普京的黑客帝國

責(zé)任編輯:editor007

作者: 郝洲

2017-10-19 20:36:36

摘自:財(cái)經(jīng)雜志

俄羅斯每年有超過5000名熟練的IT技術(shù)專家選擇移居海外。在對卡巴斯基實(shí)驗(yàn)室下達(dá)禁令的聲明中,美國國土安全部“對卡巴斯基內(nèi)部相關(guān)工作人員與俄羅斯情報(bào)和其他政府機(jī)構(gòu)之間的關(guān)系表示擔(dān)憂

俄羅斯每年有超過5000名熟練的IT技術(shù)專家選擇移居海外。因此,俄羅斯政府所呼吁的軟件國產(chǎn)化遙不可及,“這些流失的技術(shù)專家本身就是源代碼”。

 ?。ㄙY料圖)

近來,讓美國人談之色變的不只有颶風(fēng)和槍支,還有俄羅斯的黑客們。

從9月中旬開始,美國正式對俄羅斯的卡巴斯基殺毒軟件下達(dá)禁令,聯(lián)邦政府機(jī)構(gòu)被限期30天清點(diǎn)其網(wǎng)絡(luò)中由卡巴斯基實(shí)驗(yàn)室設(shè)計(jì)生產(chǎn)的所有網(wǎng)絡(luò)安全產(chǎn)品,并在90天之內(nèi)清除。與此同時,美國聯(lián)邦調(diào)查局也向私營企業(yè)和個人發(fā)出警告,建議他們停用卡巴斯基軟件,因其事涉“重大的國家安全問題”。

隨著調(diào)查的展開,俄羅斯黑客入侵以及有可能威脅美國及其盟友國防與安全系統(tǒng)事件被接連曝光。路透社報(bào)道,一家與俄羅斯軍方關(guān)系密切的機(jī)構(gòu)通過惠普公司獲得了美國五角大樓使用的一種網(wǎng)絡(luò)安全軟件ArcSight的源代碼。

根據(jù)俄羅斯的法律法規(guī),軟件源代碼接受審查是軟件公司在俄羅斯市場銷售產(chǎn)品的條件之一。這種代碼分享行為有可能使俄羅斯相關(guān)機(jī)構(gòu)可以發(fā)現(xiàn)ArcSight的漏洞,導(dǎo)致美國軍方在遭受大規(guī)模網(wǎng)絡(luò)攻擊時無法得到預(yù)警信號。

部署在靠近俄羅斯邊境地區(qū)的北約士兵也成為黑客攻擊目標(biāo),攻擊者的IP地址最后被安全專家鎖定在了俄羅斯,因此被相信是具有俄羅斯政府背景的黑客所為。

這些黑客通過入侵北約士兵的智能手機(jī)以及Facebook和iCloud賬號來獲取關(guān)于北約部隊(duì)的“實(shí)時部署情況以及作戰(zhàn)能力”等情報(bào),甚至通過地理定位以及刪除手機(jī)存儲信息等方式騷擾士兵,對其形成“莫斯科正在監(jiān)視他們每一個動作”的心理震懾效果。

北約部隊(duì)雖然通過各種嚴(yán)厲的手段限制士兵在訓(xùn)練或執(zhí)行任務(wù)時攜帶和使用智能手機(jī),但部分士兵卻與指揮官們展開了躲貓貓的游戲,絕大多數(shù)北約部隊(duì)難以完全掃清士兵使用個人智能手機(jī)。

由于智能手機(jī)上的攝像頭、麥克風(fēng)以及GPS定位模塊都可以被入侵的黑客隨時打開,因此俄羅斯的網(wǎng)絡(luò)攻擊行為對北約構(gòu)成了極大隱患,北約各國至今還未能拿出一套行之有效的應(yīng)對方法。

就在美國決定封殺卡巴斯基殺毒軟件的同時,俄羅斯總統(tǒng)普京也再次對國內(nèi)信息技術(shù)企業(yè)強(qiáng)調(diào),要加強(qiáng)俄羅斯本國的軟件開發(fā)工作,由于“高度安全威脅”,國家的關(guān)鍵行業(yè)部門將很快淘汰外國軟件并以國產(chǎn)軟件替代。

這位克格勃出身的總統(tǒng)擁有極強(qiáng)的安全意識,“你們(俄羅斯的IT產(chǎn)業(yè))也許會說,我們很難做到與西方競爭的程度。但是如果外邊有人只需按一個按鈕就摧毀這里的一切呢?”

俄羅斯也在不斷加強(qiáng)對相關(guān)安全信息泄露的防范措施。俄羅斯國防部近日起草了一份法律法規(guī),擬從明年1月1日起全面禁止軍人在社交網(wǎng)站上發(fā)布照片、視頻等內(nèi)容,以防泄露軍事秘密。

矛盾之爭

但首先按下“網(wǎng)絡(luò)戰(zhàn)”按鈕的很可能是普京本人。

在對卡巴斯基實(shí)驗(yàn)室下達(dá)禁令的聲明中,美國國土安全部“對卡巴斯基內(nèi)部相關(guān)工作人員與俄羅斯情報(bào)和其他政府機(jī)構(gòu)之間的關(guān)系表示擔(dān)憂”。俄羅斯國家安全法與相關(guān)法律賦予了情報(bào)機(jī)構(gòu)要求卡巴斯基合作或直接截取在俄羅斯境內(nèi)的互聯(lián)網(wǎng)信息的權(quán)利。

美國國土安全部認(rèn)為,無論卡巴斯基實(shí)驗(yàn)室主觀上是否愿意與俄羅斯官方進(jìn)行合作,從技術(shù)上而言,通過卡巴斯基殺毒軟件的“后門”都可以接觸到美國聯(lián)邦信息以及安全系統(tǒng),直接影響美國的國家安全。

據(jù)《華爾街日報(bào)》報(bào)道,早在2015年,美國國家安全局的一名承包商人員在家中一臺裝有卡巴斯基殺毒軟件的電腦上打開“高度機(jī)密文件”之后,這些含有美國國家安全局如何接入和入侵外國計(jì)算機(jī)網(wǎng)絡(luò)信息的文件便被黑客獲取。這起事件直到2016年才被發(fā)現(xiàn)。

卡巴斯基實(shí)驗(yàn)室的首席執(zhí)行官尤金·卡巴斯基早年曾在克格勃擔(dān)任密碼解析員的出身令這些負(fù)面指控更難辯駁。

總部位于莫斯科的卡巴斯基實(shí)驗(yàn)室是國際著名的網(wǎng)絡(luò)安全產(chǎn)品供應(yīng)商,目前在全球擁有約4億用戶。在國際知名安全軟件評測機(jī)構(gòu)AV-Test最新的評測中,卡巴斯基參評的產(chǎn)品在企業(yè)和消費(fèi)級兩類中均拿到了滿分。

卡巴斯基實(shí)驗(yàn)室在發(fā)給《財(cái)經(jīng)》雜志的一份媒體聲明中稱,“面向美國政府部門的銷售只占本公司北美市場活動很小的一部分”,卡巴斯基仍將堅(jiān)持?jǐn)U大北美市場的戰(zhàn)略,該公司計(jì)劃2018年陸續(xù)在洛杉磯、芝加哥以及加拿大的多倫多設(shè)立辦公室。

“而且,卡巴斯基實(shí)驗(yàn)室85%的收入來源是來自非俄羅斯市場,與政府開展任何不當(dāng)?shù)暮献鞫家馕吨鴷翱ò退够牡拙€。”尤金·卡巴斯基也在個人推特賬戶上稱,卡巴斯基愿意配合美國國會的調(diào)查和聽證,他甚至稱在必要的情況下可以向美國政府開放卡巴斯基產(chǎn)品的源代碼。

“禁止政府機(jī)構(gòu)使用卡巴斯基產(chǎn)品也許是美國反擊俄羅斯在2016年通過網(wǎng)絡(luò)攻擊干擾總統(tǒng)大選的組成部分。”正在美國訪學(xué)的俄羅斯學(xué)者弗拉季斯拉夫·伊諾澤姆采夫?qū)Α敦?cái)經(jīng)》記者說,因?yàn)槟壳翱磥?,美國對俄羅斯的傳統(tǒng)經(jīng)濟(jì)制裁措施效果有限,在互聯(lián)網(wǎng)領(lǐng)域以牙還牙才能讓美國安全機(jī)構(gòu)挽回顏面。

谷歌公司最新的調(diào)查發(fā)現(xiàn),在去年美國大選期間,來自俄羅斯的中間者花費(fèi)了數(shù)萬美元在其旗下的Youtube、Gmail以及谷歌搜索等產(chǎn)品上投放廣告,這些廣告的投放者雖然與此前Facebook和Twitter發(fā)現(xiàn)的有所區(qū)別,但目的都在于干擾美國大選結(jié)果。這些發(fā)現(xiàn)更讓美國情報(bào)機(jī)構(gòu)堅(jiān)信,俄羅斯在2016年對美國展開的網(wǎng)絡(luò)攻擊規(guī)模是全方位且史無前例的。

早在去年夏天,美國情報(bào)系統(tǒng)就已經(jīng)獲知俄羅斯正在試圖干擾美國的總統(tǒng)大選,也準(zhǔn)備了一系列反擊措施,包括對俄羅斯基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊以及可以“摧毀”俄羅斯經(jīng)濟(jì)的經(jīng)濟(jì)制裁措施,但由于證據(jù)不足,奧巴馬政府在離任前選擇了“最溫和的”反擊——驅(qū)逐了俄羅斯35名外交官并強(qiáng)令關(guān)閉俄羅斯位于美國馬里蘭和紐約的兩處領(lǐng)事館。

不過,奧巴馬還以總統(tǒng)令準(zhǔn)備了另外一條秘密措施,即在俄羅斯的基礎(chǔ)設(shè)施內(nèi)部植入網(wǎng)絡(luò)武器,以便在與俄羅斯進(jìn)行網(wǎng)絡(luò)大戰(zhàn)的必要時刻使用。在奧巴馬離任前,這一措施仍在計(jì)劃當(dāng)中,未能付諸實(shí)施,最終是否執(zhí)行的決定權(quán)留給了特朗普。

巧婦難為無米之炊

盡管美國常常將其描述為網(wǎng)絡(luò)攻擊的受害者,但毫無疑問美國仍然是世界上具有最強(qiáng)大網(wǎng)絡(luò)作戰(zhàn)能力的國家。一位軍事領(lǐng)域的安全專家告訴《財(cái)經(jīng)》記者,“與核武器在不使用的時候威脅最大道理一樣,此時普京在俄羅斯境內(nèi)所感受的網(wǎng)絡(luò)安全威脅才最大。”

“如果外邊有人只需按一個按鈕就摧毀這里的一切呢?”這是典型的普京化解釋方式。

這并不是普京第一次要求加快俄羅斯關(guān)鍵行業(yè)和部門使用軟件國產(chǎn)化的步伐。早在2015年1月,俄羅斯政府為應(yīng)對美歐經(jīng)濟(jì)制裁而準(zhǔn)備的第一份反危機(jī)計(jì)劃當(dāng)中,就制定了大規(guī)模的進(jìn)口替代計(jì)劃,其中包括政府部門使用的辦公軟件等。在政府當(dāng)時列出的清單中,大約1500個外國軟件在替代計(jì)劃之列。

從2016年1月1日起,當(dāng)時通過的新法律就規(guī)定不允許俄羅斯政府機(jī)構(gòu)再購買外國軟件或延長已購買軟件的服務(wù)期,但是也列出例外情況,即如果俄羅斯供應(yīng)商不能夠提供客戶所需要的同類產(chǎn)品,或者同類產(chǎn)品無法滿足客戶的要求,客戶可以選擇使用外國軟件。

直到今天為止,俄羅斯國產(chǎn)軟件在全國的普及率也僅僅達(dá)到30%。

與過度依賴石油天然氣而跛足前行的俄羅斯實(shí)體經(jīng)濟(jì)相比,俄羅斯的互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展迅猛,俄羅斯市場是全歐洲最大的互聯(lián)網(wǎng)市場,網(wǎng)民數(shù)量已經(jīng)接近9000萬,占俄羅斯人口比例的62%。在遭到制裁前的2013年,俄羅斯的軟件市場規(guī)模就超過了50億美元。

另外,由于語言文化與西方更為接近,商業(yè)成本與勞動力成本均較為低廉,俄羅斯也是大型IT公司一個重要的軟件外包目的地,英特爾、IBM、思科、微軟、戴爾、華為、三星等知名企業(yè)均在俄羅斯設(shè)有研發(fā)中心。

俄羅斯的程序員聞名世界,每100萬俄羅斯人當(dāng)中就有3500名程序員。但人才流失現(xiàn)象同樣嚴(yán)重,曾在莫斯科郊區(qū)的斯科爾科沃高新技術(shù)產(chǎn)業(yè)園一家公司擔(dān)任高管的德米特里告訴《財(cái)經(jīng)》記者,俄羅斯每年有超過5000名熟練的IT技術(shù)專家選擇移居海外。因此,俄羅斯政府所呼吁的軟件國產(chǎn)化在德米特里看來是一件遙不可及的事,“這些流失的技術(shù)專家本身就是源代碼”。

由于軟件開發(fā)與測試是一項(xiàng)漫長而復(fù)雜的過程,在短短的兩年時間內(nèi),還不可能看到俄羅斯政府系統(tǒng)大規(guī)模替代外國軟件??死锬妨謱m的發(fā)言人佩斯科夫在2016年底也承認(rèn),全面替代微軟的Windows操作系統(tǒng)和Office辦公軟件在當(dāng)下看來是不可行的,這“事關(guān)政府的辦公效率”。

而在德米特里看來,政府的軟件國產(chǎn)化計(jì)劃更像是一場寡頭間搶奪政府訂單而進(jìn)行的資本游戲。例如俄羅斯石油公司的一名前高管托馬斯·亨德爾就看準(zhǔn)機(jī)會買入了New Cloud Technologies公司1.6%的股份,成為后者的小股東,該公司負(fù)責(zé)開發(fā)替代微軟Exchange和Outlook郵件系統(tǒng)的軟件。

(本文首刊于2017年10月16日出版的《財(cái)經(jīng)》雜志)

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號