謎一樣的卡巴斯基

他既是普金政權的同盟，又肩負著保護數百萬美國人電腦數據安全的責任；一個據說是退休了的情報官員，卻還整天揭露他國的秘密活動；他是開放和自由的互聯網的重要存在，卻不喜歡互聯網這么自由。這就是影響力越來越大，但又異常神秘的卡巴斯基的寫照。

他保護著互聯網，卻不喜歡它這么自由

墨西哥坎昆Ritz-Carlton酒店，六十幾位剛從宿醉中清醒過來的財務分析師、記者、外交官和計算機安全專家，擠在舞廳中。一個胡子拉碴的紅臉男子跳上了舞臺。他穿著一件皺巴巴的POLO衫，紅色的太陽鏡架在頭上，更像一個來錯了地方的沙灘混混，而不是一個商業人士。

事實上，他是俄羅斯最富有的人——世界上最重要的網絡安全公司CEO。他叫尤金·卡巴斯基 ，他贊助了幾乎會場里的每一個人。

“大家好。”他操著沙啞的俄羅斯口音，為沒能出席昨天的酒會道歉。他解釋說，過去的72小時，他從墨西哥飛到德國，又從德國飛回來參加另外一個會議?！盎粮?、麥凱恩、多國總統和部長都出席了，”他說，“我有一個小組討論，意大利國防部長坐我左邊，CIA前頭頭兒坐我右邊。我當時感覺像是，‘哇，都是同行啊’。”

這是發生在今年2月初的一幕。

他肯定是在吹牛，但同時他也可能小看了自己。意大利國防部長沒有能力判斷出罪犯或政府是否動了你的數據，卡巴斯基和他的公司，卡巴斯基實驗室，卻有這個能力。來自福布斯的數據顯示，2009年至2010年，卡巴斯基反病毒軟件的零售量提高了177個百分點，幾乎是其對手賽門鐵克和邁克菲銷售量之和。在全球范圍內，卡巴斯基的安全網絡已涵蓋了5000萬人。微軟、思科、Juniper網絡公司也在自己的產品中內嵌了卡巴斯基的代碼，為這個公司貢獻了3億用戶。

這些還不是卡巴斯基的全部。2010年，一位研究人員查出了Stuxnet（震網）病毒。這是美國和以色列制造的世界上第一個廣為人知的計算機武器，毀掉了近千臺伊朗離心機，現在，這位研究人員為卡巴斯基工作。今年5月，卡巴斯基的反黑客專家發現了第二個計算機武器，命名為Flame（火焰）。這個病毒最終也被爆是美以針對伊朗的武器。換句話說，卡巴斯基不僅是反病毒公司，還是檢測網絡間諜活動的領導者。

對任何人來說，能夠站在這樣一個組織的頂端意味著相當大的權力?？ò退够尼绕鸶裢庖俗⒛俊獙τ谝恍┤藖碚f是非常不安的——他受過克格勃（KGB，蘇聯情報機構）資助的訓練，擁有蘇聯情報官終身職位，是普京政權的同盟，與俄羅斯聯邦安全局（FSB）有錯綜復雜的關系。當然，這些經歷沒有一件在坎昆被提到。

被談及的是卡巴斯基對互聯網安全未來的看法——以西方標準來看是非常極端的看法。他的觀點包括，對某些線上活動發放電子護照并嚴格監控，并允許政府監管社交網絡，組織抗議運動?！艾F在過于自由了，”卡巴斯基以臉譜（Facebook）為例說，“自由是好東西。但是壞人可以濫用這種自由來操縱輿論?！?/p>

這正是尤金·卡巴斯基矛盾的地方：他既是普金集權政權的同盟，又肩負著保護數百萬美國人電腦數據安全的責任；一個據說是退休了的情報官員，卻還整天揭露他國的秘密活動；他是開放和自由的互聯網的重要存在，卻不喜歡互聯網這么自由。這就是影響力越來越大，但又異常神秘的卡巴斯基的寫照。

每年帶來6億美元的“高中校園”

尤金·卡巴斯基16歲時獲準進入克格勃支持的密碼學、通信和計算機研究所進行為期5年的學習。1987年畢業后，被編入蘇聯軍隊擔任情報官。直到今天，他仍然拒絕透露在軍隊中的工作以及在研究所學習的內容。“那是高度機密，所以我忘記了。”他說。

卡巴斯基更愿意談論他在1989年第一次見到自己的電腦被病毒感染的故事。那是一個叫做“瀑布”的惡作劇病毒，對計算機惟一的破壞就是讓你屏幕上的字符像俄羅斯方塊一樣掉下來。出于好奇，卡巴斯基保存了一份該病毒的副本，并開始研究病毒的工作原理。幾周之后，他遇到了第二個病毒，接著是第三個。他的興趣與日俱增。“對尤金來說，他有點上癮了?！彼呐笥颜f。每當出現一個新的病毒，卡巴斯基就會“坐在電腦前一動不動連續20個小時”，嘗試解剖病毒，這位朋友回憶。當時反病毒研究的圈子還很小，這位年輕的蘇聯情報官的名號迅速響了起來。

上世紀90年代，卡巴斯基離開了軍隊，自己開起了反病毒公司。今天，卡巴斯基實驗室擁有約200名病毒研究人員，小部分位于美國和中國，大部分都位于克里姆林宮西北6公里外的一個改造過的電子工廠中。在4月的一個晴朗早晨，我來到那里參觀。這座舊工廠更像是一個高中校園，到處是20多歲文了身的小伙子，從蘇聯穿越到了這里。

也是在這個早晨，卡巴斯基實驗室收到了1.2543萬封關于可疑程序的電子郵件，而公司累計收到的類似郵件多達780萬封。

這些收集工作是自動進行的。當一個用戶安裝了卡巴斯基軟件，它就會掃面你的每一個應用程序、文檔、電子郵件，查找惡意行為的信號。它會刪除檢測到的已知的惡意軟件，并在無法識別某個可疑的程序時，將程序副本加密發送到卡巴斯基服務器上——在用戶同意加入卡巴斯基安全網絡的前提下。基于云平臺的系統自動檢查該副本是否在“白名單”或“黑名單”中。白名單包含了3億個合法程序，黑名單中包含了9400萬個已知的惡意程序。如果不在名單中，那么系統開始自動的分析程序的行為——例如看看這個程序是否會對計算機配置進行未授權的修改，或是連續不斷地向一個遠程服務器發送信息。

少數情況下系統會對該副本束手無策，這時就輪到卡巴斯基穿著T恤的人類研究員出場了。他們會根據代碼的功能對代碼進行分類，例如密碼竊取、偽造網頁服務器、惡意軟件下載器等等。隨后他們對這段代碼打上一個“特征指紋”，用于以后的自動檢測和識別。幾分鐘后，一個包含該特征指紋的軟件更新就可以推送給卡巴斯基數以億計的用戶。

這就是為卡巴斯基帶來年均6億美元業務的核心。其實跟美國本土的賽門鐵克或邁克菲沒有什么區別。惟一不同的是，在俄羅斯，像卡巴斯基這樣的高科技企業必須要跟普京政權的軍隊、安全和司法部門以及克格勃專家合作。

與政府有關聯的“獨立技術專家”

俄羅斯聯邦安全局（FSB），克格勃的繼承者，現在負責俄羅斯的信息安全以及別的很多事情。它是這個國家頂級的反計算機犯罪部門，但同時也在幫政府管理著巨大的電子監控網絡。根據俄羅斯相關法律，FSB不僅可以要求任何一家通信公司安裝“額外的軟件或硬件”，來幫助FSB進行竊聽，還可以直接安插自己的人進入通信公司工作。

卡巴斯基說，FSB從來沒有要求在他的軟件中插入代碼或安插他們的人在公司中。但是這并不表示卡巴斯基和FSB是獨立運作，互不往來的。恰恰相反，“公司的核心部分跟FSB有著很深的關系”。一位內部人士說。當別的俄羅斯公司因為政府的外匯限制，而在國際業務上無法大展拳腳時，卡巴斯基表示從無壓力?！罢o了他海外運作的特權，因為他的公司名列所謂的‘好企業’中。”

在卡巴斯基辦公室的地下有一個鎖著的房間，他正在這個房間中進行著一項“與拯救世界有關”的秘密項目，連他的助手都被禁止進入。但是在與我相處一天并喝了幾杯芝華士之后，他打開了門讓我瞄了一下。里面正在搞一個工業控制系統，用來控制重機械的計算機。卡巴斯基的團隊正在悄悄地工作，嘗試加強這類系統的安全性，以抵御電子攻擊——國家電網、監獄系統、污水站等基礎設施都依賴這種系統?？ò退够南敕ㄊ窃黾宇怱tuxnet病毒攻擊的難度。工控系統在設計的時候沒有考慮安全性，所以改進它的難度很大。但是一旦成功了，卡巴斯基的地位將更加舉足輕重。

但這么做必定會牽涉到政治。

卡巴斯基給人一種四處燒錢的粗人形象，跟那些無知的財閥沒什么兩樣，每天喝威士忌喝到爛醉，在電視里面裝腔作勢，真正的技術活都是手下在做。但是批評者忽略了一點：現在卡巴斯基致力于處理政治關系，他的種種怪行都和這個行動有關。每次的上海方程式比賽或是倫敦網絡空間會議，也是接觸外交家和政客，增加公司影響力的機會。他的目標之一就是說服政策制定者按照他的意愿重新制定互聯網規則。

但卡巴斯基最緊密的政治關系還是在俄羅斯。作為這個國家最成功的技術企業家——以及俄羅斯在互聯網事務上的發言人——卡巴斯基在自己的辦公室招待了前任總統和現在的總理梅德韋杰夫。相應地，梅德韋杰夫任命卡巴斯基在俄羅斯公眾院中任職，公眾院負責監督國會。

在很多方面，克里姆林宮和卡巴斯基實驗室的關系，跟華盛頓和美國的大安全公司的關系類似。莫斯科給了卡巴斯基大把的票子，讓他保障政府網絡的安全，就像五角大樓拿錢砸邁克菲和賽門鐵克一樣?？ò退够鶐椭鶩SB打擊網絡犯罪；邁克菲和賽門鐵克跟FBI合作?？ò退够膯T工要去俄羅斯國會國家杜馬匯報，美國公司的研究人員則是去國會和白宮。這些安全公司都成為各自國家保障網絡安全和在全球范圍內打擊計算機犯罪的關鍵角色。

但在2011年12月，卡巴斯基做了一件賽門鐵克絕對不會做的事情，并因此備受指責——它忽略了帶有明顯政治意圖的網絡攻擊犯罪行為。在俄羅斯國家杜馬選舉的前夜，大規模的“拒絕服務”攻擊，迫使LiveJournal這樣的社交媒體、“俄羅斯生意人”這樣的媒體網站，以及獨立選舉監督機構Golos下線。這次攻擊的動機似乎是為了壓制針對執政黨的不利評論。但卡巴斯基實驗室否認了攻擊的存在?！昂芷婀?，我們什么都沒有發現啊。”卡巴斯基在其推特賬號上說。

卡巴斯基否認自己的做法是為了討好執政黨（之后他說支持普京的網站也被攻擊了）。但是一位專爆黑幕的記者對此有截然不同的看法：“我無法理解卡巴斯基不顧一切地企圖站在克里姆林宮一邊，這使他宣稱自己是獨立技術專家的說法非?；！?/p>

許多俄羅斯商業巨頭樂于利用跟克里姆林宮的關系，在全球市場上大搞不公平競爭。但卡巴斯基長久以來走的是不同的路。他是從普京統治下的俄羅斯走出來的國際企業家，而不是普京的企業家?？ò退够诮洕陀绊懥ι系某晒?，是他在這條狹窄的道路上游刃有余的證明。但始終有一個問題：一個對莫斯科如此有價值的企業，真的可以保持獨立么？