斯诺登网(Edwardsnowden.com)再次爆出猛料，最新披露一份美国NSA内部文件《An Easy Win：Using SIGINT to Learn about New Viruses》介绍了NSA监控的新内容，他们针对卡巴斯基、RusComNet、Famaech等一些安全公司或互联网公司等可以进行大规模数据采集的公司为主要目标进行监控，以获取新的病毒样本及其他信息。

秘密文档显示，NSA充分利用了其在全球网络的布局的体系优势监听获取用户提交给安全厂商的病毒样本，并对这些样本同样进行分析、遏制、反制等操作，做法非常巧妙。如果仅限于此NSA也可以做一些利国利民的好事儿，无疑可成立全球最大的病毒库，但事实并非如此。

　　拿到这些信息后要做什么

文档中还提到他们拿到这些数据后要做什么：NSA可以让神秘的“定制入口组织”（TAO）分析并repurpose这些恶意代码，查看卡巴斯基是否故意放过一些恶意代码，同时还有利于监控恶意代码的作者，还可以自动发布一些报告。

　　图：NSA截获的用户上报给安全厂商的信息

这份文档其实是一个由美国发起的五国联合情报组织中的机密文件，除了美国外还有英国、澳大利亚、加拿大和新西兰。这在一定程度上解释了为什么这些国家尤其是美国本土的厂商例如赛门铁克(Symantec)、迈克菲(Mcafee)、趋势(Trendmacro)为什么没能出现在监控列表中。有相关人士猜测这或许说明上述厂商与NSA建立了信息分享机制。

文档还提到除了卡巴斯基外，还有13个欧洲国家和3个亚洲国家总计23个反病毒厂商。其中包括了俄罗斯的大蜘蛛、德国的小红伞(德国)，还有中国厂商的安全厂商安天，一些媒体把这一信息误读为这些安全厂商被黑了。