今年9月，美国政府下令要求政府机构禁用卡巴斯基产品，其原因在于美国方面怀疑卡巴斯基为俄罗斯政府效力窃取美国机密。《华尔街日报》和《纽约时报》本月报道称，一名NSA员工未经许可将美国政府的机密文件带回家中，这名员工被俄罗斯政府黑客盯上，他们通过卡巴斯基产品窃取了美国机密文件。卡巴斯基表示“不背锅”。为了证明自己的“清白”，卡巴斯基本月展开深入的内部调查。

据卡巴斯基实验室发布报告披露的初步调查结果显示，早在2014年，“方程式组织”(Equation Group)通过恶意软件感染了全球40多个国家。

卡巴斯基称数据为自动收集，并非故意为之

卡巴斯基发布调查结果承认确实收集过NSA机密文件，但却不是美国媒体所报道的那样，卡巴斯基并非故意为之。

卡巴斯基表示，收集过程是自动的，因为这些文件被检测为黑客工具，其特征与卡巴斯基认定的网络间谍组织有关。事件发生在2014年，卡巴斯基2015年还发布了该间谍组织有关的报告。该组织就是臭名昭著的“方程式组织”(Equation Group)，大多数安全专家普遍认为该黑客组织是NSA的网络行动分支。

卡巴斯基CEO命令将收集的文件销毁

卡巴斯基方面表示，这名NSA员工使用了卡巴斯基家庭版反病毒产品，并开启了“自动提交新型未知恶意软件样本”功能。

卡巴斯基称，从这名用户处收集的文件似乎是“方程式组织”恶意软件的新变种。由于是新型恶意软件，分析师会查看收集的数据进行验证和分类。卡巴斯基表示，这名员工意识到可能发现了NSA工具的源代码，便将此事汇报给了卡巴斯基首席执行官Eugene Kaspersky(尤金卡巴斯基)。尤金随后命令将这批文件删除。卡巴斯基未提供尤金下此决断的原因，但指出此番举动是不希望任何第三方查看这些文件。

NSA泄密者遭遇后门感染

许多专家此前认为，NSA员工将黑客工具带回家中后，卡巴斯基反病毒产品只不过干了分内之事。

然而，卡巴斯基如今却将问题复杂化，因为他们在报告中称还查看了这名NSA员工电脑的遥测数据。卡巴斯基表示，这名用户明显在家用PC中保存着NSA黑客工具，并遭遇了恶意软件感染，

卡巴斯基方面称，这名用户为了安装盗版Office下载了一个密钥生成器(Keygen)。盗版软件一般都携带有恶意软件，而这软件就携带着Win32.Mokes.hvl后门木马。卡巴斯基还在报告中提到，一些网络攻击分子也能访问托管NSA工具的同一台电脑。

卡巴斯基检测出NSA蜜罐

意识到异常之后，这名NSA员工使用卡巴斯基反病毒产品进行多次扫描进行查杀。卡巴斯基反病毒产品不仅向这名用户报告了Win32.Mokes感染情况，此外还报告了关于“方程式组织”恶意软件的检测结果。

这名NSA员工似乎向主管汇报了此事，或NSA意识到遭遇了另一起数据泄露事件，因为卡巴斯基2015年2月发布“方程式组织”的报告之后，卡巴斯基检测到了配置为“蜜罐”的电脑，其中包含相同的恶意软件，使用的IP地址范围与初步检测一致。

报告这一部分内容证实了《华尔街日报》的报道：美国政府在受控实验中设置了测试电脑。卡巴斯基称自己的产品只会收集恶意可执行文件，并非匿名消息人士向《华尔街日报》和《纽约时报》所说的绝密或机密数据。

美国政府会作何回应?

总而言之，卡巴斯基这份报告提供了原报道中缺乏的所有技术细节，可信度较高。此调查结果一出，不知美国方面会作何反应?美国政府会发布类似的技术报告吗?美国媒体报道中援引了太多的匿名消息人士的话，而没有美国当局发布的官方报告。

当然，卡巴斯基是否能就此证明清白，目前尚无法确定，因为还有些细节需要澄清。

卡巴斯基本周宣布了一项新透明计划，将允许经认可的审核员审查产品源代码，核实是否存在隐藏后门或可疑活动。