因为就像是一个企业一样，它每天每月每年都出现新的版本，这些恶意病毒也会出现新的版本。 所以我们正在密切地关注这些病毒，今年我们就超过 100 种的高度复杂的病毒正在进行观测，其中有10 种或者 15 种可以说已经构成了犯罪，包括主要是在金融 服务业或者对企业，他们主要就是想通过此进行谋利的，其他 80 – 90 种是由国家支持的恶意病毒，我们并不做追溯，因为在网络中做追溯是件非常难的事情，而 且可能会经常找错对象，而且我们看到从他们语言里我们可以多少看出一些迹象。我们现在面临的迹象就是很复杂的一个互联网的形势。 第三个我想讲的就是最糟糕的情况会是怎么样呢，就是对关键的基础设施发起攻击，大多数的人可能会觉得网络安全主要就是关于计算机、手机，他们觉得是跟这个 有关的，但是在网络的空间中，其实各个方面大家接触过的第一个智能化的装置是什么样的？包括你坐飞机、坐火车、坐汽车过来，这都是智能化。比方你出酒店你 肯定要开门吧，你需要把房卡，门可以决定让你今天出不出门，参加不参加这个会议，所以这就是一个智能的东西。 我们周围现在已经被智能化的设备所包裹其中，我在这里没有看到安全摄像头，包括灯光系统，还包括安全系统等等都是如此，很不幸的很多这些系统是非常脆弱， 很容易遭到攻击的。我们现在并不了解这个网络攻击可能会对它造成什么影响，包括公交汽车站、公共基础设施、国家电网等等，包括水电站、自来水厂等等，所有 的这些他们都像我们在手机一样是非常脆弱的，因为我们在制造的时候并没有对他们进行要求，要进行攻击的保护。工业环境并没有受到足够的重视，我们看到现在 对物理的基础设施攻击的实际基础设施攻击的次数现在已经越来越多了，包括卫生、电网或者是其他的一些设施，他们都会受到影响。 我们非常依赖于网络，网络是被保护，但是保护的还不够，所以这就是我们经常说的网络恐怖主义，这也是个非常严重的问题，那么我们应该怎么办呢？我给大家介 绍的是过于负面了，但其实我觉得还是乐观的，我们觉得我们最后还是能够生存下来的，为什么我们最后能够生存下来呢？我们就是要开展合作，包括私营部门的合 作，包括开展很多的行动，包括利用新的技术。私营部门可以提供很好的技术，他们应该和政府部门、相关的机构保持密切的合作，这样的话进一步的改进监管，包 括进一步开展国际合作，来打击那些非常复杂的国际上的网络犯罪，这个世界是危险的，但是我们会纠正其中的问题，让它变得更安全，所以我们应该一起努力，谢谢大家。 稿源：，稿件以及封面源自网络；

据《华尔街日报》上月报道称，俄罗斯黑客利用卡巴斯基从 NSA 合同工的家用计算机上窃取了美国情报机构的机密文件，导致美国国土安全部下令政府机构卸载卡巴斯基软件。11 月 16 日，卡巴斯基为自己辩护并在官网公布了详细调查报告，承认获得 NSA 机密文件，但否认对泄密知情。 最新的报告增加了更多细节，其卡巴斯基称事件发生在 2014 年 9 月 11 日，NSA 总部所在地马里兰州巴尔的摩的一个 IP 地址报告了与 NSA 黑客团队 Equation Group 相关的恶意程序，恶意程序样本被上传到卡巴斯基服务器供研究人员进行进一步分析，并发现 7zip 压缩文件包含了属于 Equation Group 的恶意程序和源代码。 分析人员将此事直接报告给 CEO，CEO 下令销毁了所有存档。随后该 IP 相关的计算机被发现在 2014 年 10 月 4 日当地时间 23:38 感染了恶意程序，原因是计算机安装了一个盗版的 MS Office 2013 程序，安装镜像 “Office-2013-PPVL-x64-en-US-Oct2013.iso” 包含了恶意程序。为了安装和运行盗版 Office，用户关闭了卡巴斯基，但卡巴斯基在随后的运行中探测到了恶意程序。 附：卡巴斯基原文报告《 美国黑客组织 Equation Group 分发恶意软件调查报告》               稿源：solidot奇客，封面源自网络；

据路透社和华尔街日报报道，大约六分之一的美国政府机构发现其电脑上安装了卡巴斯基软件。美国国土安全部负责网络安全和通信的官员表示，美国政府 102 个机构和部门中除了六个以外，其余均向国土安全部发送了卸载卡巴斯基产品的报告。 调查显示，六个未发送报告的部门因为规模太小，无法自行评估，正与国土安全部就此合作。而其他 96 个响应部门中，15% 的部门在其系统内发现了卡巴斯基的产品。联邦机构卸载卡巴斯基软件的最后期限是 12 月 12 日。美国情报机构认为卡巴斯基帮助俄罗斯政府监视美国机密文件，而卡巴斯基则对此坚决予以否认。 稿源：solidot奇客，封面源自网络；

大家应该还记得，之前美国政府曾给出公告，他们要完全封杀杀软卡巴斯基，其怀疑后者盗取他们的机密信息，随着这一封杀令扩展企业、个人用户电脑上。据 CNET 报道称，对于这样的封杀，卡巴斯基显然是不能承受的，不过更让惊人的是，卡巴斯基软件的创始人 Eugene Kaspersky 日前承认，曾经在用户电脑上拷贝和病毒无关的文件，这样的做法十分罕见。 Eugene Kaspersky 没有透露更多细节，比如他们从用户电脑中拷贝的到底是什么文件，拷贝出文件后用它做了什么等等。很显然这样的做法，必须要征得用户的同意，但卡巴斯基强调，他们此举只是为了找到网络罪犯。在中国市场，有不少的卡巴斯基杀毒软件用户。此前，卡巴斯基曾推出了一定时间内免费使用的版本，进一步增加了用户规模。 稿源：cnBeta、快科技，封面源自网络；

HackerNews.cc 11 月 1 日消息，卡巴斯基实验室研究人员近期发现黑客组织 Silence 正采用网络犯罪团伙 Carbanak 的黑客技术瞄准俄罗斯、亚美尼亚与马来西亚等国至少 10 家银行展开攻击活动。据称，该组织在使用后门程序获取目标银行持久性访问权限后开始监控员工日常操作、窃取用户敏感信息。目前，该组织已从全球各银行窃取逾 10 亿美元资金。 调查显示，此类攻击活动最早可追溯至今年 9 月，其黑客在入侵银行系统访问内部网络后获取了银行职员的重要信息，以便通过肆意分发 .chm 恶意附件开展网络钓鱼攻击活动。 诱导邮件部分内容 卡巴斯基表示，鱼叉式网络钓鱼攻击活动仍然是感染目标系统最为流行的一种方式。并且，由于此次攻击活动主要是通过受损的基础设施分发 .chm 恶意附件。因此，该黑客手段似乎是一种非常有效的传播方式，至少目前在金融机构中是这样。另外，Silence 还利用合法的管理工具运行恶意程序，从而规避目标系统雷达监测。 据悉，研究人员发现该组织利用了一种微软专有的在线帮助格式 Microsoft Compiled HTML Help （CHM）分发恶意邮件，因为 CHM 具备交互性质，可以任意运行 JavaScript 代码。对此，受害用户一旦打开 CHM 附件后，将被嵌入包含 JavaScript 代码的 .htm 文件（“start.htm”），其目标是将受害者重定向至外部恶意链接，并在自动运行有效负载后执行下一阶段操作。 start.htm 嵌入文件的一部分 随后，C&C 服务器将解压并执行恶意软件 dropper 程序，其部分负载模块将会在删除记录后帮助攻击者继续监视目标银行系统。据称，负载模块中包括一款屏幕监视器，它采用了 Windows GDI 和 API 工具通过将所有收集的位图组合在一起，从而创建了受害者活动的伪视频流。 C＆C 服务器连接程序 虽然研究人员并未公布黑客组织 Silence 窃取信息的证据，但他们证实此类攻击仍在继续且普遍针对金融机构展开攻击。这是一个非常令人担忧的趋势，因为这是网络犯罪分子在攻击中取得成功的表现。目前，卡巴斯基实验室仍在继续监控此类攻击活动，并强烈建议各金融企业加强自身系统防御体系，以抵御黑客攻击活动。 附：卡巴斯基实验室原文报告《Silence – a new Trojan attacking financial organizations》 原作者： Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据《华尔街日报》早些时候报道，一位 NSA 合同工或雇员将情报机构的机密材料带到家中，俄罗斯情报机构利用这位雇员计算机上安装的卡巴斯基软件窃取了 NSA 机密。报道认为俄罗斯情报机构使用了卡巴斯基的一个修改版本，因此卡巴斯基不可能不知情。 本周三，这家俄罗斯安全公司发布了调查报告，再次强调它对此事不知情。报告称，这位 NSA 雇员的计算机后来感染了恶意后门。后门是通过盗版软件下载和安装到计算机上的。为了运行盗版软件，该雇员关闭了杀毒软件，被感染后这位雇员多次运行卡巴斯基扫描计算机。 据悉，计算机运行了一个家庭版的卡巴斯基，启用了 Kaspersky Security Network 服务，启用之后该服务会将新的以前未知的恶意程序上传到卡巴斯基的服务器。杀毒软件在扫描过程中发现了一个 7zip 压缩档中含有恶意程序，因此将其上传到卡巴斯基服务器供研究人员进行进一步分析。 分析人员发现压缩文件包含了恶意程序和源代码，属于他们已经研究过的 NSA 黑客组织 Equation Group。分析人员随后将此事报告给 CEO，CEO 之下下令将该存档从所有系统中删除。卡巴斯基声称他们没有与第三方分享这一发现。 稿源：solidot奇客，封面源自网络；

卡巴斯基实验室的安全研究人员透露，一些受欢迎的交友软件容易受到各种攻击，这将导致泄露个人用户的详细信息，包括姓名、雇主姓名，甚至他们的住所信息。研究人员在对受欢迎的交友软件（ Tinder、Bumble、OkCupid、Badoo、Mamba、Zoosk、Happn、WeChat 和 Paktor ）进行调查后，根据个人资料中提供的数据，确定了用户的真实身份。另外，通过了解用户的雇主，研究领域或他们的学校，可以找到用户的社交媒体帐户，从而知道他们的真实姓名。 卡巴斯基表示，他们在其他社交媒体网站上识别 Happn 和 Paktor 用户的准确率为 100%。Tinder 和 Bumble 的成功率分别下降到 60％ 和 50％，这仍然相当惊人。上述九个应用程序中的六个显示了用户的某种形式的位置数据，例如用户和他们感兴趣的人之间的距离。通过移动并记录两个用户之间的距离数据，“很容易确定猎物的位置”。Happn 的表现似乎是最糟糕的，能显示与其他用户的具体距离数据。该应用程序甚至显示了两个人擦肩而过的次数，使其更容易跟踪某人。 卡巴斯基调查的大部分应用程序都是通过 SSL 加密渠道查询将数据传输到服务器，但并不总是如此。在 Android 版本的 Mamba 中使用的分析模型不会加密有关移动设备的数据，而 iOS 版本以一种一个未加密的方式传输消息等所有数据。同时，通过 HTTP 上传照片，可以让攻击者确定潜在的受害者浏览哪些个人资料。更糟糕的是，研究人员发现，九个应用程序中有五个易受 “中间人攻击”，因为它们没有验证证书的真实性。几乎所有的应用程序通过 Facebook 授权，意味着缺乏证书验证可能导致窃取临时授权密钥。 卡巴斯基表示，这可以让社会媒体账户数据的犯罪访问长达三周左右。Android 用户需要担心更多，因为九个应用程序中有八个“通过超级用户访问权限为网络犯罪分子提供了太多信息”。在 iOS 中获得 root 访问权限的恶意软件很少见。卡巴斯基表示，其事先向开发人员通报了其调查结果，并补充说，有些已经解决了问题，而其他仍在修复问题。 稿源：cnBeta，封面源自网络；

担心卡巴斯基公司与俄罗斯政府有联系，卡巴斯基软件最近被美国政府封杀，禁止美国政府部门电脑安装卡巴斯基。卡巴斯基强烈否认美国政府的指控，并且现在宣布了一个新 “全球透明度计划”，力求赢得信任。 根据这项“全球透明度计划”，该公司将把当前和未来软件源代码提交给更广泛的信息安全社区和其他利益相关者进行审查，希望这种做法可以将自己与俄罗斯当局进行间谍活动切割。卡巴斯基尚未公布其代码将提交审查的各方，但表示将很快公布名单，指出他们拥有网络安全产品软件安全和测试方面的的强大能力。这些代码将于 2018 年第一季度开始审查。卡巴斯基实验室创始人尤金·卡巴斯基（Eugene Kaspersky）表示，该公司没有什么可隐藏的。 卡巴斯基推出的这个计划，旨在重新建立外界对公司、政府和公民之间关系的信任。卡巴斯基相信，通过这些行动，卡巴斯基将能够克服不信任，重新赢得信任。 稿源：cnBeta，封面源自网络；