美国政府与卡巴斯基的恩怨情仇：间谍活动、克格勃、国家安全局和爱德华·斯诺登的悠久历史

在把枪口瞄准TikTok之后，美国政府又开始努力封杀另一家公司。这次是俄罗斯网络安全公司卡巴斯基，一些人认为该公司是国际安全领域的主要参与者，另一些人则因其与俄罗斯官方的密切联系而闻名。

4 月 9 日，美国有线电视新闻网 (CNN) 报道称，出于国家安全考虑，拜登政府正在采取“不寻常的举措”，发布一项命令，禁止美国公司和公民使用卡巴斯基实验室开发的软件。该禁令预计将于四月通过新的商务部当局实施。

Techopedia 采访了国家安全和人权律师伊琳娜·祖克曼(Irina Tsukerman )，了解卡巴斯基的历史、禁令的重要性以及其中的利害关系。

卡巴斯基与俄罗斯 FSB 的关联

禁止卡巴斯基在美国运营的举措并不新鲜。2017年，美国禁止所有联邦机构使用卡巴斯基产品。2022 年 3 月，俄乌冲突爆发一天后，路透社报道称，美国政府私下警告美国公司，莫斯科可能会操纵俄罗斯网络安全公司卡巴斯基设计的软件造成伤害。

在美国和俄罗斯之间紧张局势加剧以及网络战和间谍活动升级的情况下，Tsukerman解释了卡巴斯基的作用。

“随着美俄关系恶化，俄罗斯被视为更大的威胁，网络战的作用呈指数级扩大，卡巴斯基等安全机构的作用[据称]被国家用来从事间谍活动。”

为什么美国要在全国范围内禁止卡巴斯基

虽然美国联邦机构已经被禁止使用卡巴斯基实验室软件，但禁止该国公民和公司这样做是许多人称之为历史性和前所未有的举措。

接近 CNN 的消息人士称，美国政府多年来一直相信俄罗斯政府可以强迫该公司交出数据或使用其防病毒软件来试图对美国人进行黑客攻击或监视——卡巴斯基实验室否认了这一指控。

Tsukerman表示，这一行动将禁止美国的私营公司参与卡巴斯基产品和服务，另一方面，也将禁止该公司向美国出口特定的产品和服务。

“值得注意的是，这还不是对卡巴斯基所有业务的全面禁止，尽管担心其产品和服务被滥用，但卡巴斯基尚未被添加到制裁黑名单中。”

“正在考虑的一些风险包括对美国关键基础设施的潜在损害。”Tsukerman说。

“尤其是，焦点似乎是卡巴斯基的反病毒软件。”

虽然卡巴斯基尚未进入美国政府制裁黑名单，但在2017年和2022年，美国政府已对其运营采取了行动。

2022年3月25日，美国联邦通信委员会（FCC）将卡巴斯基与中国电信和中国移动一起列入黑名单。

Tsukerman解释了这一新行动与其他行动的不同之处。“最近的举动（可能）是在美国商务部确定可能的威胁之后采取的。”

Tsukerman补充说，卡巴斯基实验室不仅是美国的问题，而且是更广泛的问题。

正如彭博社2017 年报道的那样，卡巴斯基与 FSB 合作的指控已经持续了好几年。这些指控在俄乌冲突爆发后重新浮出水面，现在势头更加强劲。

英国国家网络安全中心 (NCSC) 强调了使用俄罗斯网络安全和技术产品的威胁和风险，特别是卡巴斯基反病毒软件 (AV)。

NCSC 表示：“我们解释了风险，并建议政府国家安全部门确保他们不使用俄罗斯产品，例如卡巴斯基反病毒软件 (AV)。”

卡巴斯基的起源和早期历史

据《福布斯》报道，卡巴斯基“之父”是尤金·卡巴斯基，他毕业于克格勃资助的教育机构。尤金在 20 世纪 90 年代初对网络安全“产生了兴趣”，1997 年，尤金·卡巴斯基创立了卡巴斯基实验室并领导了公司的反病毒研究。

Tsukerman谈到了尤金·卡巴斯基，并质疑他与俄罗斯情报机构的联系。

“尤金·卡巴斯基之前在俄罗斯军方的工作经历以及他在克格勃资助的技术学院（密码学）接受的教育导致了他被俄罗斯雇佣来揭露美国网络武器的指控，尽管他否认了这一点。

“美国情报部门普遍认为，任何曾在俄罗斯军事或安全机构工作过的人，即使在转入私营部门后，仍会受到审查或隶属于这些机构。”

到 2016 年，尤金作为一名年轻工程师创立的公司已成为欧洲最大的网络安全软件供应商。如今，据信该公司拥有超过 4 亿个人客户和 24 万家企业客户公司。

“随着时间的推移，俄罗斯国家对私营部门的渗透显着增加。”Tsukerman说。

Tsukerman声称，卡巴斯基实验室在 2012 年改变了方向，当时“高层管理人员离职或被解雇，他们的工作通常由与俄罗斯军方或情报部门关系密切的人来填补”。

彭博社2015 年报道称，“其中一些人利用来自 4 亿客户中部分客户的数据，积极协助克格勃的继任者 FSB 进行刑事调查”。

卡巴斯基针对美国情报部门

2017年，美国政府禁止联邦机构使用卡巴斯基产品后，有指控称，为俄罗斯政府工作的黑客使用卡巴斯基反病毒软件从属于美国国家安全局承包商的家用电脑窃取机密材料。

Tsukerman谈到了这些指控，《华尔街日报》于 2017 年 10 月 5 日在题为“俄罗斯黑客窃取美国国家安全局有关美国网络防御的数据”的报告中首次报道了这些指控。

“根据该报告，该事件发生于 2015 年，直到 2016 年初才被发现。据报道，被盗材料包括“有关美国国家安全局如何渗透外国计算机网络、其用于此类间谍活动的计算机代码以及如何保护美国境内网络的详细信息”。

2017年10月10日，《纽约时报》报道称，这些黑客行为是由以色列情报人员发现的，他们自己侵入了卡巴斯基的网络，并实时记录了用户计算机上关键字的查询方式。

卡巴斯基在一篇博客文章中强烈否认了这些指控。

弹弓行动：卡巴斯基揭露美国针对伊斯兰国和基地组织的情报行动

2018年，前情报官员协会（AFIO）转发了Cyberscoop的一篇文章，声称卡巴斯基揭露了一场由美国主导的网络间谍活动。

现任和前任美国情报官员对媒体表示，此次行动是针对伊斯兰国和基地组织成员的，代表了美国联合特种作战司令部（JSOC）下属的一项军事计划，该司令部是特种作战司令部（SOCOM）的一个组成部分。）。

”卡巴斯基曝光的技术报告，关于所谓的Slingshot 事件，并没有提及这些行动背后的参与者的名字。“

Tsukuerm 谈到了这起事件时说。

卡巴斯基公开披露了“弹弓”行动，该行动通过被破坏的路由器破坏了非洲和中东多个国家的数千台设备，其中包括阿富汗、伊拉克、肯尼亚、苏丹、索马里、土耳其和也门。”Tsukuerm 说。

“卡巴斯基的问题不仅在于工具，还在于其运营背后的政治和情报议程。”

卡巴斯基与国家安全局的游戏再次上演

美国国家安全局和卡巴斯基之间的“情报博弈”仍在继续上演。

2015 年 2 月 17 日，路透社报道卡巴斯基曝光了 NSA 网络间谍计划，该计划将间谍软件隐藏在西部数据、希捷、东芝和其他顶级制造商生产的硬盘中。虽然卡巴斯基没有公开提及该活动背后的机构，但他们表示，该机构与美国国家安全局领导的网络武器“震网”密切相关。

卡巴斯基在报告中表示，它发现 30 个国家的个人电脑感染了一种或多种间谍程序，其中伊朗感染最多，其次是俄罗斯、巴基斯坦、阿富汗、中国、马里、叙利亚、也门和阿尔及利亚。卡巴斯基表示，这些目标包括政府和军事机构、电信公司、银行、能源公司、核研究人员、媒体和伊斯兰活动人士。

“这一爆料只是卡巴斯基无情揭露的一系列揭露西方间谍活动的独家新闻之一。”Tsukuerm 说。

爱德华·斯诺登-卡巴斯基链接？

2015 年 6 月， The Intercept发布了爱德华·斯诺登的新文件后，国际媒体报道称，美国国家安全局和英国政府通信总部 (GCHQ) 一直在使用黑客技术瞄准卡巴斯基。

Tsukuerm 表示，这些文件为斯诺登最初的泄密事件增添了一个有趣的进展。

“他们透露，美国国家安全局与政府通讯总部一起针对卡巴斯基，显然卡巴斯基一直在与美国和英国安全机构进行某种情报游戏，尽管卡巴斯基声称自己是一家私营公司”。

ZDNet等科技媒体随后报道称，根据这些新泄露的文件，美国国家安全局和英国政府通讯总部“据报道自 2008 年以来一直在对卡巴斯基实验室和其他反病毒安全公司进行逆向工程。

“国家安全局和政府通信总部显然对卡巴斯基的一些软件进行了逆向工程。”Tsukuerm 说。

“这些事件证实了反病毒软件可以用作间谍软件工具的概念，并在间谍软件生产者和情报机构之间更复杂的行动和对峙中重新出现。”

当爱德华·斯诺登逃往香港和后来的俄罗斯时，许多人认为他不仅仅是一名举报人，事实上，他在逃离美国之前曾被外国情报机构招募。虽然没有具体证据证明这些指控，但情报界的一些人仍然有他们的发言权。

在中央情报局工作了 32 年的资深人士杰克·迪瓦恩 (Jack Devine) 2014 年告诉Politico，斯诺登是他在俄罗斯招募的“那种人”。

“俄罗斯人在寻找机密信息来源方面也毫不懈怠。他们也在寻找斯诺登一家。你不必回溯太远就能看到他们以独特的方式成功招募美国间谍。”

反恶意软件卡巴斯基技术的工作原理

与任何其他防病毒或反恶意软件一样，卡巴斯基安全解决方案会拦截对文件的每次访问，并扫描其中是否存在已知的恶意软件和病毒。Tsukuerm 解释了这项技术如何对国家安全构成威胁。

“该组件在操作系统启动时启动，持续保留在计算机的 RAM 中，并扫描在计算机和所有连接的驱动器上打开、保存或启动的所有文件。”Tskurman 说。

“但是，由于扫描可以访问计算机系统上最敏感的数据，因此它可以轻松收集私人数据，就像用于检测已知威胁一样。”

美国政府多次声称此类技术构成威胁，因为如果 FSB 要求提供这些数据，像卡巴斯基这样的俄罗斯公司将不得不遵守并共享客户数据。

此外，专家表示，通过定期软件更新，可以自动安装恶意负载、恶意软件、间谍软件和后门。

Tsukuerm 解释说，正如本报告中已经提到的，卡巴斯基还暴露了 NSA 的全球业务并对 NSA 工具进行了逆向工程。

“（卡巴斯基）反病毒软件并不是唯一已知的威胁。事实证明，卡巴斯基泄露美国情报运作和各种工具的逆向工程同样令人担忧。”

美国会继续禁止外国数字业务吗？

针对卡巴斯基的行动——尽管采取了与TikTok 禁令（现已通过国会）不同的道路——似乎标志着美国控制国家数字空间的历史性新行动。

Techopedia 询问Tsukuerm ，美国政府的这一趋势是否会继续下去，以及在不久的将来是否会禁止更多组织。

“在有关据称针对美国官员的报道以及强烈的游说禁止这些软件之后，美国打击了几家以色列和与以色列有联系的商业间谍软件公司，例如NSOGroup、Cundiru和Intellexa Consortium 。”Tsukuerm 说。

“从大局来看，美国政府甚至会很容易干预私人网络安全领域，这取决于利害攸关的内容以及这些信息的呈现方式。”

“毫无疑问，美国政府可能会在不久的将来继续进行干预。”Tsukuerm 补充道。

“在当前不断升级的气候下，对俄罗斯、某国和伊朗等彻底敌对国家的可疑公司的审查可能会稍微加快，但正如记录所示，可能与美国商业间谍软件行业竞争的友好公司仍然更多在当前框架下，与与敌对外国情报机构有联系的公司相比，这些公司更有可能成为彻底禁止的目标。”