川普升高科技冷戰規格,華為封殺前俄國卡巴斯基實驗室已遭報復

yobe 發表於 2019-6-9 16:32:24 [顯示全部樓層] 回覆獎勵 閱讀模式 4 1745

愈演愈烈的中美貿易戰,規模已升高至科技冷戰。在川普大動作封殺華為之前,俄國卡巴斯基實驗室,也曾因其生產的防毒軟體可能成為「通俄門」,而面臨相同命運。創辦人尤金選在瑞士等地成立透明中心、公開程式碼的策略,究竟能不能奏效?

一種新型態的冷戰,正在上演。

《經濟學人》日前以此為標題,製作了 16 頁的專題報導,形容美國、中國兩頭巨象接連出招,導致雙方貿易戰不斷升溫。各有盤算的華府、北京,在這場戰事中,不但無法創造雙贏,最終也沒有贏家。


尤其,美國總統川普(Donald Trump)大動作封殺華為,Google 也隨即聲明,將停止與華為的部分合作業務,除波及台灣供應鏈,也引起後續效應。中華電信、台灣大哥大等電信業者宣布,通路將不引進華為新款手機,現有庫存賣完後,也不再進貨。


川普如此封殺外國企業,其實不是頭一遭。2017 年 9 月起,他頒布行政命令、簽署法案,嚴禁聯邦政府所有機關,使用俄國卡巴斯基實驗室(Kaspersky Lab,簡稱卡巴斯基)的防毒軟體。


美國政府擔心的是,卡巴斯基接受俄國政府資助,透過防毒軟體蒐集情資,形同一道「通俄門」。美國民主黨參議員沙欣(Jeanne Shaheen)當時直言,卡巴斯基的軟體,對美國國安構成「重大風險」。


卡巴斯基遭美封殺,創辦人尤金:單純政治問題

「這是很單純的區域政治問題。」卡巴斯基創辦人暨執行長尤金‧卡巴斯基(Eugene Kaspersky)接受《遠見》專訪時,不疾不徐地解釋,卡巴斯基夾在關係微妙的美、俄兩國間「比較難做人」。


事實上,卡巴斯基受到白宮質疑,不是沒有原因。回顧尤金的成長背景,他 16 歲時,進入前蘇聯國家安全委員會(KGB)資助的密碼學、電信與電腦科學研究所念書;畢業後,成為蘇聯軍方的軟體工程師。


1989 年,尤金服役期間,他的電腦感染 Cascade 病毒;此後,蒐集病毒、開發防毒程式,就成了他的興趣。一位友人形容,尤金抓病毒成癮,每當發現一種新型病毒,就會坐在電腦前 20 小時。


雖然,尤金再三強調,卡巴斯基與俄國軍方無往來,也不是克里姆林宮用以監控他國的跳板,甚至願在美國開發部分產品,但美國政府考量尤金的經歷,認為他與俄國情資單位仍有連結,始終不願買單。


尤金過去接受《金融時報》採訪時直言,他曾與俄國警方、聯邦安全局(FSB)合作,揪出資安罪犯,「這跟微軟(Microsoft)、Google 與美國政府合作一樣,但這在美國似乎是愛國的表現。」


在美國營收衰退 25%、中東、非洲等地成長27%

去年,卡巴斯基在美國市場的營收,下跌 25%,「並非百分之百都沒了,表示我們在美國還是維持部分生意」,尤金說,卡巴斯基被封殺前,與美國政府、大型企業的商業往來少之又少,「基本上對我們沒有影響」。


安侯建業數位科技安全服務負責人謝昀澤指出,防毒軟體猶如一國在網路世界的防禦性武器,「某個層面,還是跟地緣政治高度相關,」美國企業不買卡巴斯基產品「很正常」。


的確,相對於美國,卡巴斯基去年在中東、土耳其與非洲等地的銷售額,成長 27%,全球總營收約 7.26 億美元(約台幣 217.8 億元)。過去 3 年,年營收成長率皆有個位數的增長。


至於美國政府的指控,謝昀澤分析,各國都有透過網路進行間諜活動,從各式軟體到硬體,「都是各國互相指控的(入侵)管道,但真正人贓俱獲的很少」。


「從客觀因素、各式報導,還有一些官方組織的研究顯示,(指控卡巴斯基為俄國政府做事)都是 no evidence(沒有證據)。」安侯企業管理數位安全實驗室主管林大馗觀察。


在瑞士、西班牙成立透明中心以自清

坐而言不如起而行,尤金心想,何不以實際行動自清?2017 年 10 月,卡巴斯基發起全球透明度倡議(Global Transparency Initiative),陸續在瑞士蘇黎世、西班牙馬德里成立透明中心,下個據點可能落腳東南亞。


該中心提供軟體開發文件、產品程式碼、威脅偵測規則資料庫,雲端服務的程式碼等,允許第三方或各國政府組織,在簽署保密協定後分析、稽核。連軟體的生產線、處理用戶資料的伺服器,也一併移至瑞士。


謝昀澤認為,對被質疑方來說,「這是滿科學的洗刷方式,我們不是百分之百認可,但這是正面的做法。」無獨有偶,華為也曾在英國、德國等地設立類似的中心,但林大馗強調,華為事件更多是政治因素,不能以此評斷透明中心的成效。


「不只俄國,我們也沒有獲得任何國家的支持」,尤金說,除設立透明中心,卡巴斯基也展開「全球政府合作計畫」,與國際刑警組織(INTERPOL)、電腦緊急應變小組(CERT),以及工控相關單位合作,提供各國政府、企業,團隊所偵測到的資安威脅、人才培訓等。


林大馗觀察,卡巴斯基「很專注做威脅偵測的部分」,好比 2010 年的伊朗駭客戰爭,卡巴斯基當時即辨識、破解惡意程式震網(Stuxnet),並指出該程式可能由某國政府支持,以伊朗的核電設施為目標。《連線》雜誌後來報導,其開發者正是美國國安局與以色列。


無論是設立透明中心,或是與全球政府合作的計畫,在在顯示尤金想贏回市場信任的決心。只是,在全球政經局勢動盪的當下,卡巴斯基也很難不被影響。


已有(4)人回文

切換到指定樓層
播磨拳兒 發表於 2019-6-10 01:45
看來美中這次都玩真的
不殺到你死我活絕不善罷甘休
只是...
不知道誰會是最後的贏家就是了
happy1 發表於 2019-6-10 05:50
如果只又是外來的東西一定都有資安懷疑的問題,難道就要將所有的人都擋在外面自己在國內高喊這樣就會創造經濟嗎?很多層面都是需要交流才會創造出經濟價值
fbb 發表於 2019-6-10 06:37
反正利用軟體來收集情資是大家都會做的事情
vincent66121 發表於 2019-6-10 13:30
危機就是轉機
卡巴斯基跟諾頓也廝殺很久了
不過我都是用PC西林
你需要登入後才可以回覆 登入 | 註冊會員

本版積分規則

yobe

LV:-2 禁止發言

追蹤
  • 28741

    主題

  • 48008

    回文

  • 14

    粉絲