大国博弈下，瑟瑟发抖的安全巨头

前言：随着俄乌冲突的进一步发展，卡巴斯基、大蜘蛛（Dr.Web）等俄国背景的安全公司，在全世界尤其是欧美地区，遭遇到了政府、商业机构和个人用户的抵制。对于这种民族感情和商业利益激烈冲突的现象，从不同的角度可以有不同的解读。作为第三方，黑奇士将基于客观立场，分析其来龙去脉、对业界产生的影响，这对中国企业应对将来国家崛起可能遇到的挑战，有着广泛的借鉴意义。

3月15日，德国主管信息安全的官方机构——联邦信息安全办公室（BSI）——在官网发布公告称：“俄罗斯的 IT 制造商可以自己开展进攻行动，被迫违背自己的意愿攻击目标系统，或者作为网络行动的受害者在不知情的情况下被监视，或者被滥用为攻击自己客户的工具。具有特殊安全利益的公司和当局，以及关键基础设施的运营商尤其面临风险。”

公告建议家庭及企业用户卸载卡巴斯基，改用其他品牌产品。

（图为德语，翻译成中文是：BSI警告不要使用卡巴斯基反病毒产品）

这是俄国背景的卡巴斯基遭遇到的又一次挫折。

事实上，从其创始人尤金·卡巴斯基与俄国政府机构纠缠不清的关系开始，卡巴斯基公司在欧洲和美国就不断遭到质疑，甚至被驱赶出美国市场。

卡巴斯基是谁？

卡巴斯基是一款广受全球用户欢迎的安全软件，早在2011年，其销售额就曾高达6.12亿美元，成为当时销售额最高的独立安全软件厂商（诺顿、趋势科技等有硬件和非安全业务）。

作为对比，中国当时用户最多的安全软件厂商，奇虎360在2011年赴美上市，其2010年的营收为5767万美元，还不到卡巴斯基全球收入的十分之一。

其创始人为尤金·卡巴斯基和娜塔莉·卡巴斯基夫妇，1997年，他们共同创造了卡巴斯基公司。

（图为娜塔莉，卡巴斯基前妻）

1999年，卡巴斯基夫妇离婚，但娜塔莉那时仍然持有大约25%的公司股份，他们有三个孩子。

2011年4月，卡巴斯基的儿子伊万被绑匪绑架，后被警察和联邦特工安全营救，5个嫌疑人被捕。和中国改革开放早期的社会环境类似，俄罗斯的富人形象不佳，往往成为绑架、谋杀等暴力犯罪的牺牲品。

在这种环境下，卡巴斯基能成功走向全球市场，意味着，其创始人的商业眼光和扎实的产品质量，经受住了市场的严酷考验。

（2017年，莫斯科的卡巴斯基大楼）

在创造卡巴斯基之前，由于两人特殊的教育背景和工作背景（夫妻两人都曾在前苏联国有的卡米公司工作，娜塔莉毕业于莫斯科电子机械学院应用数学专业，曾在俄中央科学设计所从事研究工作），这些机构与前苏联、现俄罗斯政府有着千丝万缕的联系，所以一直被欧美客户所诟病，甚至被欧美媒体称之为声名狼藉的公司。

这有点像中国的柳传志和任正非，因为前者是中科院出身，后者是退伍军人，他们创立的公司就老被欧美客户发起调查等。

美炒作“通俄门” 卡巴斯基被赶出美国

2017年初开始，美国各界开始通力炒作所谓的“通俄门”问题。这是因为2016年夏天美国总统大选，特朗普和希拉里纷纷指责对方私通俄国，有卖国嫌疑。既然选举最终有了结果，那吃瓜群众就该问一下，“两个总统候选人，到底谁是俄国走狗？”

于是，“通俄门”的炒作就开始在美国轰轰烈烈展开，甚至影响到了遥远的欧洲。

各大媒体各展神通，但凡是哪个美国人跟俄国打过交道，必然逃不过美国狗仔队的眼睛。

卡巴斯基就成了众多倒霉鬼中的一个。

根据俄“卫星”通讯社报道，“通俄门”中曝光的原美国总统国家安全事务助理迈克尔·弗林曾因为卡巴斯基实验室提供咨询而获得11250美元报酬。

（迈克尔·弗林） 

但事实上，在欧美等发达国家，通过向退休官员及相关公司支付“咨询费、顾问费”得获得游说资格，从而间接影响某些政策的制定，是一种约定俗成的惯例。

从年初起，各大美国媒体纷纷报道各种俄国公司、尤其是卡巴斯基的惊悚故事，包括利用软件窃取用户文件和数据，创始人和克里姆林宫的神秘关系，黑客破解其服务器IP和解密数据等等，不一而足。

写到这里，突然想起来美国媒体对蓝翔学校的报道，就是那个著名的“学习挖掘机哪里强，中国山东找蓝翔”。在他们的报道里，蓝翔有一只黑客部队，专门攻击美国的军事和民用目标。证据就是来自新东方的IP攻击了美国的某些网站，后来才发现，因为蓝翔的电脑教室管理不严，感染了病毒，而成为黑客的肉鸡，再加上蓝翔的创始人是退伍军人，于是凭借想象和少量证据，导致了这个乌龙报道。

这些惊悚的报道发生了效果：2017年6月，FBI特工在多个美国城市展开行动，搜查了卡巴斯基十余名员工的住所，而且未出示搜查令。

（FBI职员，影视剧截图）

2017年6月底，美国国会参议院军事委员会通过法案，禁止军方电脑安装卡巴斯基软件，已安装的，要在90天内卸载。

2017年12月，美国总统特朗普签署法令，各政府部门将不能继续使用卡巴斯基实验室的杀毒软件。

至此，卡巴斯基被赶出美国。

美国市场对卡巴斯基有多重要？

根据IDC的数据，2016年，卡巴斯基的全球销售额为6.33亿美元，西欧和美国共销售了3.74亿美元，占据了其收入来源的59%

2016年开始的俄美两国对抗，让这个管理层和主要股东是俄国人，但又在美国市场拥有大量商业利益的公司，损失惨重。

亡羊补牢，卡巴斯基被迫向美国政府开放源代码，样本服务器搬离俄国

2017年之后，卡巴斯基在美国市场是否还存在？目前我没找到相关报道，没办法证实或证伪。

但不可否认的是，美国和欧洲是所有安全企业都不可放弃的肥美市场。

除了商业销售之外，大量的非商业机构、测评机构、黑客交流大会等也在美国和欧洲，尤其是美国。例如拉斯维加斯的黑帽大会BlackHat，安全类的测评AVC\AVtest等等，即使商业销售可以暂时放弃，但测评和黑帽大会总不能不参加。

如果连这也不参加，那跟闭关锁国的大清朝也就没啥区别了。

于是，在美国用户、媒体、政府机构等有色眼镜的挑剔下，卡巴斯基做出了一系列的自救：

比如，2017年7月，美国科技媒体theRegister撰文称，卡巴斯基的创始人尤金卡巴斯基表示，愿意提供软件源代码供美国政府检查，也可以把部分研发工作转移到美国。

2018年5月，卡巴斯基发表公告，考虑到瑞士的中立政策和完善的数据保护法律，将把大部分基础设施转移至瑞士苏黎世，包括软件生产线、存储和处理卡巴斯基安全网络数据的服务器等。卡巴斯基还将建设首个“透明中心”，用于向第三方开放产品源代码以接受分析和审查。

软件本身接受代码审查，收集来的样本去瑞士接受监督，这总行了吧？

即使这样，荷兰司法大臣费迪南德·赫拉珀豪斯随后表示，即使卡巴斯基实验室将数据中心迁往瑞士，也依然可能受到俄罗斯政府影响，荷兰政府停用卡巴斯基防病毒软件的决定不会因此改变。

卡巴斯基的关键股东是谁？众说纷纭

在很早之前，2011年初，美国投资基金General Atlantic从卡巴斯基前妻娜塔莉手中收购了卡巴斯基公司20%的股权，花费2亿美元。

那时候卡巴斯基正在整理自己的财务报表，打算去英国上市IPO。同时，卡巴斯基还给部分分公司的高层管理者分发了股份，其中也包括了当时卡巴斯基中国的管理层。在上市之前给重要员工派发股份，是当时互联网公司的惯例。（谁还记得2011年，卡巴斯基的中国总经理是哪位？哈哈哈，可以在评论里告诉我）

但是，2012年2月，卡巴斯基放弃了自己的IPO计划，并从General Atlantic那里回购了这部分股票。当时双方都没有公开回购价格，但市场上都猜测GA有少量盈利。

当时，尤金卡巴斯基持有50%以上的公司股份，娜塔莉还有少量股份，其余股东是谁（谁接盘了20%）猜测颇多。

自此之后，卡巴斯基再也没有公布过重要股东列表，但西方国家都猜测是俄国政府背景的投资基金接盘。这也加剧了其在欧洲和美国受到的商业之外的压力。

事实上，不单是俄国背景的公司，甚至连中国企业，都会在商业活动中遇到这种问题：你跟中国政府是什么关系，你的投资人中有没有政府基金？

这些恶意揣测，往往让某些国家的企业，在正常的市场竞争中处于不利的位置。

让上帝的归上帝，让凯撒的归凯撒

当初经典里曾经记载过一个故事，有想让耶稣出丑的人问他，“我们该不该向罗马人交税”。

这是个恶意提问，因为当时耶稣的信众是罗马人统治下的少数族裔，交税是zz不正确，但要说不交税，就是抗法，他们会向罗马人去告发，因此形成两难。

耶稣很有智慧，他向这些人说，“让上帝的归上帝，让凯撒的归凯撒”。意思就是，世俗的税向罗马人交；精神上的上帝，你们还是得信我。

事实上，现在很多中国、俄国、伊朗这样跟美国不太友好地国家，都面临着这样的两难困境。

就像卡巴斯基，黑奇士（id hqssima）向其发去邮件，想知道在卡巴斯基公司中，俄裔员工和欧美裔员工的比例，以及股东的国家背景，其业务是否受到俄国法律的影响，得到回复如下：

“卡巴斯基是一家具有全球视野并专注于国际市场的全球性公司。我们在全球200个国家和地区开展业务，并在30多个国家设有34个办事处。我们是一家与任何政府都没有联系的私营公司。我们的总部在英国注册，我们的区域业务由当地实体运营”

“卡巴斯基在2020年实现了稳定的业务增长，全球未经审计的IFRS 收入总额增加到 7.04 亿美元*，同比增长3%*。我们超过80%的业务来自俄罗斯以外的地区”

“俄罗斯的操作调查活动系统（SORM）适用于电信公司和互联网服务提供商（ISP）。卡巴斯基不提供通讯服务，所以公司不受这些法律或其他政府工具的约束。”

2010年，卡巴斯基曾经举行过全球媒体峰会，当时包括腾讯科技的记者对其位于莫斯科的总部进行过详细描述。

根据腾讯科技当时的报道，“在俄罗斯的总部，卡巴斯基员工一共有1188名，此外，卡巴斯基在全球各大洲主要国家都设有分支机构。在中国目前有60员工。员工最多的地区为美国，员工138名，其次为德国，有107员工”

前不久，卡巴斯基给黑奇士的回复，公司全球共有4000名员工（但没说这些员工的国籍），而且收入也八成来自俄罗斯之外。

从总量上看，时光过去了10多年，销售额基本没涨，从大概6亿美元增加到7亿美元，跟中国用户习惯的动辄每年100%的增长不可同日而语。

但销售比例80%来自海外，相对比较健康。

只能祝福中俄企业，包括华为、联想、阿里、腾讯，也包括卡巴斯基、yandex，所有有志于开拓全球市场的人，少被各种谣言和挑唆困扰，都能获得自己的幸福。