據路透社報道，美國商務部工業和安全局（BIS）于上周四宣布將卡巴斯基列入“實體名單”，自7月20日起全面禁止卡巴斯基實驗室在美國直接或間接提供軟件和安全服務。這項禁令還擴展到卡巴斯基的的關聯公司、子公司和母公司，理由是“與俄羅斯軍事和情報部門合作，支持俄羅斯政府的網絡情報目標”，其在美國的運營構成國家安全風險。

路透社指出，美國政府正在利用特朗普執政時期被賦予的一項強大的新權力，禁止或限制美國公司與俄羅斯和中國等“外國對手”國家的互聯網、電信和科技公司之間的交易。

以國家安全的名義

美國商務部表示：“由于俄羅斯政府的網絡攻擊能力及其影響或指揮卡巴斯基的運營能力，公司在美國的持續運營構成國家安全風險，這一風險無法通過任何減緩措施來解決，只能通過全面禁止來解決。”

此外，美國商務部聲稱，卡巴斯基受俄羅斯政府的管轄和控制，其軟件為克里姆林宮提供訪問美國客戶敏感信息的途徑，并允許安裝惡意軟件或扣留關鍵更新。

美國商務部進一步指出：“卡巴斯基軟件的運營，包括在美國關鍵基礎設施中的應用，可能導致數據盜竊、間諜活動和系統故障的重大風險。這也可能危及國家經濟安全和公共健康，導致人員傷亡。”

根據禁令，從7月20日起，卡巴斯基將被禁止向美國消費者和企業出售其軟件（9月29日前可以繼續為現有客戶提供軟件和病毒庫更新）。卡巴斯基敦促其美國個人和企業客戶在100天的時間內找到合適的替代方案，以確保安全保護不中斷。不過，卡巴斯基還表示，其美國客戶可以選擇繼續使用其產品。

美國商務部長吉娜·雷蒙多（Gina Raimondo）表示：“俄羅斯一再表明，他們有能力和意圖利用像卡巴斯基實驗室這樣的俄羅斯公司來收集和武器化美國的敏感信息，我們將繼續使用所有可用的工具來保障美國的國家安全和美國人民。”

對于美國政府的封殺，卡巴斯基表示，美國商務部的決定是基于當前的地緣政治氣候和理論上的擔憂，而不是基于對卡巴斯基產品和服務完整性的全面評估。“這些措施的主要影響將是給網絡犯罪帶來好處。國際間的網絡安全專家合作對于打擊惡意軟件至關重要，而這一禁令將限制這些努力。”

“意外”發現NSA黑客部隊

總部位于莫斯科的卡巴斯基實驗室為全球超過4億客戶和24萬企業客戶提供服務，包括Piaggio、大眾集團西班牙零售公司和卡塔爾奧委會。該公司長期以來因與俄羅斯的聯系而受到美國政府的關注。

從2014年至2024年十年間，卡巴斯基在美國市場的處境因美國政局變化、俄烏戰爭和數次披露美國情報機構的間諜行為而持續惡化，其中最著名的事件是2015年卡巴斯基宣布發現NSA黑客部隊——“方程式組織”（EquationGroup），及其強大的木馬武器庫（下圖）：

2017年之前，卡巴斯基軟件曾被近二十個美國政府機構授權使用，其中包括陸軍、海軍和空軍，以及國防部、國務院、國土安全部、能源部、退伍軍人事務部、司法部和財政部。

2017年9月，卡巴斯基的產品因國家安全問題被美國國土安全部禁止用于聯邦政府網絡。在禁令宣布幾周后，《華爾街日報》發布報道稱，該禁令頒布的原因是俄羅斯政府黑客使用卡巴斯基軟件從一名美國國家安全局（承包商）員工的家用計算機上竊取了NSA滲透外國計算機網絡、開展間諜活動的機密黑客工具。幾天后，《紐約時報》也報道稱，以色列官員曾在2015年黑入卡巴斯基網絡，并向美國通報了卡巴斯基從事間諜行動的情況。

卡巴斯基發布公告否認從事間諜活動，聲稱2014年其殺毒軟件在（NSA雇員的）一臺美國計算機上將一個7-Zip文件標記為惡意文件時，“意外”發現了一種高級黑客工具的源代碼（卡巴斯基殺毒軟件會把可疑文件打包上傳到服務器端進行分析），該工具后來被歸因于NSA的黑客團隊“方程式組織”，方程式組織是卡巴斯基對NSA的定制訪問操作（TAO）黑客部隊的稱呼。卡巴斯基在內部調查報告中宣稱該黑客工具代碼已被刪除，且沒有第三方看到該代碼。

2015年2月16日，在墨西哥舉行的卡巴斯基安全分析師峰會上，卡巴斯基實驗室宣布發現了方程式組織，并指出方程式組織和震網病毒（Stuxnet）的開發者源自同一個APT組織。

2016年8月，一個自稱“影子經紀人”的黑客組織宣布竊取了方程式組織的惡意軟件代碼，并將其公之于眾。卡巴斯基實驗室發現這些代碼與其擁有的方程式組織惡意軟件樣本中已知的早期代碼有相似之處，包括方程式組織實施RC6加密算法的獨特之處，因此驗證了“影子經紀人”所竊取數據的真實性。（“影子經紀人”公開的多個程序和攻擊操作手冊，與2013年前美國中情局分析師斯諾登在“棱鏡門”事件中曝光的NSA網絡攻擊平臺操作手冊中所使用的唯一標識符完全吻合。）

2023年12月，卡巴斯基披露了iPhone歷史上最復雜的間諜軟件攻擊——三角測量（Triangulation）攻擊的技術細節，并首次披露蘋果芯片的硬件設計存在可被利用的“后門“。三角測量攻擊技術自2019年以來被用于監聽iPhone用戶。

12名卡巴斯基高管被制裁

美國財政部外國資產控制辦公室（OFAC）在商務部宣布禁令的第二天，對卡巴斯基實驗室的12名高管實施了制裁，但卡巴斯基首席執行官兼聯合創始人尤金卡巴斯基沒有受到處罰。

這一舉動“強調了我們確保網絡領域完整性和保護公民免受惡意網絡威脅的承諾，”美國財政部負責反恐和金融情報的副部長布萊恩·E·尼爾森（BrianE.Nelson）表示。

尼爾森還表示：“美國將采取必要措施，追究那些試圖促成或支持這些活動的人的責任。”

值得注意的是，這些制裁并未延伸到卡巴斯基實驗室本身，其母公司或子公司，也未包括該公司的創始人兼首席執行官尤金·卡巴斯基（EugeneKaspersky）。以下是被制裁的12名高管名單：

• Andrei Gennadyevich Tikhonov，首席運營官（COO）兼董事會成員
• Daniil Sergeyevich Borshchev，副首席執行官兼董事會成員
• Andrei Anatolyevich Efremov，首席業務發展官（CBDO）兼董事會成員
• Igor Gennadyevich Chekunov，首席法律官（CLO）兼董事會成員
• Andrey Petrovich Dukhvalov，副總裁兼未來技術總監
• Andrei Anatolyevich Suvorov，卡巴斯基操作系統業務部負責人
• Denis Vladimirovich Zenkin，企業通信負責人
• Marina Mikhaylovna Alekseeva，首席人力資源官（CHRO）
• Mikhail Yuryevich Gerber，消費者業務執行副總裁
• Anton Mikhaylovich Ivanov，首席技術官（CTO）
• Kirill Aleksandrovich Astrakhan，企業業務執行副總裁
• Anna Vladimirovna Kulashova，俄羅斯和獨聯體（CIS）常務董事

據路透社報道，俄羅斯政府發言人表示，美國禁止銷售卡巴斯基軟件的決定是典型的壓制外國競爭產品的貿易保護措施。卡巴斯基方面則堅稱其與俄羅斯政府沒有聯系。