保护着互联网,却不喜欢它这么自由

  他既是普金政权的同盟,又肩负着保护数百万美国人电脑数据安全的责任;一个据说是退休了的情报官员,却还整天揭露他国的秘密活动;他是开放和自由的互联网的重要存在,却不喜欢互联网这么自由。这就是影响力越来越大,但又异常神秘的卡巴斯基的写照。

  他保护着互联网,却不喜欢它这么自由

  墨西哥坎昆Ritz-Carlton酒店,六十几位刚从宿醉中清醒过来的财务分析师、记者、外交官和计算机安全专家,挤在舞厅中。一个胡子拉碴的红脸男子跳上了舞台。他穿着一件皱巴巴的POLO衫,红色的太阳镜架在头上,更像一个来错了地方的沙滩混混,而不是一个商业人士。

  事实上,他是俄罗斯最富有的人世界上最重要的网络安全公司CEO。他叫尤金·卡巴斯基,他赞助了几乎会场里的每一个人。

  “大家好。”他操着沙哑的俄罗斯口音,为没能出席昨天的酒会道歉。他解释说,过去的72小时,他从墨西哥飞到德国,又从德国飞回来参加另外一个会议。“基辛格、麦凯恩、多国总统和部长都出席了,”他说,“我有一个小组讨论,意大利国防部长坐我左边,CIA前头头儿坐我右边。我当时感觉像是,"哇,都是同行啊"。”

  这是发生在今年2月初的一幕。

  他肯定是在吹牛,但同时他也可能小看了自己。意大利国防部长没有能力判断出罪犯或政府是否动了你的数据,卡巴斯基和他的公司,卡巴斯基实验室,却有这个能力。来自福布斯的数据显示,2009年至2010年,卡巴斯基反病毒软件的零售量提高了177个百分点,几乎是其对手赛门铁克和迈克菲销售量之和。在全球范围内,卡巴斯基的安全网络已涵盖了5000万人。微软、思科、Juniper网络公司也在自己的产品中内嵌了卡巴斯基的代码,为这个公司贡献了3亿用户。

  这些还不是卡巴斯基的全部。2010年,一位研究人员查出了Stuxnet(震网)病毒。这是美国和以色列制造的世界上第一个广为人知的计算机武器,毁掉了近千台伊朗离心机,现在,这位研究人员为卡巴斯基工作。今年5月,卡巴斯基的反黑客专家发现了第二个计算机武器,命名为Flame(火焰)。这个病毒最终也被爆是美以针对伊朗的武器。换句话说,卡巴斯基不仅是反病毒公司,还是检测网络间谍活动的领导者。

  对任何人来说,能够站在这样一个组织的顶端意味着相当大的权力。卡巴斯基的崛起格外引人注目对于一些人来说是非常不安的他受过克格勃(KGB,苏联情报机构)资助的训练,拥有苏联情报官终身职位,是普京政权的同盟,与俄罗斯联邦安全局(FSB)有错综复杂的关系。当然,这些经历没有一件在坎昆被提到。

  被谈及的是卡巴斯基对互联网安全未来的看法以西方标准来看是非常极端的看法。他的观点包括,对某些线上活动发放电子护照并严格监控,并允许政府监管社交网络,组织抗议运动。“现在过于自由了,”卡巴斯基以脸谱(Facebook)为例说,“自由是好东西。但是坏人可以滥用这种自由来操纵舆论。”

  这正是尤金·卡巴斯基矛盾的地方:他既是普金集权政权的同盟,又肩负着保护数百万美国人电脑数据安全的责任;一个据说是退休了的情报官员,却还整天揭露他国的秘密活动;他是开放和自由的互联网的重要存在,却不喜欢互联网这么自由。这就是影响力越来越大,但又异常神秘的卡巴斯基的写照。

  每年带来6亿美元的“高中校园”

  尤金·卡巴斯基16岁时获准进入克格勃支持的密码学、通信和计算机研究所进行为期5年的学习。1987年毕业后,被编入苏联军队担任情报官。直到今天,他仍然拒绝透露在军队中的工作以及在研究所学习的内容。“那是高度机密,所以我忘记了。”他说。

  卡巴斯基更愿意谈论他在1989年第一次见到自己的电脑被病毒感染的故事。那是一个叫做“瀑布”的恶作剧病毒,对计算机惟一的破坏就是让你屏幕上的字符像俄罗斯方块一样掉下来。出于好奇,卡巴斯基保存了一份该病毒的副本,并开始研究病毒的工作原理。几周之后,他遇到了第二个病毒,接着是第三个。他的兴趣与日俱增。“对尤金来说,他有点上瘾了。”他的朋友说。每当出现一个新的病毒,卡巴斯基就会“坐在电脑前一动不动连续20个小时”,尝试解剖病毒,这位朋友回忆。当时反病毒研究的圈子还很小,这位年轻的苏联情报官的名号迅速响了起来。

  上世纪90年代,卡巴斯基离开了军队,自己开起了反病毒公司。今天,卡巴斯基实验室拥有约200名病毒研究人员,小部分位于美国和中国,大部分都位于克里姆林宫西北6公里外的一个改造过的电子工厂中。在4月的一个晴朗早晨,我来到那里参观。这座旧工厂更像是一个高中校园,到处是20多岁文了身的小伙子,从苏联穿越到了这里。

  也是在这个早晨,卡巴斯基实验室收到了1.2543万封关于可疑程序的电子邮件,而公司累计收到的类似邮件多达780万封。

  这些收集工作是自动进行的。当一个用户安装了卡巴斯基软件,它就会扫面你的每一个应用程序、文档、电子邮件,查找恶意行为的信号。它会删除检测到的已知的恶意软件,并在无法识别某个可疑的程序时,将程序副本加密发送到卡巴斯基服务器上在用户同意加入卡巴斯基安全网络的前提下。基于云平台的系统自动检查该副本是否在“白名单”或“黑名单”中。白名单包含了3亿个合法程序,黑名单中包含了9400万个已知的恶意程序。如果不在名单中,那么系统开始自动的分析程序的行为例如看看这个程序是否会对计算机配置进行未授权的修改,或是连续不断地向一个远程服务器发送信息。

  少数情况下系统会对该副本束手无策,这时就轮到卡巴斯基穿着T恤的人类研究员出场了。他们会根据代码的功能对代码进行分类,例如密码窃取、伪造网页服务器、恶意软件下载器等等。随后他们对这段代码打上一个“特征指纹”,用于以后的自动检测和识别。几分钟后,一个包含该特征指纹的软件更新就可以推送给卡巴斯基数以亿计的用户。

  这就是为卡巴斯基带来年均6亿美元业务的核心。其实跟美国本土的赛门铁克或迈克菲没有什么区别。惟一不同的是,在俄罗斯,像卡巴斯基这样的高科技企业必须要跟普京政权的军队、安全和司法部门以及克格勃专家合作。

  和政府有千丝万缕联系的“独立技术专家”

  俄罗斯联邦安全局(FSB),克格勃的继承者,现在负责俄罗斯的信息安全以及别的很多事情。它是这个国家顶级的反计算机犯罪部门,但同时也在帮政府管理着巨大的电子监控网络。根据俄罗斯相关法律,FSB不仅可以要求任何一家通信公司安装“额外的软件或硬件”,来帮助FSB进行窃听,还可以直接安插自己的人进入通信公司工作。

  卡巴斯基说,FSB从来没有要求在他的软件中插入代码或安插他们的人在公司中。但是这并不表示卡巴斯基和FSB是独立运作,互不往来的。恰恰相反,“公司的核心部分跟FSB有着很深的关系”。一位内部人士说。当别的俄罗斯公司因为政府的外汇限制,而在国际业务上无法大展拳脚时,卡巴斯基表示从无压力。“政府给了他海外运作的特权,因为他的公司名列所谓的"好企业"中。”

  在卡巴斯基办公室的地下有一个锁着的房间,他正在这个房间中进行着一项“与拯救世界有关”的秘密项目,连他的助手都被禁止进入。但是在与我相处一天并喝了几杯芝华士之后,他打开了门让我瞄了一下。里面正在搞一个工业控制系统,用来控制重机械的计算机。卡巴斯基的团队正在悄悄地工作,尝试加强这类系统的安全性,以抵御电子攻击国家电网、监狱系统、污水站等基础设施都依赖这种系统。卡巴斯基的想法是增加类Stuxnet病毒攻击的难度。工控系统在设计的时候没有考虑安全性,所以改进它的难度很大。但是一旦成功了,卡巴斯基的地位将更加举足轻重。

  但这么做必定会牵涉到政治。

  卡巴斯基给人一种四处烧钱的粗人形象,跟那些无知的财阀没什么两样,每天喝威士忌喝到烂醉,在电视里面装腔作势,真正的技术活都是手下在做。但是批评者忽略了一点:现在卡巴斯基致力于处理政治关系,他的种种怪行都和这个行动有关。每次的上海方程式比赛或是伦敦网络空间会议,也是接触外交家和政客,增加公司影响力的机会。他的目标之一就是说服政策制定者按照他的意愿重新制定互联网规则。

  但卡巴斯基最紧密的政治关系还是在俄罗斯。作为这个国家最成功的技术企业家以及俄罗斯在互联网事务上的发言人卡巴斯基在自己的办公室招待了前任总统和现在的总理梅德韦杰夫。相应地,梅德韦杰夫任命卡巴斯基在俄罗斯公众院中任职,公众院负责监督国会。

  在很多方面,克里姆林宫和卡巴斯基实验室的关系,跟华盛顿和美国的大安全公司的关系类似。莫斯科给了卡巴斯基大把的票子,让他保障政府网络的安全,就像五角大楼拿钱砸迈克菲和赛门铁克一样。卡巴斯基帮助FSB打击网络犯罪;迈克菲和赛门铁克跟FBI合作。卡巴斯基的员工要去俄罗斯国会国家杜马汇报,美国公司的研究人员则是去国会和白宫。这些安全公司都成为各自国家保障网络安全和在全球范围内打击计算机犯罪的关键角色。

  但在2011年12月,卡巴斯基做了一件赛门铁克绝对不会做的事情,并因此备受指责它忽略了带有明显政治意图的网络攻击犯罪行为。在俄罗斯国家杜马选举的前夜,大规模的“拒绝服务”攻击,迫使LiveJournal这样的社交媒体、“俄罗斯生意人”这样的媒体网站,以及独立选举监督机构Golos下线。这次攻击的动机似乎是为了压制针对执政党的不利评论。但卡巴斯基实验室否认了攻击的存在。“很奇怪,我们什么都没有发现啊。”卡巴斯基在其推特账号上说。

  卡巴斯基否认自己的做法是为了讨好执政党(之后他说支持普京的网站也被攻击了)。但是一位专爆黑幕的记者对此有截然不同的看法:“我无法理解卡巴斯基不顾一切地企图站在克里姆林宫一边,这使他宣称自己是独立技术专家的说法非常滑稽。”

  许多俄罗斯商业巨头乐于利用跟克里姆林宫的关系,在全球市场上大搞不公平竞争。但卡巴斯基长久以来走的是不同的路。他是从普京统治下的俄罗斯走出来的国际企业家,而不是普京的企业家。卡巴斯基在经济和影响力上的成功,是他在这条狭窄的道路上游刃有余的证明。但始终有一个问题:一个对莫斯科如此有价值的企业,真的可以保持独立么?

时间: 2024-10-22 13:38:42

保护着互联网,却不喜欢它这么自由的相关文章

版权保护促互联网可持续发展

中介交易 SEO诊断 淘宝客 云主机 技术大厅 7月18日,来自中国.美国.德国.英国.日本.韩国.泰国.澳大利亚和新加坡等国政府部门.权利人组织,以及版权学术界.产业界.法律界的近200名代表共聚北京, 参加由国家版权局与世界知识产权组织联合举办的2007国际版权论坛.论坛的主题是"互联网版权保护与产业发展". 商务部副部长.国家保护知识产权工作组办公室主任姜增伟在论坛上宣读了国务院副总理吴仪的贺信.吴仪在贺信中说,中国政府高度重视知识产权保护工作,在保护知识产权方面取得了举世瞩目的

企业应该保护好互联网域名

本报讯 在刚刚召开的我国首届域名大会的域名服务与创新型企业发展高峰论坛上,中科院研究生院副院长吕本富教授指出,域名是企业的"武林秘笈",企业应该将域名纳入其知识产权总体战略,对域名.商标名.公司名进行三位一体的全方位保护. 在技术.品牌等无形资产逐渐成为企业核心竞争力的现代商业战场,很多企业都开始注重企业知识产权的保护,不仅加大在知识产权方面的投入,还成立专门的部门,负责相关的事宜. 对此,与会专家指出,随着外部环境的不断变化,企业的知识产权战略也要随之改进.当前,很多企业都已经意识到

呼吁互联网协会停止实施《博客服务自律公约》

<顺风观点>每日一期,就最热门的话题和最值得关注的焦点.事件发出最快的独家观点. 8月21日上午,由中国互联网协会发起的首份<博客服务自律公约>在京正式发布,人民网.新浪.搜狐.网易.腾讯.千龙网等十多家博客服务提供商共同签署了该公约.公约发布之后,笔者第一时间连线知名博客.资深互联网评论家.博客和web2.0研究专家.<顺风新博客论>作者顺风,就<博客服务自律公约>进行了采访.顺风先生表示,<博客服务自律公约>存在巨大的内伤和硬伤,应该紧急呼吁

周鸿祎:做野狼而非哈士奇 移动互联网寻“杀手”

我们谁也没有在移动互联网上找到真正的杀手级应用,这个市场还有很多的不确定奇虎360董事长 周鸿祎当前的中国互联网缺乏创新,大家都是抄来抄去的,主要原因还是"成王败寇"的价值观--创新容易失败,大公司害怕失败,就让小公司去尝试.大公司有钱.有渠道,反垄断力度不大,最后搞得小公司也不创新了,产品同质化严重,大家都在那里拼融资,拼烧钱. 美国人崇尚颠覆式创新,喜欢think different,而不是跟在别人后面,颠覆者和破坏者都被视为英雄.而在中国,颠覆和破坏都是贬义词,被认为是麻烦制造者

《全球互联网金融商业模式:格局与发展》——第1章,第2节互联网银行2.0

1.2 互联网银行2.0 "互联网银行2.0"是在"互联网银行1.0"的基础上纵深发展而来的."互联网银行2.0"也被称作数字银行(digital bank),完全基于移动手机应用开展银行业务.而且,这些互联网银行普遍并没有取得独立的银行牌照,而是选择与传统银行合作,用户的存款享受与合作银行存款相同的保护."互联网银行2.0"类似于一个业务完全与银行联通.附在银行体外.提供创新技术服务.改善用户体验的外包式公司.下表所示的是全

“互联网+”第一步是改造互联网自己

文章讲的是"互联网+"第一步是改造互联网自己,"互联网+"的概念很热,互联网行业也很兴奋,这毕竟是互联网行业提出的概念,也是互联网成功的标志,传统行业要加上互联网,意味了互联网会有更大的发展机会.     我看"互联网+",不仅是一次互联网行业的机会,同时也是一次互联网业的革命,传统行业面临了改造,互联网行业是不是面临了改造?是不是它有能力改造传统行业,而自己不被改造呢?我认为"互联网+"的第一步是要改造互联网.     大家

RSS被关闭,一个互联网产品时代已经结束

  大约在3月16日,业界就已经有消息称,谷歌要关闭自身阅读器RSS客户端,这个消息已经传播,立刻引来哗然.因为在很多人看来,谷歌阅读器是一个功能很完备的工具,它能够给我们制定一些需要的信息流,从而在冗杂的信息社会获取到我们想要第一时间看到的东西.但是市场终究是一切产品生存下来的基础,虽然谷歌IReader很棒,没有干扰,只是专注于信息列表的呈现,但是在社交化以及互动性频繁的今天,互联网产品除了专注自身,更要符合时代的要求,一种追求实时互动效果的需要,而这点,RSS显然做不到. 其实RSS陨落早

中外互联网社交媒体对比

在随着中国消费者在线的时间变得越来越长,可能国外的企业就需要深化对中国社交媒体平台的理解. 确实,中国的网络制度是一个很重要的问题,但是,对于其4.2亿网络用户来说这并不能算是头条消息.那么什么是最重要的事?那就是连接进去其他中国网络.而就在几年前,互联网在中国是以不可思议的方式向普通的百姓开放.而相较其他需要先进行审核的媒体,中国的互联网其实已经相当的自由. 简要说明 中国互联网用户在主动的进入社交媒体--尤其是本土的社交媒体平台.而国内的社交媒体平台与西方的社交媒体平台又有很多不一样的地方.

移动互联网面临三大安全问题

中国移动通信集团公司网络部处长徐海东表示,移动互联网融合新凸显的安全面临网络安全.终端安全.业务安全三方面问题.徐海东表示,移动互联网融合的安全对策可以有以下四点:一是用户对网络透明,要抓住可鉴权,可溯源的技术优势,可以起到有效的威慑作用,降低各种安全威胁,提高网络的整体安全强度;二是要关注网络自身安全,且对用户不透明,对用户隐藏网络拓扑,使得用户无法对网络节点发起攻击;三是终端安全保护.对于智能终端的安全保护需要进行重点研究,由于智能终端的操作系统可能存在安全漏洞,在彩信.手机浏览网页.下载安