上周六,彭博社一篇新闻电讯上的文章指称,尤金·卡巴斯基,这位安全软件公司卡巴斯基实验室的创始人兼名誉领袖,与俄罗斯联邦安全局(FSB)过从甚密。FSB是克格勃的继任者,一个令人毛骨悚然的俄罗斯安全机构。
文章称尤金与FSB打得火热——每周一次,他与这个自己曾隶属过的机构中的老朋友们共浴桑拿。文章直接指责卡巴斯基实验室无视所有可能是俄罗斯放出的穷凶极恶的恶意软件。
某种意义上讲,彭博资讯是对的:如果你认为尤金·卡巴斯基和他的公司除了以特价卖给俄罗斯政府商业安全套装的超级证书之外没有任何联系,那你可真是太傻太天真了。
俄罗斯基本上是黑帮风格的盗贼统治这一点根本就是个公开的秘密,公共部门贪婪成性,以各种各样半官方的敲诈勒索来弥补自己微薄的工资收入。从底层普通警察持测速枪勒索打劫机动车驾驶员,到税务部门高层管理人员给大大小小的公司设立贿赂档次,俄罗斯政府公职人员一直就是这种办事风格。鉴于此,像卡巴斯基那么大规模的公司若不站对边,是无法建立起来的。
比尔·布劳德,1996年在莫斯科创立的赫密塔吉资本管理公司创始人。当腐败的税务官员在他公司名下挂上一份2.3亿美元的虚假退税单以从俄罗斯纳税人口袋里捞钱的时候,他发现了俄罗斯黑帮政府的运作模式。之后,那份虚假退税单也许就会成为逮捕布劳德,关停他的公司,没收他的资产的借口。
但是,布劳德公开了这起诈骗案,如他之前频频曝光俄罗斯国资流失丑闻一样。不过,在俄罗斯的赫密塔吉贸易公司还是被查封了,公司律师也在监狱里被谋杀了。对布劳德本人而言情况也不乐观,他被列入俄罗斯国家安全威胁黑名单,并因此只能在伦敦运营公司。
实际上,俄罗斯的亿万富翁不只是靠他们杰出的创业头脑挣下如比尔·盖茨一般的巨大家业,他们甚至不用进行一些Derek Trotter式的冒险交易。冶炼厂和其他位于西伯利亚的重工业资产在1990年代并没有被很好地收购和维护,而是被控制在一伙无法无天,把械斗当日常工作的暴徒手中。
前石油寡头霍多尔科夫斯基的命运证明了牢牢站在普京总统和俄罗斯联邦一面是多么重要。当霍多尔科夫斯基开始对俄罗斯政权产生直接政治威胁的时候,他的公司被查封,资产被忠诚的臣民瓜分;如果他继续抨击俄罗斯政体则在旧指控之上还会面临新的指控,刑上加刑。
因此,俄罗斯的亿万富翁寡头们一直支持中央集权的俄罗斯当局,而俄罗斯联邦也会罩着他们。事实上,俄罗斯也帮助他们中的许多人在2008-09的全球金融危机余波中保住了自己的财富,若非如此,某些人可能就会输得倾家荡产了。
然而,安全软件与金融、重工和矿业都不同。它是现代国家安全攻击和防御力量的核心,像卡巴斯基这样的公司值得国家政体加以保护和培育。同时,尤金·卡巴斯基明智地打响了能够帮助公司免遭侵蚀的国际知名度(尽管还没能收购下一支英国球队)。
但是,这与美国、英国甚至社团主义的法国故意将酸奶公司重新分类为“战略产业”以合法化阻止外资收购的行为有什么区别?无论如何,尤金·卡巴斯基所谓的前克格勃形象很大程度上也是似是而非的。回溯到1980年代,一个像那种水准的数学家,如果想继续自己的研究而不是被发配到乌兹别克苏维埃社会主义共和国的集体棉花农场干活,除了进入到克格勃操纵的研究机构,其实也没多少选择余地。
而且,美国商界,包括IT界,也同样充斥着前军方背景的各种人,美国IT公司和安全部门的联系早被美国国安局揭秘者爱德华·斯诺登残酷地踢爆了。比如说,RSA安全公司收取1千万美元在其Bsafe安全套件中加进可疑组件的事就证据确凿。
美国和英国的安全部门也成功攻陷了谷歌、雅虎、比利时电信和全球手机运营商的用户身份识别卡供应商。因此,在其他目前已经众所周知的而且是独创性的攻击中,我们不难想象他们会收买各类IT供应商遵循他们自己的安全议程。
事实上,美国大大小小的安全软件公司通常都会从美国政府机构获取到更多合法基金以用于“研究”,CIA更是拥有自己单独的风险投资基金专门用于资助发展那些将来可能对安全部门有用的技术。顺便插一句,他们目前对大数据特别感兴趣……
所以,你应该相信卡巴斯基能保证你的安全,甚至抵御来自俄罗斯的入侵?当然不!正如不能将信任完全置于其他任何一家单独的安全软件或安全服务公司一样,无论这家公司属于英国、俄罗斯、法国、美国还是巴西。
但是,除了提供品质良好的反病毒软件,卡巴斯基在密切留意和公布潜在威胁上同样举足轻重。这些潜在威胁我们可不能确定欧洲或美国安全公司会不会无视掉,或者说被要求,或被收买以封口。换句话说,竞争激烈的全球安全生态系统中,这是个关键部分。
爱德华·斯诺登淋漓尽致地展现了全球安全企业的玩世不恭和非道德性,揭示了他们彼此之间甚至比他们和应保护的人民之间拥有的共同点还多。
(注:本文译自雅虎新闻评论)