說說卡巴斯基實驗室訴美國政府案(圖)
卡巴斯基(Ernesto S. Ruscio/Getty Images for Kaspersky Lab)
卡巴斯基實驗室在國內業外人士當中的知名度也許並不高,不過最近的H&W訴美國政府一案讓這個名字逐漸被國人所熟悉。卡巴斯基實驗室(英語Kaspersky Lab,俄語ЛабораторияКасперского)是一家網路安全和殺毒軟體的跨國供應商,總部位於莫斯科,由英國一家控股(holding company)公司運行,卡巴斯基實驗室是由曾在前蘇聯國家安全委員會任職的Eugene Kaspersky與Natalya Kaspersky、Alexey De-Monderik三人共同於1997年建立的,現任CEO是Eugene Kaspersky本人,公司提供殺毒軟體、因特網安全、密碼管理、終端安全和其他網路安全產品及服務。
2005至2010年間,卡巴斯基實驗室逐漸擴展至俄羅斯之外,目前於英國、法國、德國、荷蘭、波蘭、羅馬尼亞、日本、中國大陸、臺灣、韓國和美國都設有分公司。它2017年的收入為6.98億美元,比2016年增加了8%,這還是在美國政府對其產品安全性擔憂導致的在北美收入降低了8%的背景下。卡巴斯基實驗室的產品用戶有4億左右,在歐洲網路安全供應商中佔有最大的市場份額,收入位於全球殺毒供應商的第四位,是首個被納入世界百名領銜軟體公司(Software Top 100)名單的俄羅斯公司。除殺毒軟體外,卡巴斯基實驗室的終端安全產品也領先世界,位居第四;它也是IT安全軟體的世界第三大供應商和企業終端安全保護的第五大供應商。
卡巴斯基實驗室的產品其實一直處於各種爭議之中。2007年5月廣告軟體分銷商Zango曾以商業誹謗起訴過卡巴斯基實驗室,稱其阻塞其軟體的安裝,不過同年法院裁定卡巴斯基實驗室獲勝。2008年12月,德州信息保護和認證(IPAT)曾以專利侵權為由起訴卡巴斯基實驗室和其他34家IT及殺毒軟體公司,卡巴斯基實驗室是唯一一家選擇不和解而把官司堅持到最後的公司,經過三年多的對抗和訴訟最後在裁決上獲勝。2012年5月,位於德克薩斯州另一家公司Lodsy針對包括卡巴斯基在內的55家美國公司提出專利訴訟,其中的51家公司同意庭外和解,其餘4家起初決定集體應訴,但3家卻在聽證會開始的前10天放棄,卡巴斯基實驗室又是唯一堅持到最後的,2013年9月30日原告撤訴。
有趣的是,作為世界著名的網路安全公司,卡巴斯基實驗室自己並沒有能夠逃脫被黑客攻擊的命運。2015年6月,卡巴斯基實驗室宣布其公司系統及官網遭到黑客攻擊,在檢測高級持續性攻擊新技術時,該公司無意中發現了Duqu2.0的入侵行為,而且令人諷刺的是它應該已經在公司的網路中潛伏數月了,卡巴斯基認為黑客的身份極有可能代表某個國家政府組織,並承認黑客獲取了一些文件,其CEO在博客中表示,他相信這些攻擊的目的是為了竊取卡巴斯基的威廉亚洲官网 技術。
但圍繞卡巴斯基實驗室頭上最大的疑雲卻是多年以來一直被懷疑與俄羅斯聯邦安全局有染。雖然公司一直在否認這種關聯,但自2015年起,多個不同的西方媒體陸續開始指控卡巴斯基實驗室與俄羅斯政府之間關係密切。2017年9月13日,美國國土安全局發出規定,禁止任何聯邦政府部門使用卡巴斯基的產品。2017年10月,政府在隨後的調查報告中聲稱,為俄羅斯政府工作的黑客是通過卡巴斯基的殺毒軟體從一名國家安全局合同商的家用電腦上竊取了機密文件的。除此之外,美國政府曾多次指稱俄羅斯黑客入侵美國系統、甚至干擾美國總統大選,情報部門也一直在調查卡巴斯基實驗室與俄羅斯政府可能存在的聯繫。卡巴斯基實驗室否認上述指控,同時不斷增強其安全性的宣傳攻勢,並增加了獨立審核、軟體源代碼認證,同時把一些外國用戶的核心設施從俄羅斯移到了瑞士。
但是這種宣傳攻勢並沒有達到卡巴斯基想要的效果。2017年12月,2018年度國防授權法案(NDAA)中新增禁令,禁止所有聯邦部門使用卡巴斯基公司製作、參與或者主導的類似產品、服務。2017年12月和2018年2月,卡巴斯基實驗室分別在不同的聯邦法庭向美國聯邦政府發起兩項訴訟,稱聯邦政府對其軟體的禁用缺乏正當程序(due process),特朗普政府違法了憲法和「剝奪公權法案」(the bill of attainder),這些聽起來是否有些熟悉呢?不過,這次卡巴斯基卻不像以往的訴訟那麼幸運了,兩項訴訟均在2018年5月30日同時被Colleen Kollar-Kotelly法官駁回(dismissed),相當於沒審理就踢出了法庭。
最後我想說的是,美國的法律系統是基於Case Law(判例法)的,通過這個案例大約已經能猜出最近起訴美國政府的結局了,好處也許在宣傳攻勢,但一旦敗訴這點好處好像也不存在了,還不說進入法律訴訟之後美國法庭至高無上的subpoena(命令交出、傳票)許可權是一柄絕對鋒利的雙刃劍,既可以要求美國政府公布已知的證據,同時也可以強制H&W交出可能不願昭示天下的信息,這是很多不瞭解美國法律具體運作的人所無法想像的,當然最沒有損失的是律師,他們是按小時收費的喲。