阅收藏：NSA和GCHQ逆向工程卡巴斯基

The Intercept根据 Edward Snowden提供的机密文件报道，NSA及其英国合作伙伴GCHQ为跟踪目标和渗透进计算机网络而去逆向工程杀毒软件，其中俄罗斯的卡巴斯基是他们的重点目标。安装在系统上的杀毒软件为了防御恶意程序通常拥有最高级别的权限，如果能发现杀毒软件的漏洞，那么情报机构将能获得目标系统的最高访问权限。通过逆向工程，情报机构可以了解软件的工作原理，发现潜在的漏洞，然后用漏洞入侵敌意目标的网络。机密文件显示，NSA很早就开始研究卡巴斯基的软件寻找漏洞。2008年，NSA发现卡巴斯基将敏感的用户信息传输到它的服务器上，传输过程很容易拦截和被利用去跟踪目标用户——因为卡巴斯基的User-Agent字符串包含了唯一的识别码。







via Solidot