ADVERTISEMENT
據多方消息來源,俄羅斯網路安全公司卡巴斯基實驗室(Kaspersky Lab)已告知其美國分部的員工,他們將在本週被解僱,公司將關閉其美國業務。這一突然的舉動是在美國商務部上個月宣布,從7月20日起禁止在美國銷售卡巴斯基軟體之後發生的。該公司自2005年以來一直在美國銷售其軟體。
卡巴斯基向Zero Day證實了這一消息,稱從7月20日起,由於新的禁令,公司將「逐步縮減」其美國業務,並取消美國的職位,儘管該公司最初曾宣稱要在法庭上對抗這項禁令。
該公司在一份聲明中表示:「公司仔細審查和評估了美國法律要求的影響,並做出了這個難過和困難的決定,因為在美國已經沒有商業機會。」卡巴斯基沒有說明有多少美國分部的員工被解僱,只表示「這影響到不到50名美國員工」。員工們告訴Zero Day,他們收到了遣散費,但拒絕討論遣散費的性質。
美國商務部在6月宣布了這一禁令,稱這是經過「極其徹底的調查」後做出的決定。商務部官員沒有詳細說明調查的性質或發現,但官員們提到了國家安全方面的擔憂,認為卡巴斯基或俄羅斯政府可能會利用其軟體來監視美國客戶或破壞系統。
國土安全部之前曾在2017年發布指令,禁止聯邦政府機構和部門在其系統上安裝卡巴斯基軟體。2018年國防授權法案中通過的一項修正案也禁止在美國軍事系統上使用卡巴斯基軟體。然而,這些禁令只涵蓋政府系統,不包括商業系統。因此,商務部上個月的禁令實際上也終結了卡巴斯基在該國的商業業務。
國土安全部在2017年沒有說明其禁令的具體理由,但媒體報導援引匿名政府官員提到了兩起事件。據一個報導,一名為美國國家安全局開發攻擊性駭客工具的承包商,在其開發工具的家庭電腦上安裝了卡巴斯基軟體,該軟體將原始碼檢測為惡意程式並從其電腦中抓出來,正如防毒軟體的設計初衷。第二個報導聲稱,以色列間諜發現俄羅斯政府駭客使用卡巴斯基軟體搜尋客戶系統中包含美國機密的文件。
卡巴斯基否認有人利用其軟體在客戶電腦上搜尋秘密訊息,並表示,該軟體在美國國家安全局工作人員電腦上檢測到的工具,與所有防毒軟體檢測可疑檔案的方式相同,然後隔離或提取它們進行分析。卡巴斯基首席執行長尤金·卡巴斯基表示,一旦卡巴斯基發現其防毒軟體在美國國家安全局工作人員電腦上檢測到的程式碼不是惡意程式,而是美國政府為其駭客行動開發的原始碼,他命令員工刪除該程式碼。
防毒軟體——無論是由卡巴斯基還是由美國公司如賽門鐵克製造——都需要很高的管理權限以及對檔案的存取權限,以便掃描它們是否是惡意程式。鑒於濫用的可能性,以及俄羅斯與美國的對立關係,政府認為卡巴斯基軟體是一種風險,儘管官員們從未提供證據表明卡巴斯基或俄羅斯政府利用其軟體對客戶進行間諜活動。
在討論最近的禁令時,商務部官員表示,他們在發現美國州和地方政府以及關鍵基礎設施正在使用該軟體後感到震驚,並考慮到俄羅斯政府有能力強迫俄羅斯公司協助其進行監視,因此採取了行動。
美國商務部長吉娜·雷蒙多(Gina Raimondo)上個月在電話中告訴記者:「鑒於俄羅斯政府持續的攻擊性網路能力和影響卡巴斯基營運的能力……如果我們要保護美國人及其個人資料,我們必須採取全面禁止的重大措施。」「當美國人將來自俄羅斯、中國等受關注國家擁有或控制的公司的軟體整合到他們的系統中時……這些國家可以利用他們對這些公司的權力濫用該軟體,存取並可能利用敏感的美國技術和數據。」
當被問及官員是否有證據表明俄羅斯政府正在使用卡巴斯基軟體對客戶進行間諜活動時,雷蒙多和其他政府官員拒絕回答。
一位商務部高級官員在背景簡報中表示:「就俄羅斯政府使用(卡巴斯基軟體進行間諜活動)的具體……實例而言,我們普遍知道俄羅斯政府使用任何可用資源來進行各種惡意的網路活動。」「我們在這個最終決定中沒有提到任何特定的行動,但我們當然相信,我們所描述的不僅僅是理論上的威脅。」
卡巴斯基指責商務部的決定是基於當前的「地緣政治氣候和理論上的擔憂,而不是對卡巴斯基產品和服務完整性的全面評估」。
在卡巴斯基開始在美國銷售軟體之前的多年裡,其程式碼被嵌入到其他公司的軟體和硬體設備中——例如,網路安全公司F-Secure在1996年至2006年期間在其軟體中使用了卡巴斯基的防病毒引擎。卡巴斯基的程式碼也被嵌入到在美國銷售的路由器、防火牆和其他設備中。
該公司直到2005年才開始在美國銷售自己的獨立軟體產品。由於積極的行銷和軟體贈品以及交易,其在美國的銷售額多年來迅速上升,使該公司成為家喻戶曉的名字。去年,該公司報告其全球收入為7.21億美元,直到上個月禁令宣布之前,其在美國的銷售額佔其總收入的「不到10%」。該公司還聲稱,美國有「超過一百萬個端點」受到卡巴斯基產品的保護。
最近禁止在美國銷售新軟體的同時,也禁止卡巴斯基為美國已在使用的軟體提供更新——該禁令從9月29日開始生效。這意味著卡巴斯基防毒軟體將隨著時間的推移變得效率較低,因為該公司將無法使用簽名更新來檢測新發現的威脅。卡巴斯基軟體也繼續嵌入其他供應商銷售的系統中;禁令意味著那些在系統中嵌入卡巴斯基程式碼的供應商和客戶將不得不用其他解決方案替換卡巴斯基。
除了銷售禁令之外,美國商務部還將三家卡巴斯基的實體列入了貿易限制名單。這意味著,任何位於美國的供應商都不能再與卡巴斯基進行商業交易。此舉進一步加強了對卡巴斯基的限制,使其在美國的業務更難以進行。
雷蒙多說:「繼續使用或擁有現有卡巴斯基產品和服務的美國個人和企業沒有違反法律。」「然而,我將盡可能強烈地鼓勵你立即停止使用該軟體,並轉向使用替代方案,以保護你自己、你的資料和你的家人。」
除了禁令之外,商務部還將三個卡巴斯基實體列入其貿易限制實體清單,這將禁止美國供應商與卡巴斯基做生意。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!