他既是普金政权的同盟,又肩负着保护数百万美国人电脑数据安全的责任;一个据说是退休了的情报官员,却还整天揭露他国的秘密活动;他是开放和自由的互联网的重要存在,却不喜欢互联网这么自由。这就是影响力越来越大,但又异常神秘的卡巴斯基的写照。
他保护着互联网,却不喜欢它这么自由
墨西哥坎昆Ritz-Carlton酒店,六十几位刚从宿醉中清醒过来的财务分析师、记者、外交官和计算机安全专家,挤在舞厅中。一个胡子拉碴的红脸男子跳上了舞台。他穿着一件皱巴巴的POLO衫,红色的太阳镜架在头上,更像一个来错了地方的沙滩混混,而不是一个商业人士。
事实上,他是俄罗斯最富有的人世界上最重要的网络安全公司CEO。他叫尤金·卡巴斯基,他赞助了几乎会场里的每一个人。
“大家好。”他操着沙哑的俄罗斯口音,为没能出席昨天的酒会道歉。他解释说,过去的72小时,他从墨西哥飞到德国,又从德国飞回来参加另外一个会议。“基辛格、麦凯恩、多国总统和部长都出席了,”他说,“我有一个小组讨论,意大利国防部长坐我左边,CIA前头头儿坐我右边。我当时感觉像是,"哇,都是同行啊"。”
这是发生在今年2月初的一幕。
他肯定是在吹牛,但同时他也可能小看了自己。意大利国防部长没有能力判断出罪犯或政府是否动了你的数据,卡巴斯基和他的公司,卡巴斯基实验室,却有这个能力。来自福布斯的数据显示,2009年至2010年,卡巴斯基反病毒软件的零售量提高了177个百分点,几乎是其对手赛门铁克和迈克菲销售量之和。在全球范围内,卡巴斯基的安全网络已涵盖了5000万人。微软、思科、Juniper网络公司也在自己的产品中内嵌了卡巴斯基的代码,为这个公司贡献了3亿用户。
这些还不是卡巴斯基的全部。2010年,一位研究人员查出了Stuxnet(震网)病毒。这是美国和以色列制造的世界上第一个广为人知的计算机武器,毁掉了近千台伊朗离心机,现在,这位研究人员为卡巴斯基工作。今年5月,卡巴斯基的反黑客专家发现了第二个计算机武器,命名为Flame(火焰)。这个病毒最终也被爆是美以针对伊朗的武器。换句话说,卡巴斯基不仅是反病毒公司,还是检测网络间谍活动的领导者。
对任何人来说,能够站在这样一个组织的顶端意味着相当大的权力。卡巴斯基的崛起格外引人注目对于一些人来说是非常不安的他受过克格勃(KGB,苏联情报机构)资助的训练,拥有苏联情报官终身职位,是普京政权的同盟,与俄罗斯联邦安全局(FSB)有错综复杂的关系。当然,这些经历没有一件在坎昆被提到。
被谈及的是卡巴斯基对互联网安全未来的看法以西方标准来看是非常极端的看法。他的观点包括,对某些线上活动发放电子护照并严格监控,并允许政府监管社交网络,组织抗议运动。“现在过于自由了,”卡巴斯基以脸谱(Facebook)为例说,“自由是好东西。但是坏人可以滥用这种自由来操纵舆论。”
这正是尤金·卡巴斯基矛盾的地方:他既是普金集权政权的同盟,又肩负着保护数百万美国人电脑数据安全的责任;一个据说是退休了的情报官员,却还整天揭露他国的秘密活动;他是开放和自由的互联网的重要存在,却不喜欢互联网这么自由。这就是影响力越来越大,但又异常神秘的卡巴斯基的写照。
每年带来6亿美元的“高中校园”
尤金·卡巴斯基16岁时获准进入克格勃支持的密码学、通信和计算机研究所进行为期5年的学习。1987年毕业后,被编入苏联军队担任情报官。直到今天,他仍然拒绝透露在军队中的工作以及在研究所学习的内容。“那是高度机密,所以我忘记了。”他说。
卡巴斯基更愿意谈论他在1989年第一次见到自己的电脑被病毒感染的故事。那是一个叫做“瀑布”的恶作剧病毒,对计算机惟一的破坏就是让你屏幕上的字符像俄罗斯方块一样掉下来。出于好奇,卡巴斯基保存了一份该病毒的副本,并开始研究病毒的工作原理。几周之后,他遇到了第二个病毒,接着是第三个。他的兴趣与日俱增。“对尤金来说,他有点上瘾了。”他的朋友说。每当出现一个新的病毒,卡巴斯基就会“坐在电脑前一动不动连续20个小时”,尝试解剖病毒,这位朋友回忆。当时反病毒研究的圈子还很小,这位年轻的苏联情报官的名号迅速响了起来。
上世纪90年代,卡巴斯基离开了军队,自己开起了反病毒公司。今天,卡巴斯基实验室拥有约200名病毒研究人员,小部分位于美国和中国,大部分都位于克里姆林宫西北6公里外的一个改造过的电子工厂中。在4月的一个晴朗早晨,我来到那里参观。这座旧工厂更像是一个高中校园,到处是20多岁文了身的小伙子,从苏联穿越到了这里。
也是在这个早晨,卡巴斯基实验室收到了1.2543万封关于可疑程序的电子邮件,而公司累计收到的类似邮件多达780万封。
这些收集工作是自动进行的。当一个用户安装了卡巴斯基软件,它就会扫面你的每一个应用程序、文档、电子邮件,查找恶意行为的信号。它会删除检测到的已知的恶意软件,并在无法识别某个可疑的程序时,将程序副本加密发送到卡巴斯基服务器上在用户同意加入卡巴斯基安全网络的前提下。基于云平台的系统自动检查该副本是否在“白名单”或“黑名单”中。白名单包含了3亿个合法程序,黑名单中包含了9400万个已知的恶意程序。如果不在名单中,那么系统开始自动的分析程序的行为例如看看这个程序是否会对计算机配置进行未授权的修改,或是连续不断地向一个远程服务器发送信息。
少数情况下系统会对该副本束手无策,这时就轮到卡巴斯基穿着T恤的人类研究员出场了。他们会根据代码的功能对代码进行分类,例如密码窃取、伪造网页服务器、恶意软件下载器等等。随后他们对这段代码打上一个“特征指纹”,用于以后的自动检测和识别。几分钟后,一个包含该特征指纹的软件更新就可以推送给卡巴斯基数以亿计的用户。
这就是为卡巴斯基带来年均6亿美元业务的核心。其实跟美国本土的赛门铁克或迈克菲没有什么区别。惟一不同的是,在俄罗斯,像卡巴斯基这样的高科技企业必须要跟普京政权的军队、安全和司法部门以及克格勃专家合作。
和政府有千丝万缕联系的“独立技术专家”
俄罗斯联邦安全局(FSB),克格勃的继承者,现在负责俄罗斯的信息安全以及别的很多事情。它是这个国家顶级的反计算机犯罪部门,但同时也在帮政府管理着巨大的电子监控网络。根据俄罗斯相关法律,FSB不仅可以要求任何一家通信公司安装“额外的软件或硬件”,来帮助FSB进行窃听,还可以直接安插自己的人进入通信公司工作。
卡巴斯基说,FSB从来没有要求在他的软件中插入代码或安插他们的人在公司中。但是这并不表示卡巴斯基和FSB是独立运作,互不往来的。恰恰相反,“公司的核心部分跟FSB有着很深的关系”。一位内部人士说。当别的俄罗斯公司因为政府的外汇限制,而在国际业务上无法大展拳脚时,卡巴斯基表示从无压力。“政府给了他海外运作的特权,因为他的公司名列所谓的"好企业"中。”
在卡巴斯基办公室的地下有一个锁着的房间,他正在这个房间中进行着一项“与拯救世界有关”的秘密项目,连他的助手都被禁止进入。但是在与我相处一天并喝了几杯芝华士之后,他打开了门让我瞄了一下。里面正在搞一个工业控制系统,用来控制重机械的计算机。卡巴斯基的团队正在悄悄地工作,尝试加强这类系统的安全性,以抵御电子攻击国家电网、监狱系统、污水站等基础设施都依赖这种系统。卡巴斯基的想法是增加类Stuxnet病毒攻击的难度。工控系统在设计的时候没有考虑安全性,所以改进它的难度很大。但是一旦成功了,卡巴斯基的地位将更加举足轻重。
但这么做必定会牵涉到政治。
卡巴斯基给人一种四处烧钱的粗人形象,跟那些无知的财阀没什么两样,每天喝威士忌喝到烂醉,在电视里面装腔作势,真正的技术活都是手下在做。但是批评者忽略了一点:现在卡巴斯基致力于处理政治关系,他的种种怪行都和这个行动有关。每次的上海方程式比赛或是伦敦网络空间会议,也是接触外交家和政客,增加公司影响力的机会。他的目标之一就是说服政策制定者按照他的意愿重新制定互联网规则。
但卡巴斯基最紧密的政治关系还是在俄罗斯。作为这个国家最成功的技术企业家以及俄罗斯在互联网事务上的发言人卡巴斯基在自己的办公室招待了前任总统和现在的总理梅德韦杰夫。相应地,梅德韦杰夫任命卡巴斯基在俄罗斯公众院中任职,公众院负责监督国会。
在很多方面,克里姆林宫和卡巴斯基实验室的关系,跟华盛顿和美国的大安全公司的关系类似。莫斯科给了卡巴斯基大把的票子,让他保障政府网络的安全,就像五角大楼拿钱砸迈克菲和赛门铁克一样。卡巴斯基帮助FSB打击网络犯罪;迈克菲和赛门铁克跟FBI合作。卡巴斯基的员工要去俄罗斯国会国家杜马汇报,美国公司的研究人员则是去国会和白宫。这些安全公司都成为各自国家保障网络安全和在全球范围内打击计算机犯罪的关键角色。
但在2011年12月,卡巴斯基做了一件赛门铁克绝对不会做的事情,并因此备受指责它忽略了带有明显政治意图的网络攻击犯罪行为。在俄罗斯国家杜马选举的前夜,大规模的“拒绝服务”攻击,迫使LiveJournal这样的社交媒体、“俄罗斯生意人”这样的媒体网站,以及独立选举监督机构Golos下线。这次攻击的动机似乎是为了压制针对执政党的不利评论。但卡巴斯基实验室否认了攻击的存在。“很奇怪,我们什么都没有发现啊。”卡巴斯基在其推特账号上说。
卡巴斯基否认自己的做法是为了讨好执政党(之后他说支持普京的网站也被攻击了)。但是一位专爆黑幕的记者对此有截然不同的看法:“我无法理解卡巴斯基不顾一切地企图站在克里姆林宫一边,这使他宣称自己是独立技术专家的说法非常滑稽。”
许多俄罗斯商业巨头乐于利用跟克里姆林宫的关系,在全球市场上大搞不公平竞争。但卡巴斯基长久以来走的是不同的路。他是从普京统治下的俄罗斯走出来的国际企业家,而不是普京的企业家。卡巴斯基在经济和影响力上的成功,是他在这条狭窄的道路上游刃有余的证明。但始终有一个问题:一个对莫斯科如此有价值的企业,真的可以保持独立么?