“不管事实如何被歪曲,以支持虚假的猜想和理论,但卡巴斯基实验室及其管理人员与任何政府都不存在不妥当关系。
“不管事实如何被歪曲,以支持虚假的猜想和理论,但卡巴斯基实验室及其管理人员与任何政府都不存在不妥当关系。卡巴斯基实验室的确与全球多个政府以及执法机关经常合作,但合作唯一目的是为了打击网络犯罪。
“在最近这篇文章中提到的内部通讯中,事实再次被曲解或篡改,以迎合某些人迫切想要证明卡巴斯基实验室、公司CEO和俄罗斯政府之间存在不妥当关系的猜想。但是,不论他们声称有什么关联,事实上仍然没有证据,因为这种所谓的不妥当关系根本就不存在。”
以下对文章中提到的不实指控和不准确的陈述一一进行澄清:
“卡巴斯基技术覆盖范围较广,部分原因是许可协议的结果。根据许可协议,允许客户在所有产品中嵌入卡巴斯基软件,从防火墙到敏感的通讯设备,而且这些设备都没有标明卡巴斯基的名称。”
卡巴斯基实验室同超过120家技术提供商签署了技术许可协议。许可协议允许这些合作伙伴在自己的解决方案中嵌入卡巴斯基实验室无以伦比的反恶意软件引擎,并且一旦包含了卡巴斯基实验室产品,这些供应商就负责公开传播其全面产品中使用的所有外部产品。同样需要注意的是,卡巴斯基实验室的收入中仅有不到百分之四来自技术许可交易。
我们的合作伙伴会提供有关其产品中使用的安全解决方案的全面信息,这些信息都包含在他们的技术文档和/或网站中:例如:ZyXEL 和 Juniper Networks.
“尽管美国政府没有披露有关这种关系的证据,但彭博商业周刊获得的内部公司邮件显示,卡巴斯基实验室同俄罗斯的主要情报机构FSB(联邦安全局)保持着密切的合作关系,比公司公开承认的关系要更为密切。”
事实上,报道中提到的邮件没有显示这种关联,因为有人故意曲解或操纵这种通信,以便符合媒体的叙述。对于协助全球执法机关打击网络威胁这一事实,卡巴斯基实验室一向非常公开。这些同我们合作的执法机关中包括俄罗斯的执法机关,合作方式则是提供有关恶意软件和网络攻击的网络安全专业知识。
卡巴斯基实验室经常同执法机关、业内同行和网络犯罪受害者进行合作。例如,我们曾协助执法机关,逮捕了从银行和其它金融机构窃取了4500万美元的Lurk犯罪组织。还协助荷兰警方找到和抓住了CoinVault勒索软件的作者。大多数的CoinVault受害者均位于荷兰、德国、美国、法国和英国。卡巴斯基实验室的目标很简单,即保护用户抵御网络威胁,让互联网变得更安全。
卡巴斯基实验室同其国际执法机关的合作例子还包括:
- Simda botnet disruption: https://www.interpol.int/News-and-media/News/2015/N2015-038
- Shylock financial botnet disruption: https://www.europol.europa.eu/newsroom/news/europol-and-kaspersky-lab-expand-cooperation-in-combating-cybercrime
“其在间谍机构的要求下开发了安全技术,还合作开发项目,公司的CEO知道如果这些项目被公开,将会很尴尬。”
需要明确的是,公司从未从俄罗斯政府或任何附属机构收到过创建或参与任何秘密项目的要求,包括反DDoS保护项目。在2000年以后的中后期,卡巴斯基实验室已经在开发一款反DDoS产品,并且询问了客户、潜在客户以及渠道伙伴对这类安全解决方案的意见。俄罗斯反网络犯罪部门告诉卡巴斯基实验室,认为DDoS攻击是一种新兴的严重威胁。由于市场需求旺盛,卡巴斯基实验室投资完成了对这种解决方案的全面研发,这正是尤金·卡巴斯基在这次报道中引用的内部通信中所指出的。为了澄清,FSB(联邦安全局)目前不是,而且也从未是卡巴斯基实验室DDoS保护产品的客户。此外,在开发反DDoS产品时,尤金·卡巴斯基在内部沟通中明确表示,他不希望有任何相关信息泄漏,因为一旦这些信息公开,攻击者可能会找到如何绕过这一技术测试的方法,同时他也不希望该产品在发布前,遭到竞争对手的抄袭。
“卡巴斯基软件还会定期同制造商进行通信,接收更新。安全专家说,理论上这样可以提供对敏感用户的访问,例如政府机构、银行和互联网公司。”
卡巴斯基实验室是业内最早引入每小时更新机制的公司之一,目的是为用户提供针对最新威胁的检测。产品更新经过彻底的验证,专门被涉及用于改进恶意软件的检测,所有更新都进行了加密和数字签名,使得其非常难以伪造,第三方也不可能对其进行更改。卡巴斯基实验室不会向公司以外的第三方提供对更新机制的访问,而且永远不会协助任何机构对用户实施间谍活动。公司从事IT安全行业已经有20年历史,是最受信任的安全提供商之一。公司的信誉足以说明一切!
“卡巴斯基实验室确认邮件是真实的。”
卡巴斯基实验室从未确认媒体中声称的邮件是真实的,因为媒体拒绝共享这些邮件供我们进行验证,理由是保护匿名消息来源。但是,我们彻底搜索了所有可能相关的文档,其中一封有关产品开发的日常通讯邮件可能是媒体所指的所谓的证据。
“卡巴斯基实验室还与互联网托管公司合作,定位不良行为者并拦截他们发动的攻击。”
卡巴斯基实验室没有与互联网托管公司合作查找不良行为者,同托管服务提供商合作进行反DDoS行动意味着在他们所在的级别拦截攻击,不要等到恶意流量达到被攻击网络资源。只有在公司的安全专家了解攻击的潜在来源位于哪个特定的数据中心时,才能够开展这种合作。
“主动应对措施”是安全专业人员使用的一个术语,经常指入侵实施攻击的黑客,或者利用恶意软件或其它手段关闭他们的计算机。”
该文章不正确地归因于政府所采用的对策,当讨论积极使用主动措施时,都是需要为客户提供高强度的DDoS保护的情况下,例如DDoS情报系统,通过监控DDoS僵尸网络的活动,警告将出现的针对客户的DDoS攻击。
针对攻击或入侵实施反入侵是非法的,卡巴斯基实验室从未参与过这种活动;相反,我们积极参与到由多个国家的执法机关组织的关闭僵尸网络的行动中,为这类行动提供技术知识(例如:https://www.interpol.int/News-and-media/News/2015/N2015-038).
“第二部分更不同寻常:卡巴斯基为FSB(联邦安全局)提供有关黑客地理位置的实时情报,并派遣专家协同FSB和俄罗斯警方执行抓捕行动。”
卡巴斯基实验室通过提供有关恶意软件和网络攻击的网络安全专业知识,协助全球的执法机关打击网络威胁,包括俄罗斯的执法机关。当协助俄罗斯当局进行网络犯罪调查时,根据俄罗斯法律,我们仅在调查过程中提供技术专业知识,帮助他们抓捕网络罪犯。对于突袭和实际抓捕网络罪犯,卡巴斯基实验室人员可能会一起过去检查发现的数字证据,这就是我们参与的程度,因为我们并不追踪黑客的地理位置。卡巴斯基实验室不会向任何政府机构或其他方提供关于人员位置的信息,不会从客户计算机上收集可用于识别身份和位置的数据,因为这从技术上也是不可能的。
项目负责人是卡巴斯基实验室的首席法务官Igor Chekunov,一名前警察和克格勃官员。
这样报道是具有误导性的,Chekunov先生曾经在苏联边境服务处工作,服义务兵役两年。但是,边境服务处是克格勃机构的一部分。比如,在美国,这与在国土安全部(DHS)下的海关和边防局(CBP)工作一样。此外,Chekunov先生并没有领导公司反DDos解决方案的开发工作。
--卡巴斯基实验室的回应
