俄羅斯網絡安全公司卡巴斯基擁有4億全球用戶??ò退够哂腥绱司薮蟮母采w面,部分原因在于,其許可協議允許客戶在產品中秘密嵌入卡巴斯基軟件,例如防火墻、敏感的電信設備,但這些均未攜帶卡巴斯基的名稱。
美國機構為何堅決禁用卡巴斯基產品?美國國家安全官員開始擔心起來,他們懷疑卡巴斯基與俄羅斯政府有關聯。5月初,6名美國情報與執法機構負責人在公開的參議院聽證會上被提問:他們一致表示不允許在機構網絡中使用卡巴斯基的軟件。
卡巴斯基的創始人尤金卡巴斯基在Reddit上予以回應,稱卡巴斯基實驗室與克林姆宮存在關聯的說法是“毫無根據的陰謀論”,“完全是胡扯”。雖然美國政府并未披露任何證據,但彭博社商業周刊獲取的內部公司郵件顯示,卡巴斯基實驗室與俄羅斯聯邦安全局(FSB)之間的關系遠比公開承認的要密切得多??ò退够呀洃狥SB的要求開發了安全技術,并合作開展聯合項目。
圖:卡巴斯基實驗室總裁 尤金
卡巴斯基在美國的銷售占比54%大多數大型網絡安全公司與本國政府均保持著緊密聯系,但是彭博社商業周刊獲取的電子郵件與卡巴斯基實驗室精心維持的形象不符。國際數據公司的研究人員提供的數據顯示,2016年,卡巴斯基的總銷量為6.33億美元,而西歐和美國的銷量就占3.74億美元,占比高達54%。卡巴斯基與俄羅斯情報機構的合作可能會影響該公司在西歐和美國的業務,因為俄羅斯涉嫌對這些地區發起網絡攻擊,包括試圖影響選舉。
卡巴斯基在一份聲明中稱,卡巴斯基實驗室承認在為全球政府提供合適的產品和服務,以幫助保護這些組織機構免遭網絡威脅,但該公司表示與任何政府間均不存在任何不恰當的關系,包括俄羅斯。
反病毒公司開發的產品能訪問受保護計算機上的每份文件??ò退够浖€定期與公司通信接收更新。安全專家表示,從理論上講,這可能會提供敏感用戶的訪問權限,例如政府機構、銀行和互聯網公司??ò退够罱_發了產品,旨在幫助組織機構運行關鍵基礎設施(例如電網),這讓美國政府更加緊張不安。
秘密郵件能否證明卡巴斯基與俄羅斯的關系?先前未經報道的這份證據電子郵件是尤金與資深員工之間的對話。在俄羅斯,尤金一年前按照FSB的要求開展一個秘密項目??ò退够鶎嶒炇易C實了郵件的真實性。但尤金通過Twitter予以否認和譴責。
尤金提到的軟件旨在保護客戶(包括俄羅斯政府), 該軟件能夠發起分布式拒絕服務攻擊(DDoS),當然其涵蓋范圍遠比這寬泛??ò退够鶎嶒炇铱赡苓€會與互聯網托管公司合作定位惡意攻擊者,阻止對方的攻擊,同時提供“主動對策”(Active Countermeasures)予以協助。由于話題敏感,尤金要求員工保密。
尤金在其中一封電子郵件中寫到,項目包括防止攻擊(過濾器)的技術、與托管者之間的交互、以及“主動對策”等。
主動對策“主動對策”是安全專業人員使用的術語,指的是攻擊黑客,或使用惡意軟件或其它技巧關閉黑客的計算機。在這種情況下,尤金可能指的是安全領域更為罕見的做法。熟悉卡巴斯基反DDoS系統的知情人士稱,“主動對策”分為兩部分:
第一部分包含傳統的防御技術(包括將惡意流量重新路由至可無害接收的服務器);
第二部分更不尋常:卡巴斯基為FSB提供黑客的實時位置,當警方突襲時,卡巴斯基還會派專家陪同FSB和俄羅斯警方。
此項目由卡巴斯基首席法務官伊戈爾·切科諾夫牽頭,他曾是警務人員和蘇聯情報機構KGB的官員。三名熟悉切科諾夫工作角色的知情人士透露,切科諾夫是為FSB和其它俄羅斯機構提供技術支持的主力人物,包括收集客戶計算機的識別數據。據熟悉項目的知情人士透露,一名卡巴斯基實驗室的員工Ruslan Stoyanov曾與俄羅斯特工一起突襲搜查,他的技術支撐著卡巴斯基的反DDoS工作。Stoyanov先前曾在內政部網絡犯罪科工作。去年12月,他與一名資深FSB網絡調查員因叛國罪被捕,卡巴斯基與俄羅斯政府之間的關系變得奇妙??ò退够鶎嶒炇冶硎?,這起案件涉及的是Stoyanov進卡巴斯基之前的不法行為,Stoyanov無法予以置評。
郵件涉及內容尤金在這些電子郵件中表示,FSB項目的目標是將反DDoS技術變成可供企業的大眾市場產品。他寫到,該項目未來將成為卡巴斯基為公司客戶提供的服務項目之一。卡巴斯基目前將DDoS保護服務出售給大型公司,直接在客戶網絡內部安裝傳感器。
美國政府尚未發現任何證據證明卡巴斯基實驗室于俄羅斯間諜機構之間的關系,不過美國政府在繼續施壓。上個月,FBI特工訪問了卡巴斯基的美國員工,詢問他們向誰報告工作內容,以及他們從卡巴斯基總部收到多少指示。美國國會提出一項法案,禁止美國軍方使用卡巴斯基的產品,一名參議員稱卡巴斯基與俄羅斯政府之間的關系“令人震驚”。
事實上,許多俄羅斯人將反卡巴斯基的行為視為帶有保護色彩的政治。莫斯科PIR中心研究員顧問奧列格·德米多夫表示,找不到任何真實的證據和真實的案例證明卡巴斯基實驗室違反隱私政策將美國客戶的某些數據從美國企業客戶轉移到FSB。 沒有這樣的事情,至少不會公開討論。
另外還有一種可能性。去年,尤金宣布啟動卡巴斯基安全操作系統KasperskyOS,其專門設計用來運行控制電網、工廠、管道和其它關鍵基礎設施的系統。據報道,美國國防情報機構發警告稱,卡巴斯基產品可能會讓俄羅斯政府黑客禁用這些系統,卡巴斯基予以否認。
卡巴斯基實驗安全操作系統旨在適應物聯網,包括網絡攝像機到聯網汽車。這可能是卡巴斯基公司的大型業務模式。