爱国主义是流氓最后的庇护所

从“调剂”孩子到“邵氏孤儿”,还有多少这样的惨剧?

唐山官宣“15个字”让其人设崩塌!

中国突发超大型数据泄露安全事故:10亿居民信息和数十亿公安出警信息,高达24T数据以10个比特币在暗网贩卖!

美国供养龙王坛城纪实

生成图片,分享到微信朋友圈

自由微信安卓APP发布,立即下载! | 提交文章网址
查看原文

大国博弈下,瑟瑟发抖的安全巨头

司马子羽 黑奇士 2022-04-01

前言:随着俄乌冲突的进一步发展,卡巴斯基、大蜘蛛(Dr.Web)等俄国背景的安全公司,在全世界尤其是欧美地区,遭遇到了政府、商业机构和个人用户的抵制。对于这种民族感情和商业利益激烈冲突的现象,从不同的角度可以有不同的解读。作为第三方,黑奇士将基于客观立场,分析其来龙去脉、对业界产生的影响,这对中国企业应对将来国家崛起可能遇到的挑战,有着广泛的借鉴意义。

 

3月15日,德国主管信息安全的官方机构——联邦信息安全办公室(BSI)——在官网发布公告称:“俄罗斯的 IT 制造商可以自己开展进攻行动,被迫违背自己的意愿攻击目标系统,或者作为网络行动的受害者在不知情的情况下被监视,或者被滥用为攻击自己客户的工具。具有特殊安全利益的公司和当局,以及关键基础设施的运营商尤其面临风险。”

 

公告建议家庭及企业用户卸载卡巴斯基,改用其他品牌产品。

 


(图为德语,翻译成中文是:BSI警告不要使用卡巴斯基反病毒产品)

 

这是俄国背景的卡巴斯基遭遇到的又一次挫折。

 

事实上,从其创始人尤金·卡巴斯基与俄国政府机构纠缠不清的关系开始,卡巴斯基公司在欧洲和美国就不断遭到质疑,甚至被驱赶出美国市场。

 

卡巴斯基是谁?

 

卡巴斯基是一款广受全球用户欢迎的安全软件,早在2011年,其销售额就曾高达6.12亿美元,成为当时销售额最高的独立安全软件厂商(诺顿、趋势科技等有硬件和非安全业务)。

 

作为对比,中国当时用户最多的安全软件厂商,奇虎360在2011年赴美上市,其2010年的营收为5767万美元,还不到卡巴斯基全球收入的十分之一。

 

其创始人为尤金·卡巴斯基和娜塔莉·卡巴斯基夫妇,1997年,他们共同创造了卡巴斯基公司。

 

(图为娜塔莉,卡巴斯基前妻)

 

1999年,卡巴斯基夫妇离婚,但娜塔莉那时仍然持有大约25%的公司股份,他们有三个孩子。

 

2011年4月,卡巴斯基的儿子伊万被绑匪绑架,后被警察和联邦特工安全营救,5个嫌疑人被捕。和中国改革开放早期的社会环境类似,俄罗斯的富人形象不佳,往往成为绑架、谋杀等暴力犯罪的牺牲品。

 

在这种环境下,卡巴斯基能成功走向全球市场,意味着,其创始人的商业眼光和扎实的产品质量,经受住了市场的严酷考验。


(2017年,莫斯科的卡巴斯基大楼)

 

在创造卡巴斯基之前,由于两人特殊的教育背景和工作背景(夫妻两人都曾在前苏联国有的卡米公司工作,娜塔莉毕业于莫斯科电子机械学院应用数学专业,曾在俄中央科学设计所从事研究工作),这些机构与前苏联、现俄罗斯政府有着千丝万缕的联系,所以一直被欧美客户所诟病,甚至被欧美媒体称之为声名狼藉的公司。

 

这有点像中国的柳传志和任正非,因为前者是中科院出身,后者是退伍军人,他们创立的公司就老被欧美客户发起调查等。

 

美炒作“通俄门” 卡巴斯基被赶出美国

 

2017年初开始,美国各界开始通力炒作所谓的“通俄门”问题。这是因为2016年夏天美国总统大选,特朗普和希拉里纷纷指责对方私通俄国,有卖国嫌疑。既然选举最终有了结果,那吃瓜群众就该问一下,“两个总统候选人,到底谁是俄国走狗?”

 

于是,“通俄门”的炒作就开始在美国轰轰烈烈展开,甚至影响到了遥远的欧洲。

 

各大媒体各展神通,但凡是哪个美国人跟俄国打过交道,必然逃不过美国狗仔队的眼睛。

 

卡巴斯基就成了众多倒霉鬼中的一个。

 

根据俄“卫星”通讯社报道,“通俄门”中曝光的原美国总统国家安全事务助理迈克尔·弗林曾因为卡巴斯基实验室提供咨询而获得11250美元报酬。

 

(迈克尔·弗林) 

 

但事实上,在欧美等发达国家,通过向退休官员及相关公司支付“咨询费、顾问费”得获得游说资格,从而间接影响某些政策的制定,是一种约定俗成的惯例。

 

从年初起,各大美国媒体纷纷报道各种俄国公司、尤其是卡巴斯基的惊悚故事,包括利用软件窃取用户文件和数据,创始人和克里姆林宫的神秘关系,黑客破解其服务器IP和解密数据等等,不一而足。

 

写到这里,突然想起来美国媒体对蓝翔学校的报道,就是那个著名的“学习挖掘机哪里强,中国山东找蓝翔”。在他们的报道里,蓝翔有一只黑客部队,专门攻击美国的军事和民用目标。证据就是来自新东方的IP攻击了美国的某些网站,后来才发现,因为蓝翔的电脑教室管理不严,感染了病毒,而成为黑客的肉鸡,再加上蓝翔的创始人是退伍军人,于是凭借想象和少量证据,导致了这个乌龙报道。

 

这些惊悚的报道发生了效果:2017年6月,FBI特工在多个美国城市展开行动,搜查了卡巴斯基十余名员工的住所,而且未出示搜查令。


(FBI职员,影视剧截图)

 

2017年6月底,美国国会参议院军事委员会通过法案,禁止军方电脑安装卡巴斯基软件,已安装的,要在90天内卸载。

 

2017年12月,美国总统特朗普签署法令,各政府部门将不能继续使用卡巴斯基实验室的杀毒软件。

 

至此,卡巴斯基被赶出美国。

 

美国市场对卡巴斯基有多重要?

 

根据IDC的数据,2016年,卡巴斯基的全球销售额为6.33亿美元,西欧和美国共销售了3.74亿美元,占据了其收入来源的59%

 

2016年开始的俄美两国对抗,让这个管理层和主要股东是俄国人,但又在美国市场拥有大量商业利益的公司,损失惨重。

 

亡羊补牢,卡巴斯基被迫向美国政府开放源代码,样本服务器搬离俄国

 

2017年之后,卡巴斯基在美国市场是否还存在?目前我没找到相关报道,没办法证实或证伪。


但不可否认的是,美国和欧洲是所有安全企业都不可放弃的肥美市场。

 

除了商业销售之外,大量的非商业机构、测评机构、黑客交流大会等也在美国和欧洲,尤其是美国。例如拉斯维加斯的黑帽大会BlackHat,安全类的测评AVC\AVtest等等,即使商业销售可以暂时放弃,但测评和黑帽大会总不能不参加。

 

如果连这也不参加,那跟闭关锁国的大清朝也就没啥区别了。

 

于是,在美国用户、媒体、政府机构等有色眼镜的挑剔下,卡巴斯基做出了一系列的自救:

 

比如,2017年7月,美国科技媒体theRegister撰文称,卡巴斯基的创始人尤金卡巴斯基表示,愿意提供软件源代码供美国政府检查,也可以把部分研发工作转移到美国。

 

2018年5月,卡巴斯基发表公告,考虑到瑞士的中立政策和完善的数据保护法律,将把大部分基础设施转移至瑞士苏黎世,包括软件生产线、存储和处理卡巴斯基安全网络数据的服务器等。卡巴斯基还将建设首个“透明中心”,用于向第三方开放产品源代码以接受分析和审查。

 

软件本身接受代码审查,收集来的样本去瑞士接受监督,这总行了吧?

 

即使这样,荷兰司法大臣费迪南德·赫拉珀豪斯随后表示,即使卡巴斯基实验室将数据中心迁往瑞士,也依然可能受到俄罗斯政府影响,荷兰政府停用卡巴斯基防病毒软件的决定不会因此改变。

 

卡巴斯基的关键股东是谁?众说纷纭

 

在很早之前,2011年初,美国投资基金General Atlantic从卡巴斯基前妻娜塔莉手中收购了卡巴斯基公司20%的股权,花费2亿美元。

那时候卡巴斯基正在整理自己的财务报表,打算去英国上市IPO。同时,卡巴斯基还给部分分公司的高层管理者分发了股份,其中也包括了当时卡巴斯基中国的管理层。在上市之前给重要员工派发股份,是当时互联网公司的惯例。(谁还记得2011年,卡巴斯基的中国总经理是哪位?哈哈哈,可以在评论里告诉我)

 

但是,2012年2月,卡巴斯基放弃了自己的IPO计划,并从General Atlantic那里回购了这部分股票。当时双方都没有公开回购价格,但市场上都猜测GA有少量盈利。

 

当时,尤金卡巴斯基持有50%以上的公司股份,娜塔莉还有少量股份,其余股东是谁(谁接盘了20%)猜测颇多。

 

自此之后,卡巴斯基再也没有公布过重要股东列表,但西方国家都猜测是俄国政府背景的投资基金接盘。这也加剧了其在欧洲和美国受到的商业之外的压力。

 

事实上,不单是俄国背景的公司,甚至连中国企业,都会在商业活动中遇到这种问题:你跟中国政府是什么关系,你的投资人中有没有政府基金?

 

这些恶意揣测,往往让某些国家的企业,在正常的市场竞争中处于不利的位置。

 

让上帝的归上帝,让凯撒的归凯撒

  

当初经典里曾经记载过一个故事,有想让耶稣出丑的人问他,“我们该不该向罗马人交税”。

 

这是个恶意提问,因为当时耶稣的信众是罗马人统治下的少数族裔,交税是zz不正确,但要说不交税,就是抗法,他们会向罗马人去告发,因此形成两难。

 

耶稣很有智慧,他向这些人说,“让上帝的归上帝,让凯撒的归凯撒”。意思就是,世俗的税向罗马人交;精神上的上帝,你们还是得信我。

 

事实上,现在很多中国、俄国、伊朗这样跟美国不太友好地国家,都面临着这样的两难困境。

 

就像卡巴斯基,黑奇士(id hqssima)向其发去邮件,想知道在卡巴斯基公司中,俄裔员工和欧美裔员工的比例,以及股东的国家背景,其业务是否受到俄国法律的影响,得到回复如下:

 

“卡巴斯基是一家具有全球视野并专注于国际市场的全球性公司。我们在全球200个国家和地区开展业务,并在30多个国家设有34个办事处。我们是一家与任何政府都没有联系的私营公司。我们的总部在英国注册,我们的区域业务由当地实体运营

 

“卡巴斯基在2020年实现了稳定的业务增长,全球未经审计的IFRS 收入总额增加到 7.04 亿美元*,同比增长3%*。我们超过80%的业务来自俄罗斯以外的地区

 

“俄罗斯的操作调查活动系统(SORM)适用于电信公司和互联网服务提供商(ISP)。卡巴斯基不提供通讯服务,所以公司不受这些法律或其他政府工具的约束。”

 

2010年,卡巴斯基曾经举行过全球媒体峰会,当时包括腾讯科技的记者对其位于莫斯科的总部进行过详细描述。

 

根据腾讯科技当时的报道,“在俄罗斯的总部,卡巴斯基员工一共有1188名,此外,卡巴斯基在全球各大洲主要国家都设有分支机构。在中国目前有60员工。员工最多的地区为美国,员工138名,其次为德国,有107员工”

 

前不久,卡巴斯基给黑奇士的回复,公司全球共有4000名员工(但没说这些员工的国籍),而且收入也八成来自俄罗斯之外。

 

从总量上看,时光过去了10多年,销售额基本没涨,从大概6亿美元增加到7亿美元,跟中国用户习惯的动辄每年100%的增长不可同日而语。

 

但销售比例80%来自海外,相对比较健康。

 

只能祝福中俄企业,包括华为、联想、阿里、腾讯,也包括卡巴斯基、yandex,所有有志于开拓全球市场的人,少被各种谣言和挑唆困扰,都能获得自己的幸福。


文章有问题?点此查看未经处理的缓存