對(duì)該網(wǎng)絡(luò)安全公司與俄羅斯政府聯(lián)系的調(diào)查，提出了很多問題，而答案很少。目前所知如下：

美國(guó)政府與口碑良好的殺毒軟件公司，正在經(jīng)歷一場(chǎng)難看的分手。

快樂的時(shí)光不是沒有。俄羅斯安全公司卡巴斯基實(shí)驗(yàn)室，是政府訂單遍及全球的頂級(jí)網(wǎng)絡(luò)安全公司，其客戶包括了美國(guó)政府。就在9月，該公司的軟件還位列最受歡迎病毒防護(hù)產(chǎn)品之一，全球用戶數(shù)4億。

然后，關(guān)于該公司與俄羅斯政府有染的斷言發(fā)出。10月25號(hào)，美國(guó)眾議院科學(xué)、空間和技術(shù)委員會(huì)，就卡巴斯基實(shí)驗(yàn)室產(chǎn)品可能給美國(guó)帶來(lái)的風(fēng)險(xiǎn)問題，召開了聽證會(huì)。

這是對(duì)俄羅斯黑客活動(dòng)關(guān)注的增長(zhǎng)，所帶來(lái)的最新產(chǎn)物。這些黑客活動(dòng)已成為國(guó)家安全問題，讓立法者開始審視對(duì)電網(wǎng)和選舉過程之類系統(tǒng)的潛在威脅。

如果你對(duì)自己計(jì)算機(jī)上運(yùn)行的軟件感到困惑和緊張，不妨接著看下去。

為什么美國(guó)政府跟卡巴斯基過不去？

政府擔(dān)心卡巴斯基實(shí)驗(yàn)室與俄羅斯政府有聯(lián)系。

此斷言在過去幾個(gè)月里出現(xiàn)，從卡巴斯基跟俄羅斯政府合作，到俄羅斯間諜在該公司毫無(wú)所覺的情況下黑了該殺毒軟件，都有傳言。

彭博社在7月份的一篇文章稱，內(nèi)部郵件顯示，卡巴斯基實(shí)驗(yàn)室與俄羅斯聯(lián)邦安全局(FSB：美國(guó)FBI性質(zhì))合作緊密。該文章的發(fā)表時(shí)間，在FBI探員質(zhì)詢了卡巴斯基美國(guó)雇員一個(gè)月之后。

民主黨參議員珍妮·沙西恩在聲明中稱：“對(duì)卡巴斯基實(shí)驗(yàn)室立案是不可阻擋的。卡巴斯基實(shí)驗(yàn)室與俄羅斯政府之間的緊密關(guān)系很是令人擔(dān)憂，且證據(jù)充分。”

美國(guó)政府做了什么？

9月，參議院通過法案，禁止所有聯(lián)邦計(jì)算機(jī)在年度國(guó)防預(yù)算中納入卡巴斯基軟件。

9月13日，國(guó)土安全部(DHS)命令所有聯(lián)邦機(jī)構(gòu)卸載卡巴斯基軟件。

相關(guān)商店，比如 Best Buy、Office Depot 和Staples等，遵從了政府命令，下架卡巴斯基軟件。卡巴斯基公司創(chuàng)始人尤金·卡巴斯基，在多個(gè)場(chǎng)合否認(rèn)了與俄羅斯政府的任何聯(lián)系，但美國(guó)國(guó)會(huì)似乎并不買賬。

還有別的嗎？

當(dāng)然！10月5號(hào)，《華爾街日?qǐng)?bào)》報(bào)道，俄羅斯曾用卡巴斯基軟件從某雇員的家用筆記本電腦上盜取NSA機(jī)密。2015年，該病毒掃描器獲取了NSA的黑客工具，并最終交到了俄羅斯政府手中。

然后，10月10日，《紐約時(shí)報(bào)》報(bào)道，以色列情報(bào)機(jī)構(gòu)抓獲俄羅斯間諜使用卡巴斯基實(shí)驗(yàn)室殺毒軟件實(shí)時(shí)盜取機(jī)密文件。該報(bào)道稱，該軟件已成為俄羅斯黑客盜取數(shù)據(jù)的高級(jí)搜索引擎。

同一天，CyberScoop報(bào)道，2015年，卡巴斯基實(shí)驗(yàn)室在商品宣傳中向FBI探員夸口其軟件可以用作恐怖分子監(jiān)視工具之后，該公司與美國(guó)政府之間出現(xiàn)了緊張對(duì)峙。

卡巴斯基實(shí)驗(yàn)室有話說(shuō)

尤金·卡巴斯基將10月的報(bào)道稱為“虛假斷言”，辯稱沒有任何證據(jù)表明此事，并針對(duì)這些問題發(fā)起了內(nèi)部調(diào)查。

上周的一篇博客文章中，卡巴斯基稱：“如果有任何證據(jù)表明我們知情參與網(wǎng)絡(luò)間諜活動(dòng)，我們就完蛋了。”

10月25好，就在國(guó)會(huì)聽證會(huì)前，卡巴斯基實(shí)驗(yàn)室發(fā)布其內(nèi)部調(diào)查的初步結(jié)果。該公司稱，俄羅斯間諜不需要其殺毒軟件來(lái)從NSA雇員那里盜取信息，因?yàn)樗墓P記本電腦早就感染了惡意軟件。該雇員在下載盜版軟件時(shí)把殺軟防護(hù)給關(guān)了。

卡巴斯基的報(bào)告稱：“在我們的產(chǎn)品被關(guān)閉期間，該用戶已感染此惡意軟件。”

我們內(nèi)部調(diào)查的初步結(jié)果證實(shí)，美國(guó)媒體報(bào)道的可疑事件不是真的。

本周早些時(shí)候，該公司還宣布了一份透明性倡議，承諾允許獨(dú)立第三方審查其軟件，包括源代碼、更新代碼和威脅檢測(cè)規(guī)則。第一個(gè)透明性檢查中心將于2018年開設(shè)，到2020年再增設(shè)2個(gè)，分別位于亞洲、歐洲和美國(guó)。

殺毒軟件怎么會(huì)被黑？

目前尚不清楚卡巴斯基實(shí)驗(yàn)室的軟件是怎么被黑的——如果真的被黑了的話。因?yàn)樗械膱?bào)告都基于匿名來(lái)源，并沒有太多技術(shù)細(xì)節(jié)可用。

用于封阻網(wǎng)絡(luò)攻擊的軟件自己反倒被黑，聽起來(lái)似乎有些自相矛盾，但殺毒工具確實(shí)是主要的目標(biāo)。

殺毒軟件的功用，就是掃描你設(shè)備上的所有文件，阻止任何威脅，是防止黑客盜取敏感秘密的最有價(jià)值工具之一。同時(shí)，此類工具很難被黑。

數(shù)字取證專家萊斯利·卡哈特說(shuō)：“出于各種原因，殺毒軟件(AV)公司一直是黑客的明顯目標(biāo)。正義的一方知道這一點(diǎn)，安排了優(yōu)秀的安全人員來(lái)緩解之。”

網(wǎng)絡(luò)罪犯往往會(huì)用更簡(jiǎn)單的方法來(lái)盜取數(shù)據(jù)，比如引誘受害者安裝釣魚郵件中的惡意軟件。

卡哈特稱：“入侵或迫使主流AV供應(yīng)商大規(guī)模盜取數(shù)據(jù)，是異常囂張而顯眼的。在你可以施施然開門的時(shí)候，又何必用大錘來(lái)砸門呢？”

但反病毒工具也不是全然可靠的。去年，谷歌一名研究員就在賽門鐵克的殺毒軟件中發(fā)現(xiàn)了安全漏洞，可讓潛在黑客不經(jīng)允許就運(yùn)行病毒程序。9月，流行系統(tǒng)優(yōu)化工具CCleaner就被黑客悄悄插入代碼，變身惡意軟件，被用于網(wǎng)絡(luò)攻擊。

卡巴斯基軟件會(huì)黑我嗎？

那要看你是誰(shuí)了。

就像007不會(huì)無(wú)差別掃射一樣，國(guó)際間諜也不是對(duì)每個(gè)人的秘密感興趣的。普通人壓根不用擔(dān)心克格勃特工會(huì)翻查你的家庭度假相冊(cè)，不過如果你是政府官員，情況就不一樣了。

民族國(guó)家黑客為了本國(guó)利益而戰(zhàn)，也就是對(duì)掌握敏感數(shù)據(jù)的目標(biāo)發(fā)起攻擊，比如NSA雇員。安全專家說(shuō)，商店已下架了卡巴斯基軟件，只要你是那種從正規(guī)渠道購(gòu)買殺毒軟件的人，你就不用擔(dān)心俄羅斯黑客。

Rendition Security 創(chuàng)始人杰克·威廉姆斯稱：“對(duì)俄羅斯政府來(lái)說(shuō)，普通人簡(jiǎn)直無(wú)聊到爆。需要擔(dān)心被黑的，是那些可能成為外國(guó)政府目標(biāo)的人。”

那么，我需要棄用卡巴斯基嗎？

如果你認(rèn)為俄羅斯間諜有理由針對(duì)你，那就卸載。對(duì)普通人來(lái)說(shuō)，暫時(shí)沒危險(xiǎn)，不過還是需要注意。

如果你確實(shí)要卸載卡巴斯基軟件，請(qǐng)確保你的設(shè)備上還留有某種防護(hù)。再次申明，用卡巴斯基殺軟，比什么都沒有要好得多。

如果確實(shí)拋棄了卡巴斯基，別轉(zhuǎn)向評(píng)價(jià)沒那么高的殺軟工具。AV評(píng)測(cè)機(jī)構(gòu)AV-Comparatives的月度排名上，僅Bitdefender、F-Secure、熊貓、騰訊和趨勢(shì)科技，具備卡巴斯基殺軟同等級(jí)的攻擊封阻能力。

卡巴斯基仍然是大多數(shù)人的首選殺軟之一，可阻止勒索軟件、木馬程序和惡意軟件染指你的設(shè)備。但還有少數(shù)殺毒軟件公司是沒面臨國(guó)家審查的。

鑒于近期甚囂塵上的各種報(bào)告，掌握敏感數(shù)據(jù)的人可能會(huì)在安裝卡巴斯基前再三考慮。

威廉姆斯稱：“我依然認(rèn)為，對(duì)大多數(shù)人而言，其中風(fēng)險(xiǎn)很低，但我絕對(duì)不會(huì)在自己非常重視的任何主機(jī)上安裝卡巴斯基軟件。”

大家都拋棄卡巴斯基了嗎？

未必。總部設(shè)在法國(guó)的國(guó)際刑警組織(Interpol)，就在10月12日簽署了與卡巴斯基延長(zhǎng)合作的協(xié)議。

德國(guó)聯(lián)邦網(wǎng)絡(luò)局繼續(xù)使用卡巴斯基軟件，稱沒有證據(jù)表明該公司與俄羅斯政府有染。9月，卡巴斯基公司還與巴西軍隊(duì)簽下了合同。

10月17日，該公司秀出了其獲得的客戶滿意獎(jiǎng)，展現(xiàn)出該公司產(chǎn)品在近200個(gè)國(guó)家用戶心中的高排名。

聽證會(huì)結(jié)果是什么？

尤金·卡巴斯基和所有雇員都沒有給出任何回答。事實(shí)上，有關(guān)聽證會(huì)的新消息是一點(diǎn)兒都沒有。

卡巴斯基接受了9月27號(hào)到國(guó)會(huì)出席聽證的邀請(qǐng)，該聽證會(huì)被推遲到了10月25號(hào)，且卡巴斯基的邀請(qǐng)被撤銷了。該公司無(wú)一人在25號(hào)的聽證會(huì)上作證。

而以下安全專家皆到會(huì)列席了：

丹娜·多德森，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)局(NIST)首席安全顧問

大衛(wèi)·希夫，美國(guó)總務(wù)管理局(GSA)首席信息安全官

詹姆斯·諾頓，咨詢公司 Play-Action Strategies 總裁

肖恩·卡努科，國(guó)際戰(zhàn)略研究所未來(lái)沖突與網(wǎng)絡(luò)安全總監(jiān)

卡巴斯基未受邀的原因尚不明確。

上周，眾議院委員會(huì)發(fā)言人稱：“委員會(huì)正在策劃關(guān)于此話題的一系列聽證，10月25號(hào)的聽證會(huì)沒有還沒邀請(qǐng)到卡巴斯基先生。”

委員會(huì)拒絕回答這是否意味著卡巴斯基將參加未來(lái)的聽證會(huì)。據(jù)俄羅斯官方新聞機(jī)構(gòu)塔斯社報(bào)道，卡巴斯基在9月收到了到美國(guó)的旅行簽證。

美國(guó)國(guó)務(wù)院稱自己無(wú)權(quán)披露個(gè)人簽證申請(qǐng)的信息。

卡巴斯基發(fā)言人在上周表示：

我們看到了委員會(huì)計(jì)劃召開一系列聽證會(huì)的報(bào)道，盡管委員會(huì)尚未直接與卡巴斯基實(shí)驗(yàn)室溝通，我們依然期待能有機(jī)會(huì)解決他們的擔(dān)憂。

聽證會(huì)上的大部分問題本應(yīng)由NSA、DHS或卡巴斯基來(lái)回答，但受邀的專家無(wú)一來(lái)自這些機(jī)構(gòu)。希夫稱，GSA沒有對(duì)卡巴斯基做技術(shù)分析，所以他無(wú)法提供有關(guān)該軟件風(fēng)險(xiǎn)性的任何意見。

諾頓和卡努科雖然有網(wǎng)絡(luò)安全專長(zhǎng)，卻也沒有提供公眾未知的信息。多德森談到了NIST的安全指南，但未將這些指南與卡巴斯基的軟件做關(guān)聯(lián)。

當(dāng)被問及卡巴斯基何時(shí)接受國(guó)會(huì)質(zhì)詢，共和黨代表達(dá)林·拉胡德說(shuō)：“有進(jìn)展時(shí)我們會(huì)告訴大家的。”