美國商務(wù)部工業(yè)與安全局（BIS）宣布了一項(xiàng)政令，禁止俄羅斯反病毒軟件和網(wǎng)絡(luò)安全公司卡巴斯基直接或間接向美國人提供反病毒軟件和網(wǎng)絡(luò)安全產(chǎn)品服務(wù)。

禁令主要涉及了卡巴斯基產(chǎn)品的銷售，阻止該公司向客戶提供殺毒軟件和安全更新，客戶必須在 9 月底之前找到替代軟件。值得一提的是，禁令劃定的范圍非常廣泛，不僅涉及卡巴斯基母公司，其它附屬公司、子公司等都處于禁令范圍內(nèi)。

美國商務(wù)部長吉娜-雷蒙多（Gina Raimondo）表示，拜登-哈里斯政府一直以來致力于美國國家安全保障體系建設(shè)，俄羅斯種種行為一次又一次地表明，其有能力也有意圖利用卡巴斯基實(shí)驗(yàn)室等俄羅斯公司，收集美國公民的敏感信息并將其武器化。美國政府會(huì)繼續(xù)利用所掌握的一切工具，保護(hù)美國的國家安全和美國人民。

卡巴斯基方面否認(rèn)與俄羅斯政府存在某種關(guān)系，但美國政府指出，由于俄羅斯政府的網(wǎng)絡(luò)攻擊技術(shù)高超以及能夠影響卡巴斯基的運(yùn)營，如果不全面禁止該公司在美國的服務(wù)，就無法降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，可能會(huì)在美國境內(nèi)引發(fā)新的網(wǎng)絡(luò)安全危機(jī)。

從禁令內(nèi)容來看，美國方面的擔(dān)憂很大程度上源于卡巴斯基獲得了與 Equation Group 有關(guān)的秘密安全工具和安全漏洞，Equation Group 又被認(rèn)為是美國國家安全局的網(wǎng)絡(luò)行動(dòng)部門。當(dāng)時(shí)，卡巴斯基表示，他們的殺毒軟件在檢測到此前未曾出現(xiàn)的惡意文件后，會(huì)自動(dòng)檢索 NSA 的文件。

美國政府認(rèn)為，俄羅斯 FSB 特工或其他卡巴斯基內(nèi)部人員可能會(huì)利用卡巴斯基殺毒軟件作為交互式搜索引擎，掃描全球計(jì)算機(jī)，查找感興趣的文件。因此，美國政府就開始慢慢禁止在聯(lián)邦機(jī)構(gòu)內(nèi)使用卡巴斯基產(chǎn)品。隨著禁令發(fā)布，卡巴斯基產(chǎn)品在美國全境范圍內(nèi)都將被禁止使用。

禁令中明確指出，自美國東部時(shí)間 2024 年 7 月 20 日午夜起，卡巴斯基被禁止與美國企業(yè)簽訂任何新協(xié)議（包括該公司的任何軟件或白標(biāo)簽產(chǎn)品）。美國東部時(shí)間 2024 年 9 月 29 日午夜，禁止卡巴斯基或其任何代理商向客戶分發(fā)軟件和殺毒軟件更新，并禁止在美國或任何美國人的系統(tǒng)上運(yùn)行卡巴斯基安全網(wǎng)絡(luò) (KSN)。

雖然此次禁令不會(huì)對在上述期限后繼續(xù)使用卡巴斯基軟件的美國個(gè)人采取法律行動(dòng)，但這些用戶需要自行承擔(dān)使用該軟件的安全風(fēng)險(xiǎn)。

據(jù)悉，除禁令外，BIS 還將三個(gè)與卡巴斯基有關(guān)聯(lián)的實(shí)體，OO 卡巴斯基實(shí)驗(yàn)室、OOO 卡巴斯基集團(tuán)（俄羅斯）和卡巴斯基實(shí)驗(yàn)室有限公司（英國）列入實(shí)體名單，理由是這些實(shí)體涉嫌與俄羅斯政府開展了非法合作。

參考文章：https://www.bleepingcomputer.com/news/security/biden-bans-kaspersky-antivirus-software-in-us-over-security-concerns/