It's good to be a man
Software

防毒大亨:你不知道的卡巴斯基

By NOAH SHACHTMAN
|
Akazq6v


二月初,墨西哥坎昆。約六十名金融分析師、記者、外交官和網路安全專家剛從前晚的龍舌蘭酒中清醒,魚貫進入麗思卡爾頓酒店一間宴會廳。宴會廳前方是一幅巨大的螢幕,顯示被準星瞄準的全球地圖。坎昆位於準星正中央。

一位臉色紅潤、滿臉鬍渣的男子躍上舞臺。他穿著一件皺巴巴的白色polo衫,頭上頂著一副紅色太陽眼鏡,看起來較像走錯地方的海灘流浪漢,而非企業主管。事實上他是俄羅斯最富有的人之一-可說是世上最重要的網路安全公司執行長。他名叫尤金.卡巴斯基,幾乎贊助了每一位與會者的參加費用。「早安,」他以沙啞的俄羅斯口音說,為無法出席前晚的酒會活動道歉。卡巴斯基解釋,過去72小時中,他從墨西哥飛往德國、又從德國飛回墨西哥參加另一場會議。「季辛吉、麥肯、總統、政府要員都出席了,」他說。「我參加一個小組會議。左邊坐著義大利國防部長,右邊坐著前CIA首腦。我當時的感覺是,哇,都是同行。

他無疑是在吹噓,但也許卡巴斯基低估了自己。義大利國防部長無法判斷罪犯或政府是否入侵你的資料。卡巴斯基和他的公司-卡巴斯基實驗室,對此非常在行。根據富比士資料,2009年至2010年,卡巴斯基防毒軟體零售額增加了177%,相當於一年增加了將近450萬美元-—幾乎是對手賽門鐵克和McAfee的總和。目前卡巴斯基安全網路全球用戶已達5000萬人,每當他們下載應用程式到電腦中時,都會發送資料到莫斯科卡巴斯基總部。微軟、思科及Juniper Networks都在產品中內嵌卡巴斯基的程式碼-有效地為這家公司貢獻了3億用戶。在避免電腦感染病毒的過程中,卡巴斯基實驗室逐漸成為業界領導者。



但這仍無法完全說明卡巴斯基的影響力。2010年,一位目前任職於卡巴斯基的研究人員發現了Stuxnet。這是美國和以色列聯手製造的電腦蠕蟲,破壞了近千台伊朗離心機,成為世上第一個公認的網路武器。今年五月,卡巴斯基的反駭客專家發現第二個武器化電腦程式,將它命名為Flame。後來它被發現是美國和以色列針對伊朗開發的另一項武器。換句話說,卡巴斯基實驗室不僅是一家防毒公司,也是揭發網路間諜活動的領導者。

卡巴斯基擁有3億客戶。他的阿宅特攻隊揭發了美國網路武器。他與莫斯科KGB繼承者關係密切


對任何人來說,站在如此龐大組織的巔峰意味著相當大的權力。但卡巴斯基的崛起格外引人注目-對某些人來說相當令人不安-因為他受過KGB培訓,擁有蘇聯情報官的身分,是普丁政權的同盟,且與俄羅斯聯邦安全局(FSB)關係密切。當然,在坎昆他不會提及這些經歷。


聚會中提及的是卡巴斯基對未來網路安全的願景-以西方標準來看似乎相當極端。其中包括某些網路活動的數位憑證需嚴格監控,並允許政府監管社群網站,以阻止抗議活動。「網路太過自由了,」卡巴斯基說,並以Facebook為例。「自由是好事。但壞人可濫用這種自由來操縱公眾觀點。」


負責守護如此多的個人電腦、平板及智慧手機安全的人說這樣的話,實在讓人不安。但這正是尤金.卡巴斯基的矛盾之處:與專制的普丁政權關係密切,卻負責維護數百萬美國人的資訊安全;一位據說已退休的情報官,卻整天忙著揭露他國的秘密活動;對開放自由的網路來說相當重要的存在,卻不希望網路太過自由。這就是影響力與日俱增的卡巴斯基令人費解的寫照。



尤金.卡巴斯基年輕時就讀蘇聯軍校的照片。


尤金.卡巴斯基是個聰明的孩子。16歲時,他獲准進入KGB資助的密碼學、電信及電腦科學研究所進行為期五年的學習。1987年畢業後,他被編入蘇聯軍隊,擔任情報官。四分之一世紀後的今天,他仍拒絕透露軍隊中的工作內容及研究所中的學習內容。「那是最高機密,所以我不記得了。」他說。


卡巴斯基較樂意談論他的電腦於198910月首次中毒的事。那是一個叫Cascade的惡作劇病毒,可使電腦螢幕上的字元像俄羅斯方塊那樣落下。在好奇心的驅使下,卡巴斯基在軟式磁碟片上儲存了一份病毒副本,開始研究病毒碼如何運作。幾週後,他遇上第二個病毒,然後是第三個。他的興趣隨著每次的發現而增長。「對尤金來說,這就像一種癮。」他的朋友Alexey De Mont De Rique說。每當出現一個新病毒,卡巴斯基就會「動也不動地在電腦前坐上二十小時,試著將它破解,De Mont De Rique回憶說。當時防毒研究者的圈子很小,這位蘇聯情報官的名號迅速崛起。


九十年代早期,卡巴斯基想離開軍隊,全心全意地研究病毒。但有個小問題:「這幾乎是不可能的,」他解釋。離開軍隊的方法唯一方法只有坐牢、生病,或證明自己是個廢物。卡巴斯基在密碼研究所的導師開了一家公司,販賣從運動鞋到電腦等各式各樣的物品。不知原因為何-卡巴斯基也拒絕回答這個問題-這位前教授有辦法讓卡巴斯基離開軍隊,並雇用他。不久後,卡巴斯基的妻子NatalyaDe Mont De Rique也加入這家公司。


1997年,他們三人自立門戶,投入防毒市場。他們的軟體在當時算是相當先進。它是第一個擁有「沙箱」的防毒軟體,使網路安全軟體用戶可在與電腦其餘部分隔離的環境中觀察惡意軟體的行為,也是第一個將整個程式儲存在病毒庫中的防毒軟體。即使卡巴斯基與Natalya的婚姻破局,這家新創公司依然蓬勃發展。這對夫婦於1998年離異,但Natalya繼續負責銷售和財務,卡巴斯基則埋首於「病毒實驗室」研究新型病毒。「一般分析員每天大約能處理100個新型惡意軟體,」卡巴斯基頂尖研究員之一Aleks Gostev說,「尤金能處理300個。」


目前卡巴斯基實驗室雇用了約200名病毒研究人員-有些身處美國和中國,大部分身處克里姆林宮西北方六英哩外一間改造過的電子工廠中。四月一個陽光明媚的早晨,我前去參觀。這座舊工廠感覺較像一座研究所,拱廊中隨處可見彷彿從前蘇聯穿越到此的二十多歲紋身小夥子。學校的吉祥物似乎是卡巴斯基本人。有些員工穿著格瓦拉T恤-但這位革命家的頭像換成了老闆的頭像。牆上掛著資深員工的黑白相片,相片中的人物彷彿印第安人般塗著油彩、穿著鹿皮鞋。「偉大的病毒獵人尤金,」執行長照片下方的文字說明這麼寫著-照片中的他手持弓箭。光是當天上午,這家公司就收到約12,543封與可疑程式有關的電子郵件,該公司收到的類似郵件總數高達近780萬封。


『在俄羅斯打造成功企業的首要原則就是跟秘密警察搞好關係。


這是自動執行的資訊收集工作。當一位使用者安裝了卡巴斯基軟體,它會掃描電腦中每一個應用程式、檔案、電子郵件,搜尋惡意行為的蛛絲馬跡。如果它找到已知的惡意軟體,會直接將它刪除。如果遇上無法識別的可疑程式或訊息,在用戶選擇加入卡巴斯基安全網路的前提下,它會將加密病毒樣本發送到該公司的伺服器。這個以雲端為基礎的系統會自動檢測程式碼-在包含3億個已知可信賴的軟體「白名單」中,以及包含9400萬個已知惡意程式的「黑名單」中。如果這個程式碼不在任何名單中,系統將對程式行為進行分析-例如觀察它是否會對電腦配置選項進行未經授權的修改,或是否會不斷地向某個遠端伺服器發送資訊。只有在少數情況下系統會束手無策,此時某位穿著卡巴斯基頭像T恤的病毒研究員就會接手。他們會根據功能對程式碼進行分類:例如密碼竊取、偽網頁伺服器、惡意程式下載器等等。然後他們為這段程式碼標示一個「特徵指紋」,以便未來對這個惡意軟體進行識別及篩檢。短短幾分鐘後,一個包含新特徵指紋的軟體更新即可發送給卡巴斯基數億用戶。


這就是從卡巴斯基對病毒的興趣中衍生、每年營業額6億美元業務的核心。其實這與美國網路安全公司-例如賽門鐵克或McAfee-在全球運作的方式沒什麼不同。唯一不同的是,在俄羅斯,像卡巴斯基實驗室這種高科技公司必須與siloviki(從蘇聯軍中和KGB退休的政客安全部門、執法部門構成的網路,也是普丁政權核心)合作。


KGB的繼承者FSB目前負責俄羅斯的資訊安全及許多其他業務。它是這個國家頂尖的網路犯罪打擊者,同時管理政府龐大的網路電子監控業務。根據第40-FZ號聯邦法FSB不僅可要求任何電信公司安裝「額外的硬體和軟體」,以協助FSB的業務,還可安插自己人進入企業工作。「在俄羅斯打造成功企業的首要原則就是跟siloviki搞好關係,」一位俄羅斯科技部門要員說。


卡巴斯基說,FSB從未要求在他的軟體中插入任何東西,或試圖安插他們的成員進入公司。但這並不意味著卡巴斯基與FSB毫無牽連。恰恰相反:「該公司核心部分與FSB的關係相當密切,」一位內部技術人員說。當俄羅斯政府藉由貨幣管制使某些企業的國際業務受阻時,卡巴斯基並未遭遇這種困境。「政府給了他海外運作的特權,因為他的公司屬於所謂的好企業之一。」



尤金.卡巴斯基實驗室不僅是一家防毒公司;也是揭發網路間諜活動的領導者。


與莫斯科病毒實驗室緊鄰的是這家公司另一項事業的大本營-卡巴斯基親自從全球挑選的精英駭客小組,專門研究新型或罕見的網路安全威脅。卡巴斯基稱這個小組為全球研究及專家分析小組-縮寫為GREAT。我在這個小組兩位成員的辦公室與他們見面。Sergei Golovanov戴著方框眼鏡,留著彷彿90年代新金屬音樂錄影帶中的鬍子。Aleks Gostev骨瘦如柴,掛著濃濃的黑眼圈。


在卡巴斯基的鼓勵下,GREAT日漸活躍,致力於協助大公司與執法部門打擊網路犯罪。Gostev協助微軟關閉Kelihos僵屍網路,它在巔峰時期每天發送38億封垃圾郵件。Golovanov花了幾個月時間追蹤Koobface集團,它造成社群媒體使用者約700萬美元的損失。


然而,在打擊網路犯罪活動中,與GREAT合作最密切的夥伴正是FSB。卡巴斯基員工以外包及非官方小組的形式參與俄羅斯安全部門工作。他們訓練FSB特工學習數位鑑識技術,有時受邀協助一些重要案件。那是2007年的事,當時FSB特工帶著從嫌犯手中取得的電腦、DVD和硬碟現身於卡巴斯基總部。「我們一個月沒好好睡過覺,」Golovanov說。最後,兩名俄羅斯病毒寫手被逮捕,FSB首腦Nikolai Patrushev以電郵向GREAT團隊致謝。


然而,卡巴斯基公部門的營運範圍遠超出俄羅斯境內。今年五月,Gostev與卡巴斯基被召到國際電信聯盟ITU日內瓦總部,這是負責促進網際網路發展的聯合國分支機搆。這兩位俄國人被帶到ITU秘書長Hamadoun Touré的辦公室,受過蘇聯教育的衛星工程師告訴他們,某種病毒正在刪除伊朗石油及天然氣部門的電腦資料。這距人們發現破壞伊朗離心機的Stuxnet電腦蠕蟲不過兩年。Touré請求卡巴斯基給予協助。


回到實驗室後,GREAT分析員開始逐一查閱來自客戶電腦的存檔報告。他們鎖定了一個檔名:~DEB93D.tmp。分析員最後在417台用戶電腦上發現這個病毒-其中398台位於中東,包括伊朗境內的185台。某些機器在2010年即遭受感染,但這個病毒檔不曾被深入分析。研究人員可將惡意程式碼分成獨立的段落進行分析。


該軟體其中一個模組悄悄地打開電腦麥克風,進行錄音。第二個模組專門針對設計圖及建築圖進行收集。第三個模組將收集到的資訊上傳到匿名存取控制的伺服器。第四個模組的檔案名稱叫Flame,負責感染其它電腦。分析人員總共發現約20個模組-一個完整的網路間諜活動工具包。這是有史以來最龐大、最複雜的間諜軟體之一。為了向感染模組致敬,研究人員將它命名為Flame528日,一位卡巴斯基分析員宣布了團隊的發現。


Flame是美國對伊朗影子戰爭開發的另一項武器-卡巴斯基毀了它


研究人員說,這個間諜軟體對一般駭客或駭客組織來說太過複雜。Flame應該是專業人士的作品,幾乎可以肯定出自於政府授意。該公司稱它為網路武器,並推測它與Stuxnet有關。


六月一日,紐約時報》首次披露,事實上Stuxnet由白宮授意發佈,作為精心策畫的網路間諜活動一部分,以德黑蘭為目標進行破壞活動。接著在六月十九日,華盛頓郵報確認Flame是美國在這場影子戰爭中用來對付伊朗的另一項武器。卡巴斯基將它剷除-並有效摧毀了它。


對卡巴斯基來說,揭露Flame反映出公司更遠大的抱負:成為全球性犯罪打擊者及和平維護者。他說,惡意軟體從惡作劇演變成犯罪工具,進而演變成國家級武器,因此自然而然地,他和手下的惡意軟體鬥士也變得更具重要性及影響力。「我的目的並非為了賺錢。金錢如同氧氣:足夠就好,但並非人生目標,」他說。「我的目標是拯救世界。」


離辦公室不遠處一個上鎖的房間裡,卡巴斯基正進行一個秘密計畫,以實現這個崇高抱負。甚至連他的助手都無法進入。但我們相處了一天之後-還乾了幾杯起瓦士12年威士忌-他打開門讓我瞄了一眼。這是一個工業控制系統,一台用來控制重型機械的電腦,類似Stuxnet攻擊的目標(卡巴斯基研究人員認為它也可能是Flame的攻擊目標)。卡巴斯基的團隊正默默嘗試新方法,加強這類系統對網路攻擊的防禦能力-以保護仰賴這些控制系統的電網、監獄、污水處理廠等。其中的想法是,增加下一個類Stuxnet病毒攻擊的難度。控制系統設計時並未考慮安全性,因此這個計畫十分困難。但如果成功,卡巴斯基對公司全球影響力的宏大願景或許並非癡人說夢。


同時,政治總會介入其中。



2011年巴西汽車大賽,卡巴斯基與其贊助的法拉利F1車隊合影。


卡巴斯基給人一種「土豪」印象-一位敢說、敢做、敢喝的大富豪。在亞洲,他與成龍在電視廣告中一起耍寶。在歐洲,卡巴斯基贊助法拉利一級方程式車隊,在都柏林酒吧與波諾跳舞。在俄羅斯,他為1,500人舉辦新年派對。最近一場以搖滾為主題;卡巴斯基穿著哈雷夾克登上舞臺。去年夏天,他帶了約30個人前往俄羅斯堪察加半島爬火山。然後是以酗酒狂歡會為幌子的卡巴斯基實驗室會議(或許反之亦然):西班牙太陽海岸的「分析員高峰會」,蒙地卡羅的「企業高層貴賓論壇」,賽普勒斯的「媒體之旅」,坎昆的主題不明聚會。


這一切或許會讓某些人誤認卡巴斯基跟那些膚淺的財閥沒什麼兩樣,每天喝單一麥芽威士忌、在電視裡裝腔作勢,真正的技術性工作都由員工代勞。但批評者忽略了一點:目前卡巴斯基嘗試破解的系統之一就是政治,他的荒唐行為正是行動的一部分。每次參加上海一級方程式賽車或倫敦網路大會,正是另一個接觸外交官與政客的機會,也是擴展公司影響力的機會。他的目標之一是,說服決策者按照他的意願重新制定網際網路規範-巧的是,這也傾向於普丁政府的意願。


卡巴斯基說,是放棄網路隱私的時候了:為了保護自由權,我們必須犧牲它!


在一個又一個酒店宴會廳中,卡巴斯基不斷重申,像StuxnetFlame這類惡意軟體應以國際條約禁止,如沙林毒氣或武器級炭疽菌。他認為網路應劃分成不同區域,某些區域只有持「網路護照」的用戶才能訪問。這樣匿名駭客就無法進入敏感網站-例如核電廠。當然,這似乎需要我們犧牲某些網路隱私。但卡巴斯基認為,如今在廣告商、搜尋引擎、政府機構的追蹤之下,我們也談不上有什麼隱私。「如果想保有隱私,就搬到叢林或西伯利亞中部」他最近在巴哈馬群島一次會議中說。


網際網路已從研究人員使用的網路發展成全球神經系統,很大程度上歸因於幾乎任何人都能從任何地點訪問網路任何部分-不須身份證明。開放、自由和匿名性成為根植於網路文化及架構的價值觀。但對卡巴斯基來說,這些觀念不再適用:因為「為了保護自由權,我們必須犧牲它!我們犧牲這個權利,換取網路瀏覽安全性,避免在任何時刻遭受惡意軟體感染。」


剝奪部分網路隱私的想法逐漸獲得許多部門支持,至少小部份得感謝卡巴斯基的遊說。在坎昆,一位國際電信聯盟高級官員Alexander Ntoko上台支持他。「為何我們不能為每個人發一張數位身分證?」他問道。「當我進銀行時,我不會遮住臉孔。換句話說,為何在網路上要採取不同作法?


ITU曾經是死氣沉沉的官僚機構。然而,近年來在俄羅斯和中國政府的推動下,使這個機構成為管理網際網路的核心角色。相反地,目前負責協調域名和推廣技術標準、美國主導的非營利組織,他們希望將權力轉移給代表多國政府的ITUVint Cerf網際網路發明者之一告訴國會這項舉動的風險:「我們將失去開放自由的網路」因為這會將權利從技術人員手中轉移到政府官僚機構。ITU將在12月重新討論擁有24年歷史的國際通訊協定。


無論是否能獲得這項權力,ITU都很樂意與卡巴斯基結盟。當卡巴斯基在坎昆會議幾個月後拜訪日內瓦ITU總部時,他不僅同意協助處理伊朗石油部門遭受的網路攻擊,還告訴ITU首腦Touré,他很樂意指派一些頂尖研究人員隨時待命,在任何未來的調查中協助該組織。這是一個雙贏的結果。卡巴斯基擴張了個人影響力-或許還能發現下一個大型網路武器。TouréITU則獲得一個私人網路安全團隊。


但卡巴斯基最緊密的政治關係依然在俄羅斯。身為該國最成功的科技企業家之一-以許多方面來說,也是俄羅斯網路事務發言人--卡巴斯基曾在自己的辦公室招待前總統及現任總理梅德韋傑夫;禮尚往來地,梅德韋傑夫任命卡巴斯基在負責監督議會的俄羅斯公眾院任職。


卡巴斯基與莫斯科政府對網路安全的觀點相當類似。這已超出網路安全行業保護資料安全的基本使命。當卡巴斯基或克里姆林宮官員談到對網路威脅的回應時,他們的觀點不僅是限制惡意資料-他們也希望限制他們所認定的惡意資訊,包括可能引發騷亂的言論和想法。


卡巴斯基無法忍受Facebook或其俄羅斯競爭對手VK(原名VKontakte)等社群網站。「人們可藉由虛假資訊操縱他人,」他說,「而且無法揪出這些人。這是從事極度危險活動的場所。」他說,特別危險的是,在從黎波里到莫斯科的抗議活動中,社群網站扮演推波助瀾的角色,它使部落客Alexei Navalny成為最重要的異議分子領袖,VKLiveJournal等網站則協助成千上萬人走上街頭。卡巴斯基將這些發展視為反政府勢力為了「操縱群眾並改變公眾觀點」而發起的假資訊活動。


Nikolai Patrushe-前FSB首腦,現任普丁首席安全顧問-的觀點幾乎與卡巴斯基一致。六月時,他對一位記者說,網路上的外部勢力正不斷在俄羅斯社會中製造緊張關係。「國外網站不斷散布政治投機思想,鼓勵未授權的抗議活動」他說。


俄羅斯政府與該國最著名的科技企業家擁有長期相互支援關係:合作進行網路犯罪調查、互相支持對方的政治議程。但從2011419日上午630分開始,當卡巴斯基在倫敦酒店房間中的手機響起時,兩者的關係更加緊密交織。根據來電顯示,這是卡巴斯基二十歲兒子伊凡的手機號碼。但從電話彼端傳來的並非伊凡的聲音。一位年長男性禮貌地告訴卡巴斯基:「你兒子在我們手上。」



自從兒子被綁架後,尤金.卡巴斯基在俄羅斯境內旅行時總是帶著保鏢

表面上看來,卡巴斯基對伊凡被綁架的消息並沒有太大反應。他說他很累,要綁匪隔天早上再打給他-綁匪照辦,但換了一個號碼。這次卡巴斯基說他正在接受採訪,要綁匪打第三通電話。

這是一種拖延策略,這段時間當中,卡巴斯基連忙聯絡公司保安經理,透過他聯繫FSB。一般來說,解救綁架案受害者並非俄羅斯情報機構職掌範圍。但伊凡.卡巴斯基綁架案非比尋常。「我第一個反應是,麻煩大了。第二個反應是,立刻聯繫FSB。第三個反應是,他們竟蠢到敢動我,」卡巴斯基說。「我百分之百肯定-好吧,百分之九十九肯定-FSB和警察會找到他們。我們跟FSB網路安全部門和莫斯科警察部門的關係相當良好。他們瞭解我們,如同瞭解在他們需要時提供支持的人。他們像瘋了似地開始工作。」

當晚,卡巴斯基滿眼血絲地返回莫斯科。他艱難地度過早晨的忙碌時刻,手機隔幾分鐘就響一次。當綁匪提出要求-三百萬歐元,以面額500元的鈔票支付-他們不停地更換手機和SIM卡,試圖隱藏行蹤。但每通電話都使FSB獲得更多得以追蹤綁匪的資訊。

根據來電顯示,這是卡巴斯基兒子的手機號碼。但從電話彼端傳來一位年長男性的聲音,他說:你兒子在我們手上。

卡巴斯基一抵達莫斯科市中心的警察局,就因為焦慮和疲憊而昏了過去。接下來四天,他和前妻一直留在那裡,在警局大廳來回踱步。同時,FSB一一篩選電話紀錄,莫斯科警方藉此鎖定伊凡的囚禁地點位於郊區一間小屋中。幾天後,警方以承諾支付贖金將綁匪誘出屋外,不費一槍一彈地逮捕了綁匪。伊凡重獲自由,毫髮無傷,除了身上有點髒-小屋中沒有自來水。「這或許是他這輩子唯一看書的時間,」伊凡的母親Natalya見到兒子時調侃說。

起初,卡巴斯基公開指責自己沒有善盡保護家人的責任。但不久後,他開始將矛頭指向別處:VK。卡巴斯基說,這個俄羅斯社群網站慫恿伊凡公開地址、電話號碼,甚至在InfoWatchNatalya的網路安全公司實習的細節。「社群網站不該鼓勵使用者公開這類資訊。如果網站要求提供私人資訊,當資訊外洩時,就應遭受刑事指控,」卡巴斯基十月份接受俄羅斯RT電視頻道訪問時說。被廣泛視為克里姆林宮喉舌的RT電視台,在關於網路隱私已死與社群網路危險性的紀錄片中引述這番評論,以伊凡綁架事件作為主要案例。該節目鼓勵人們藉由徹底斷開網路連線來保護自己。紀錄片播放的同時,網路上對執政黨的反對情緒正開始發酵。接下來幾個月當中,部落客領袖及網路活動家被政府拘留,FSB試著強迫VK從網站上撤下某些團體的網頁(並未成功)。

卡巴斯基綁架案最終成為執政黨的工具。但根據Natalya的看法,將整件綁架案歸咎VK根本是無稽之談。「綁匪是從社群網站上找到他的嗎?並非如此。他們跟蹤了他一個月以上。他們知道他所有行蹤,知道他去哪裡、與誰見面,」她說。確實,伊凡將地址張貼在網路上-「一間老屋的假地址。」她說,這根本不可能幫助綁匪找到他。

那麼,為何尤金.卡巴斯基公開譴責VK?也許卡巴斯基只是想讓自己好過些-畢竟兒子被綁架了。也許他誤以為伊凡張貼的假地址是真地址。無論原因為何,最終,兒子的綁架事件變成父親攻擊政敵的工具。



現在尤金.卡巴斯基在莫斯科旅行時總是帶著一隊保鏢。他搬進一棟鄰近公園、位於封閉式社區的雙層樓房中-他解釋說,這樣比較容易保護女友及襁褓中兒子的安全。環繞式陽臺可俯瞰仍冰封的莫斯科河及卡巴斯基實驗室新建的五層樓總部。在左方,你幾乎可以看見卡巴斯基兒時的家:史達林時代為勞改者建造的單間棚屋。

四月下旬一個週日下午,卡巴斯基穿著週五穿過的廉價條紋襯衫,抽著中國煙。與他一起住在這棟樓房中的母親熱了一些薄餅,打開一瓶魚子醬罐頭。近距離觀察,可清楚看出卡巴斯基超級富豪和花花公子的形象多半是一種表演。事實上,他與俄羅斯寡頭執政者保持距離,對他來說,他們與他追蹤的網路罪犯稍有不同。他將自己對政治的涉足視為必要之惡,沒有拒絕的餘地。卡巴斯基對政治集會或莫斯科著名的放蕩夜生活不感興趣;他寧可坐飛機參加一些會議,與其它科技愛好者分享觀點。當他前往堪察加半島之類的地方時,他說自己總會帶著員工或客戶同行。「工作之外,我沒什麼朋友。」

確實,卡巴斯基走的是親克里姆林宮路線。在普丁政權下的俄羅斯,企業高層沒有消失的習慣。

當批評者認為卡巴斯基公司是俄羅斯情報機構的虛擬武器時,他和屬下堅持-雖然不具說服力-他們與FSB的合作程度有限。他們爭辯說,利用自己的軟體窺探用戶會降低公司的全球信譽;這就像鎖匠晚上兼職做賊一樣。信譽是卡巴斯基實驗室的業務核心。如果沒有大量客戶,就不會有卡巴斯基安全網路,也不會有已知威脅資料庫或受感染機器的統計資料。

是的,卡巴斯基走的是親克里姆林宮路線。但在普丁政權下的俄羅斯,若企業高層不這麼做,最終下場只有進監獄或被迫流亡。此外,你不需成為莫斯科的親密夥伴,也能抵制言論自由和網路隱私。許多西方官員也這麼做。直到2011年,義大利人在網咖使用Wi-Fi前還得出示身份證。歐盟目前正考慮在全歐洲大陸實施「電子認證」制度。英國首相大衛.卡麥隆在2011年倫敦騷亂後,也開始考慮是否需制裁社群媒體。美國前海軍中將MikeMcConnell華盛頓郵報撰文呼籲「需重新設計網際網路,使責任更易於管理。」他之前是美國國家情報總監-美國頭號間諜。

在許多方面,克里姆林宮與卡巴斯基實驗室的關係類似華盛頓與美國大型安全公司的關係。莫斯科給了卡巴斯基大筆資金,委託他保障政府網路安全-就像五角大廈與McAfee及賽門鐵克簽訂高價合約一樣。卡巴斯基協助FSB打擊網路犯罪;McAfee和賽門鐵克與FBI合作。卡巴斯基員工向杜馬(俄羅斯議會)彙報;美國研究人員則向國會和白宮彙報。在各自的國家中,這些安全公司都成為負責保障網路安全及進行全球性網路安全調查的關鍵角色。

儘管美國與俄羅斯企業有其相似處,其中也有重要區別。Stuxnet是美國政府為對付其首要地緣政治目標而發起的高度機密行動。但賽門鐵克這家美國公司依然持續追蹤Stuxnet。你很難在卡巴斯基和克里姆林宮之間看見這種步調不一致的情況。

201112月,卡巴斯基因採取相反做法而飽受批評-忽視帶有政治意圖的網路犯罪行為。俄羅斯議會大選前夕發生大規模阻斷服務攻擊,使LiveJournal等社群網站、Kommersant.ru等媒體網站及獨立選舉監督機構Golos癱瘓。這似乎出於政治動機,藉此打擊執政黨的潛在對手及批評者。然而,卡巴斯基實驗室-曾吹噓它的軟體可檢測及阻擋DDoS攻擊-否認任何類似攻擊的存在。「很奇怪,我們並未檢測到任何攻擊」卡巴斯基在Twitter上說。隔天,他在自己的部落格寫著,我們確實偵測到攻擊行為,但我們推測,很多網站的受害原因在於技術問題或本身的知名度。

卡巴斯基否認自己聲稱不存在DDoS攻擊為了討好執政黨。(然後他宣稱支持普丁的網站也遭受網路攻擊)。但Andrei Soldatov,一位扒糞調查記者(他經營的Agentura.ru網站也在這波攻擊中受害)的看法截然不同:「我無法解釋卡巴斯基的無知,除了一個原因:他有意與克里姆林宮站在同一陣線。這對他宣稱自己是獨立專家的立場來說十分詭異。」

卡巴斯基的辦公室裡有如你想像的-一個從小在棚屋中長大、如今行蹤遍布全球的大亨想擁有的東西:法拉利賽車夾克、中文版及德文版卡巴斯基軟體、提供富有旅客進行太空飛行的太空船2號模型(卡巴斯基已買了售價20萬美元的船票)。某天傍晚,他將手伸進一個小衣櫃,翻出一件帶有公司標誌的實驗衣。它的後方是紐澤西籃網隊球衣,這個NBA球隊的老闆是俄羅斯億萬富翁Mikhail Prokhorov。我在衣櫃深處瞥見一件墨綠色套裝,那是卡巴斯基在蘇聯軍隊的制服。那套制服彷彿新的一樣;看起來就像仍可在閱兵儀式中穿著。

許多俄羅斯商業巨頭樂於藉由與克里姆林宮的關係及腐敗作風所獲得的優勢,為自己在全球市場掙得一席之地。卡巴斯基長久以來一直試著採取不同作法:他是普丁政權下的俄羅斯孕育出的國際企業家和思想家,但並非隸屬普丁政權的企業家。卡巴斯基在商業上的成功和影響力足以證明他如何巧妙地遊走在這條分界線上。但始終存在一個問題:一個對莫斯科政府來說如此有價值的企業真的能保持獨立嗎?這個衣櫃深處還藏著什麼世人無法看見的東西?

我上前仔細觀察那件制服。卡巴斯基把門關上。「這沒什麼,」他一面說,一面走出房間。「我們找地方喝一杯吧。」



《延伸閱讀》
Source Photo Credit Tags
from WIRED
author NOAH SHACHTMAN
網路 , 軟體 , 隱私 , 美國 , 程式語言 , Windows , 商業

分享這篇文章

Wired為您推薦

Comments

comments powered by Disqus
Back to top