俄羅斯每年有超過5000名熟練的IT技術專家選擇移居海外。因此，俄羅斯政府所呼吁的軟件國產化遙不可及，“這些流失的技術專家本身就是源代碼”。

　　（資料圖）

近來，讓美國人談之色變的不只有颶風和槍支，還有俄羅斯的黑客們。

從9月中旬開始，美國正式對俄羅斯的卡巴斯基殺毒軟件下達禁令，聯邦政府機構被限期30天清點其網絡中由卡巴斯基實驗室設計生產的所有網絡安全產品，并在90天之內清除。與此同時，美國聯邦調查局也向私營企業和個人發出警告，建議他們停用卡巴斯基軟件，因其事涉“重大的國家安全問題”。

隨著調查的展開，俄羅斯黑客入侵以及有可能威脅美國及其盟友國防與安全系統事件被接連曝光。路透社報道，一家與俄羅斯軍方關系密切的機構通過惠普公司獲得了美國五角大樓使用的一種網絡安全軟件ArcSight的源代碼。

根據俄羅斯的法律法規，軟件源代碼接受審查是軟件公司在俄羅斯市場銷售產品的條件之一。這種代碼分享行為有可能使俄羅斯相關機構可以發現ArcSight的漏洞，導致美國軍方在遭受大規模網絡攻擊時無法得到預警信號。

部署在靠近俄羅斯邊境地區的北約士兵也成為黑客攻擊目標，攻擊者的IP地址最后被安全專家鎖定在了俄羅斯，因此被相信是具有俄羅斯政府背景的黑客所為。

這些黑客通過入侵北約士兵的智能手機以及Facebook和iCloud賬號來獲取關于北約部隊的“實時部署情況以及作戰能力”等情報，甚至通過地理定位以及刪除手機存儲信息等方式騷擾士兵，對其形成“莫斯科正在監視他們每一個動作”的心理震懾效果。

北約部隊雖然通過各種嚴厲的手段限制士兵在訓練或執行任務時攜帶和使用智能手機，但部分士兵卻與指揮官們展開了躲貓貓的游戲，絕大多數北約部隊難以完全掃清士兵使用個人智能手機。

由于智能手機上的攝像頭、麥克風以及GPS定位模塊都可以被入侵的黑客隨時打開，因此俄羅斯的網絡攻擊行為對北約構成了極大隱患，北約各國至今還未能拿出一套行之有效的應對方法。

就在美國決定封殺卡巴斯基殺毒軟件的同時，俄羅斯總統普京也再次對國內信息技術企業強調，要加強俄羅斯本國的軟件開發工作，由于“高度安全威脅”，國家的關鍵行業部門將很快淘汰外國軟件并以國產軟件替代。

這位克格勃出身的總統擁有極強的安全意識，“你們（俄羅斯的IT產業）也許會說，我們很難做到與西方競爭的程度。但是如果外邊有人只需按一個按鈕就摧毀這里的一切呢？”

俄羅斯也在不斷加強對相關安全信息泄露的防范措施。俄羅斯國防部近日起草了一份法律法規，擬從明年1月1日起全面禁止軍人在社交網站上發布照片、視頻等內容，以防泄露軍事秘密。

矛盾之爭

但首先按下“網絡戰”按鈕的很可能是普京本人。

在對卡巴斯基實驗室下達禁令的聲明中，美國國土安全部“對卡巴斯基內部相關工作人員與俄羅斯情報和其他政府機構之間的關系表示擔憂”。俄羅斯國家安全法與相關法律賦予了情報機構要求卡巴斯基合作或直接截取在俄羅斯境內的互聯網信息的權利。

美國國土安全部認為，無論卡巴斯基實驗室主觀上是否愿意與俄羅斯官方進行合作，從技術上而言，通過卡巴斯基殺毒軟件的“后門”都可以接觸到美國聯邦信息以及安全系統，直接影響美國的國家安全。

據《華爾街日報》報道，早在2015年，美國國家安全局的一名承包商人員在家中一臺裝有卡巴斯基殺毒軟件的電腦上打開“高度機密文件”之后，這些含有美國國家安全局如何接入和入侵外國計算機網絡信息的文件便被黑客獲取。這起事件直到2016年才被發現。

卡巴斯基實驗室的首席執行官尤金·卡巴斯基早年曾在克格勃擔任密碼解析員的出身令這些負面指控更難辯駁。

總部位于莫斯科的卡巴斯基實驗室是國際著名的網絡安全產品供應商，目前在全球擁有約4億用戶。在國際知名安全軟件評測機構AV-Test最新的評測中，卡巴斯基參評的產品在企業和消費級兩類中均拿到了滿分。

卡巴斯基實驗室在發給《財經》雜志的一份媒體聲明中稱，“面向美國政府部門的銷售只占本公司北美市場活動很小的一部分”，卡巴斯基仍將堅持擴大北美市場的戰略，該公司計劃2018年陸續在洛杉磯、芝加哥以及加拿大的多倫多設立辦公室。

“而且，卡巴斯基實驗室85％的收入來源是來自非俄羅斯市場，與政府開展任何不當的合作都意味著會傷及卡巴斯基的底線。”尤金·卡巴斯基也在個人推特賬戶上稱，卡巴斯基愿意配合美國國會的調查和聽證，他甚至稱在必要的情況下可以向美國政府開放卡巴斯基產品的源代碼。

“禁止政府機構使用卡巴斯基產品也許是美國反擊俄羅斯在2016年通過網絡攻擊干擾總統大選的組成部分。”正在美國訪學的俄羅斯學者弗拉季斯拉夫·伊諾澤姆采夫對《財經》記者說，因為目前看來，美國對俄羅斯的傳統經濟制裁措施效果有限，在互聯網領域以牙還牙才能讓美國安全機構挽回顏面。

谷歌公司最新的調查發現，在去年美國大選期間，來自俄羅斯的中間者花費了數萬美元在其旗下的Youtube、Gmail以及谷歌搜索等產品上投放廣告，這些廣告的投放者雖然與此前Facebook和Twitter發現的有所區別，但目的都在于干擾美國大選結果。這些發現更讓美國情報機構堅信，俄羅斯在2016年對美國展開的網絡攻擊規模是全方位且史無前例的。

早在去年夏天，美國情報系統就已經獲知俄羅斯正在試圖干擾美國的總統大選，也準備了一系列反擊措施，包括對俄羅斯基礎設施的網絡攻擊以及可以“摧毀”俄羅斯經濟的經濟制裁措施，但由于證據不足，奧巴馬政府在離任前選擇了“最溫和的”反擊——驅逐了俄羅斯35名外交官并強令關閉俄羅斯位于美國馬里蘭和紐約的兩處領事館。

不過，奧巴馬還以總統令準備了另外一條秘密措施，即在俄羅斯的基礎設施內部植入網絡武器，以便在與俄羅斯進行網絡大戰的必要時刻使用。在奧巴馬離任前，這一措施仍在計劃當中，未能付諸實施，最終是否執行的決定權留給了特朗普。

巧婦難為無米之炊

盡管美國常常將其描述為網絡攻擊的受害者，但毫無疑問美國仍然是世界上具有最強大網絡作戰能力的國家。一位軍事領域的安全專家告訴《財經》記者，“與核武器在不使用的時候威脅最大道理一樣，此時普京在俄羅斯境內所感受的網絡安全威脅才最大。”

“如果外邊有人只需按一個按鈕就摧毀這里的一切呢？”這是典型的普京化解釋方式。

這并不是普京第一次要求加快俄羅斯關鍵行業和部門使用軟件國產化的步伐。早在2015年1月，俄羅斯政府為應對美歐經濟制裁而準備的第一份反危機計劃當中，就制定了大規模的進口替代計劃，其中包括政府部門使用的辦公軟件等。在政府當時列出的清單中，大約1500個外國軟件在替代計劃之列。

從2016年1月1日起，當時通過的新法律就規定不允許俄羅斯政府機構再購買外國軟件或延長已購買軟件的服務期，但是也列出例外情況，即如果俄羅斯供應商不能夠提供客戶所需要的同類產品，或者同類產品無法滿足客戶的要求，客戶可以選擇使用外國軟件。

直到今天為止，俄羅斯國產軟件在全國的普及率也僅僅達到30％。

與過度依賴石油天然氣而跛足前行的俄羅斯實體經濟相比，俄羅斯的互聯網產業發展迅猛，俄羅斯市場是全歐洲最大的互聯網市場，網民數量已經接近9000萬，占俄羅斯人口比例的62％。在遭到制裁前的2013年，俄羅斯的軟件市場規模就超過了50億美元。

另外，由于語言文化與西方更為接近，商業成本與勞動力成本均較為低廉，俄羅斯也是大型IT公司一個重要的軟件外包目的地，英特爾、IBM、思科、微軟、戴爾、華為、三星等知名企業均在俄羅斯設有研發中心。

俄羅斯的程序員聞名世界，每100萬俄羅斯人當中就有3500名程序員。但人才流失現象同樣嚴重，曾在莫斯科郊區的斯科爾科沃高新技術產業園一家公司擔任高管的德米特里告訴《財經》記者，俄羅斯每年有超過5000名熟練的IT技術專家選擇移居海外。因此，俄羅斯政府所呼吁的軟件國產化在德米特里看來是一件遙不可及的事，“這些流失的技術專家本身就是源代碼”。

由于軟件開發與測試是一項漫長而復雜的過程，在短短的兩年時間內，還不可能看到俄羅斯政府系統大規模替代外國軟件。克里姆林宮的發言人佩斯科夫在2016年底也承認，全面替代微軟的Windows操作系統和Office辦公軟件在當下看來是不可行的，這“事關政府的辦公效率”。

而在德米特里看來，政府的軟件國產化計劃更像是一場寡頭間搶奪政府訂單而進行的資本游戲。例如俄羅斯石油公司的一名前高管托馬斯·亨德爾就看準機會買入了New Cloud Technologies公司1.6％的股份，成為后者的小股東，該公司負責開發替代微軟Exchange和Outlook郵件系統的軟件。

（本文首刊于2017年10月16日出版的《財經》雜志）