IT業界資訊媒體

【專家主場】資安恩仇錄之美國佬與卡巴斯基(1)

我是一個資訊安全顧問,時時有人問我:哪一個防病毒軟件最好?我會反問:你要在公司用或個人用?在哪個系統/平台用?要免費還是付費的?其中卡巴斯基實驗室 (Kaspersky Lab)、 Sophos、AVG 的防病毒軟件都在我的建議之內。WannaCry 勒索病毒爆發初期,市場上只有兩個防病毒軟件能夠在 Zero Day 之前阻擋,而卡巴斯基實驗室的防病毒軟件就是其中之一。

Putin vs Trump

2017 年,卡巴斯基實驗室被指控與俄羅斯聯邦安全局 (FSB) 有過合作,俄羅斯政府被指控干預 2016 年美國總統選舉。美國國土安全部 (United States Department of Homeland Security,DHS) 於 2017 年 9 月 13 日後 90 天之內禁止所有美國政府部門使用卡巴斯基產品。

2017 年 10 月,有報導稱,為俄羅斯政府工作的駭客使用卡巴斯基防病毒軟件的漏洞,成功竊取了美國國家安全局承包商的家用電腦儲存的機密文件。

2017 年 12 月 13 日,禁制再度升級,美國總統特朗普簽署了禁止美國政府內部使用卡巴斯基產品的法案,一個月內,所有聯邦機構,必須清除電腦內的卡巴斯基防病毒軟件。美國政府擔心,這由莫斯科公司生產的防病毒軟件,很容易受到克里姆林宮影響,有洩漏美國政府資料的風險。

美國政府擔心資料外洩,禁止使用卡巴斯基產品
美國政府擔心資料外洩,禁止使用卡巴斯基產品

在還擊美國政府的指控之前,卡巴斯基實驗室已經在其 20 週年紀念日 (2017 年 7 月 25 日),宣布提供免費防病毒軟件 Kaspersky Free ,供應全世界的用戶下載。卡巴斯基 CEO Eugene Kaspersky 先生在官網中解釋推出免費版本的原因,是一石三鳥的計策:一, 免費版本與收費版本,在功能上有差距,有些用戶可能願意花多 50 美元去購買更多功能;二,他不想負擔不起 50 美元的用戶使用其他免費防病毒軟件或者使用 Windows 10 的 Windows Defender;三,卡巴斯基防病毒軟的用戶越多,對所有用戶的保護質量產生有積極性的影響,因為將有更多的數據,用於優化防病毒軟件的機器學習 (Machine Learning) 能力。其實,卡巴斯基實驗室想增加大量的用戶群,以證明其產品安全可靠,經得起考驗。

卡巴斯基實驗室產品一直進化,20 週年更推出免費防病毒軟件 Kaspersky Free
卡巴斯基實驗室產品一直進化,20 週年更推出免費防病毒軟件 Kaspersky Free

為何美國政府只針對卡巴斯基實驗室?這與特朗普總統大選的俄羅斯門有如何關係?俄羅斯總統普京與卡巴斯基實驗的 CEO Eugene Kaspersky 有何關係?俄羅斯駭客如何干擾上屆的美國總統大選?為何伊朗的核電站會有美國禁運的電腦產品?

欲知後事如何,請看下回的「資安恩仇錄之美國佬與卡巴斯基」。