川普升高科技冷戰規格,華為封殺前俄國卡巴斯基實驗室已遭報復

作者 | 發布日期 2019 年 06 月 09 日 12:00 | 分類 國際貿易 , 資訊安全 , 軟體、系統 line share follow us in feedly line share
川普升高科技冷戰規格,華為封殺前俄國卡巴斯基實驗室已遭報復


愈演愈烈的中美貿易戰,規模已升高至科技冷戰。在川普大動作封殺華為之前,俄國卡巴斯基實驗室,也曾因其生產的防毒軟體可能成為「通俄門」,而面臨相同命運。創辦人尤金選在瑞士等地成立透明中心、公開程式碼的策略,究竟能不能奏效?

一種新型態的冷戰,正在上演。

《經濟學人》日前以此為標題,製作了 16 頁的專題報導,形容美國、中國兩頭巨象接連出招,導致雙方貿易戰不斷升溫。各有盤算的華府、北京,在這場戰事中,不但無法創造雙贏,最終也沒有贏家。

尤其,美國總統川普(Donald Trump)大動作封殺華為,Google 也隨即聲明,將停止與華為的部分合作業務,除波及台灣供應鏈,也引起後續效應。中華電信、台灣大哥大等電信業者宣布,通路將不引進華為新款手機,現有庫存賣完後,也不再進貨。

川普如此封殺外國企業,其實不是頭一遭。2017 年 9 月起,他頒布行政命令、簽署法案,嚴禁聯邦政府所有機關,使用俄國卡巴斯基實驗室(Kaspersky Lab,簡稱卡巴斯基)的防毒軟體。

美國政府擔心的是,卡巴斯基接受俄國政府資助,透過防毒軟體蒐集情資,形同一道「通俄門」。美國民主黨參議員沙欣(Jeanne Shaheen)當時直言,卡巴斯基的軟體,對美國國安構成「重大風險」。

卡巴斯基遭美封殺,創辦人尤金:單純政治問題

「這是很單純的區域政治問題。」卡巴斯基創辦人暨執行長尤金‧卡巴斯基(Eugene Kaspersky)接受《遠見》專訪時,不疾不徐地解釋,卡巴斯基夾在關係微妙的美、俄兩國間「比較難做人」。

事實上,卡巴斯基受到白宮質疑,不是沒有原因。回顧尤金的成長背景,他 16 歲時,進入前蘇聯國家安全委員會(KGB)資助的密碼學、電信與電腦科學研究所念書;畢業後,成為蘇聯軍方的軟體工程師。

1989 年,尤金服役期間,他的電腦感染 Cascade 病毒;此後,蒐集病毒、開發防毒程式,就成了他的興趣。一位友人形容,尤金抓病毒成癮,每當發現一種新型病毒,就會坐在電腦前 20 小時。

雖然,尤金再三強調,卡巴斯基與俄國軍方無往來,也不是克里姆林宮用以監控他國的跳板,甚至願在美國開發部分產品,但美國政府考量尤金的經歷,認為他與俄國情資單位仍有連結,始終不願買單。

尤金過去接受《金融時報》採訪時直言,他曾與俄國警方、聯邦安全局(FSB)合作,揪出資安罪犯,「這跟微軟(Microsoft)、Google 與美國政府合作一樣,但這在美國似乎是愛國的表現。」

在美國營收衰退 25%、中東、非洲等地成長27%

去年,卡巴斯基在美國市場的營收,下跌 25%,「並非百分之百都沒了,表示我們在美國還是維持部分生意」,尤金說,卡巴斯基被封殺前,與美國政府、大型企業的商業往來少之又少,「基本上對我們沒有影響」。

安侯建業數位科技安全服務負責人謝昀澤指出,防毒軟體猶如一國在網路世界的防禦性武器,「某個層面,還是跟地緣政治高度相關,」美國企業不買卡巴斯基產品「很正常」。

的確,相對於美國,卡巴斯基去年在中東、土耳其與非洲等地的銷售額,成長 27%,全球總營收約 7.26 億美元(約台幣 217.8 億元)。過去 3 年,年營收成長率皆有個位數的增長。

至於美國政府的指控,謝昀澤分析,各國都有透過網路進行間諜活動,從各式軟體到硬體,「都是各國互相指控的(入侵)管道,但真正人贓俱獲的很少」。

「從客觀因素、各式報導,還有一些官方組織的研究顯示,(指控卡巴斯基為俄國政府做事)都是 no evidence(沒有證據)。」安侯企業管理數位安全實驗室主管林大馗觀察。

在瑞士、西班牙成立透明中心以自清

坐而言不如起而行,尤金心想,何不以實際行動自清?2017 年 10 月,卡巴斯基發起全球透明度倡議(Global Transparency Initiative),陸續在瑞士蘇黎世、西班牙馬德里成立透明中心,下個據點可能落腳東南亞。

該中心提供軟體開發文件、產品程式碼、威脅偵測規則資料庫,雲端服務的程式碼等,允許第三方或各國政府組織,在簽署保密協定後分析、稽核。連軟體的生產線、處理用戶資料的伺服器,也一併移至瑞士。

謝昀澤認為,對被質疑方來說,「這是滿科學的洗刷方式,我們不是百分之百認可,但這是正面的做法。」無獨有偶,華為也曾在英國、德國等地設立類似的中心,但林大馗強調,華為事件更多是政治因素,不能以此評斷透明中心的成效。

「不只俄國,我們也沒有獲得任何國家的支持」,尤金說,除設立透明中心,卡巴斯基也展開「全球政府合作計畫」,與國際刑警組織(INTERPOL)、電腦緊急應變小組(CERT),以及工控相關單位合作,提供各國政府、企業,團隊所偵測到的資安威脅、人才培訓等。

林大馗觀察,卡巴斯基「很專注做威脅偵測的部分」,好比 2010 年的伊朗駭客戰爭,卡巴斯基當時即辨識、破解惡意程式震網(Stuxnet),並指出該程式可能由某國政府支持,以伊朗的核電設施為目標。《連線》雜誌後來報導,其開發者正是美國國安局與以色列。

無論是設立透明中心,或是與全球政府合作的計畫,在在顯示尤金想贏回市場信任的決心。只是,在全球政經局勢動盪的當下,卡巴斯基也很難不被影響。

(本文由 遠見雜誌 授權轉載)