美国商务部工业与安全局(BIS)宣布了一项政令,禁止俄罗斯反病毒软件和网络安全公司卡巴斯基直接或间接向美国人提供反病毒软件和网络安全产品服务。
禁令主要涉及了卡巴斯基产品的销售,阻止该公司向客户提供杀毒软件和安全更新,客户必须在 9 月底之前找到替代软件。值得一提的是,禁令划定的范围非常广泛,不仅涉及卡巴斯基母公司,其它附属公司、子公司等都处于禁令范围内。
美国商务部长吉娜-雷蒙多(Gina Raimondo)表示,拜登-哈里斯政府一直以来致力于美国国家安全保障体系建设,俄罗斯种种行为一次又一次地表明,其有能力也有意图利用卡巴斯基实验室等俄罗斯公司,收集美国公民的敏感信息并将其武器化。美国政府会继续利用所掌握的一切工具,保护美国的国家安全和美国人民。
卡巴斯基方面否认与俄罗斯政府存在某种关系,但美国政府指出,由于俄罗斯政府的网络攻击技术高超以及能够影响卡巴斯基的运营,如果不全面禁止该公司在美国的服务,就无法降低网络安全风险,可能会在美国境内引发新的网络安全危机。
从禁令内容来看,美国方面的担忧很大程度上源于卡巴斯基获得了与 Equation Group 有关的秘密安全工具和安全漏洞,Equation Group 又被认为是美国国家安全局的网络行动部门。当时,卡巴斯基表示,他们的杀毒软件在检测到此前未曾出现的恶意文件后,会自动检索 NSA 的文件。
美国政府认为,俄罗斯 FSB 特工或其他卡巴斯基内部人员可能会利用卡巴斯基杀毒软件作为交互式搜索引擎,扫描全球计算机,查找感兴趣的文件。因此,美国政府就开始慢慢禁止在联邦机构内使用卡巴斯基产品。随着禁令发布,卡巴斯基产品在美国全境范围内都将被禁止使用。
禁令中明确指出,自美国东部时间 2024 年 7 月 20 日午夜起,卡巴斯基被禁止与美国企业签订任何新协议(包括该公司的任何软件或白标签产品)。美国东部时间 2024 年 9 月 29 日午夜,禁止卡巴斯基或其任何代理商向客户分发软件和杀毒软件更新,并禁止在美国或任何美国人的系统上运行卡巴斯基安全网络 (KSN)。
虽然此次禁令不会对在上述期限后继续使用卡巴斯基软件的美国个人采取法律行动,但这些用户需要自行承担使用该软件的安全风险。
据悉,除禁令外,BIS 还将三个与卡巴斯基有关联的实体,OO 卡巴斯基实验室、OOO 卡巴斯基集团(俄罗斯)和卡巴斯基实验室有限公司(英国)列入实体名单,理由是这些实体涉嫌与俄罗斯政府开展了非法合作。
参考文章:https://www.bleepingcomputer.com/news/security/biden-bans-kaspersky-antivirus-software-in-us-over-security-concerns/