俄羅斯網(wǎng)絡安全公司卡巴斯基擁有4億全球用戶?？ò退够哂腥绱司薮蟮母采w面，部分原因在于，其許可協(xié)議允許客戶在產(chǎn)品中秘密嵌入卡巴斯基軟件，例如防火墻、敏感的電信設備，但這些均未攜帶卡巴斯基的名稱。

美國國家安全官員開始擔心起來，他們懷疑卡巴斯基與俄羅斯政府有關聯(lián)。5月初，6名美國情報與執(zhí)法機構負責人在公開的參議院聽證會上被提問：他們一致表示不允許在機構網(wǎng)絡中使用卡巴斯基的軟件。

卡巴斯基的創(chuàng)始人尤金卡巴斯基在Reddit上予以回應，稱卡巴斯基實驗室與克林姆宮存在關聯(lián)的說法是“毫無根據(jù)的陰謀論”，“完全是胡扯”。雖然美國政府并未披露任何證據(jù)，但彭博社商業(yè)周刊獲取的內(nèi)部公司郵件顯示，卡巴斯基實驗室與俄羅斯聯(lián)邦安全局（FSB）之間的關系遠比公開承認的要密切得多。卡巴斯基已經(jīng)應FSB的要求開發(fā)了安全技術，并合作開展聯(lián)合項目。

圖：卡巴斯基實驗室總裁 尤金

大多數(shù)大型網(wǎng)絡安全公司與本國政府均保持著緊密聯(lián)系，但是彭博社商業(yè)周刊獲取的電子郵件與卡巴斯基實驗室精心維持的形象不符。國際數(shù)據(jù)公司的研究人員提供的數(shù)據(jù)顯示，2016年，卡巴斯基的總銷量為6.33億美元，而西歐和美國的銷量就占3.74億美元，占比高達54%?？ò退够c俄羅斯情報機構的合作可能會影響該公司在西歐和美國的業(yè)務，因為俄羅斯涉嫌對這些地區(qū)發(fā)起網(wǎng)絡攻擊，包括試圖影響選舉。

卡巴斯基在一份聲明中稱，卡巴斯基實驗室承認在為全球政府提供合適的產(chǎn)品和服務，以幫助保護這些組織機構免遭網(wǎng)絡威脅，但該公司表示與任何政府間均不存在任何不恰當?shù)年P系，包括俄羅斯。

反病毒公司開發(fā)的產(chǎn)品能訪問受保護計算機上的每份文件?？ò退够浖€定期與公司通信接收更新。安全專家表示，從理論上講，這可能會提供敏感用戶的訪問權限，例如政府機構、銀行和互聯(lián)網(wǎng)公司。卡巴斯基最近開發(fā)了產(chǎn)品，旨在幫助組織機構運行關鍵基礎設施（例如電網(wǎng)），這讓美國政府更加緊張不安。

先前未經(jīng)報道的這份證據(jù)電子郵件是尤金與資深員工之間的對話。在俄羅斯，尤金一年前按照FSB的要求開展一個秘密項目?？ò退够鶎嶒炇易C實了郵件的真實性。但尤金通過Twitter予以否認和譴責。

尤金提到的軟件旨在保護客戶（包括俄羅斯政府）， 該軟件能夠發(fā)起分布式拒絕服務攻擊（DDoS），當然其涵蓋范圍遠比這寬泛?？ò退够鶎嶒炇铱赡苓€會與互聯(lián)網(wǎng)托管公司合作定位惡意攻擊者，阻止對方的攻擊，同時提供“主動對策”（Active Countermeasures）予以協(xié)助。由于話題敏感，尤金要求員工保密。

尤金在其中一封電子郵件中寫到，項目包括防止攻擊（過濾器）的技術、與托管者之間的交互、以及“主動對策”等。

“主動對策”是安全專業(yè)人員使用的術語，指的是攻擊黑客，或使用惡意軟件或其它技巧關閉黑客的計算機。在這種情況下，尤金可能指的是安全領域更為罕見的做法。熟悉卡巴斯基反DDoS系統(tǒng)的知情人士稱，“主動對策”分為兩部分：

第一部分包含傳統(tǒng)的防御技術（包括將惡意流量重新路由至可無害接收的服務器）；

第二部分更不尋常：卡巴斯基為FSB提供黑客的實時位置，當警方突襲時，卡巴斯基還會派專家陪同F(xiàn)SB和俄羅斯警方。

此項目由卡巴斯基首席法務官伊戈爾·切科諾夫牽頭，他曾是警務人員和蘇聯(lián)情報機構KGB的官員。三名熟悉切科諾夫工作角色的知情人士透露，切科諾夫是為FSB和其它俄羅斯機構提供技術支持的主力人物，包括收集客戶計算機的識別數(shù)據(jù)。據(jù)熟悉項目的知情人士透露，一名卡巴斯基實驗室的員工Ruslan Stoyanov曾與俄羅斯特工一起突襲搜查，他的技術支撐著卡巴斯基的反DDoS工作。Stoyanov先前曾在內(nèi)政部網(wǎng)絡犯罪科工作。去年12月，他與一名資深FSB網(wǎng)絡調(diào)查員因叛國罪被捕，卡巴斯基與俄羅斯政府之間的關系變得奇妙?？ò退够鶎嶒炇冶硎?，這起案件涉及的是Stoyanov進卡巴斯基之前的不法行為，Stoyanov無法予以置評。

尤金在這些電子郵件中表示，F(xiàn)SB項目的目標是將反DDoS技術變成可供企業(yè)的大眾市場產(chǎn)品。他寫到，該項目未來將成為卡巴斯基為公司客戶提供的服務項目之一?？ò退够壳皩DoS保護服務出售給大型公司，直接在客戶網(wǎng)絡內(nèi)部安裝傳感器。

美國政府尚未發(fā)現(xiàn)任何證據(jù)證明卡巴斯基實驗室于俄羅斯間諜機構之間的關系，不過美國政府在繼續(xù)施壓。上個月，F(xiàn)BI特工訪問了卡巴斯基的美國員工，詢問他們向誰報告工作內(nèi)容，以及他們從卡巴斯基總部收到多少指示。美國國會提出一項法案，禁止美國軍方使用卡巴斯基的產(chǎn)品，一名參議員稱卡巴斯基與俄羅斯政府之間的關系“令人震驚”。

事實上，許多俄羅斯人將反卡巴斯基的行為視為帶有保護色彩的政治。莫斯科PIR中心研究員顧問奧列格·德米多夫表示，找不到任何真實的證據(jù)和真實的案例證明卡巴斯基實驗室違反隱私政策將美國客戶的某些數(shù)據(jù)從美國企業(yè)客戶轉移到FSB。 沒有這樣的事情，至少不會公開討論。

另外還有一種可能性。去年，尤金宣布啟動卡巴斯基安全操作系統(tǒng)KasperskyOS，其專門設計用來運行控制電網(wǎng)、工廠、管道和其它關鍵基礎設施的系統(tǒng)。據(jù)報道，美國國防情報機構發(fā)警告稱，卡巴斯基產(chǎn)品可能會讓俄羅斯政府黑客禁用這些系統(tǒng)，卡巴斯基予以否認。

卡巴斯基實驗安全操作系統(tǒng)旨在適應物聯(lián)網(wǎng)，包括網(wǎng)絡攝像機到聯(lián)網(wǎng)汽車。這可能是卡巴斯基公司的大型業(yè)務模式。