袁雪

俄羅斯每年有超過5000名熟練的IT技術專家選擇移居海外。因此，俄羅斯政府所呼吁的軟件國產(chǎn)化遙不可及，“這些流失的技術專家本身就是源代碼”

近來，讓美國人談之色變的不只有颶風和槍支，還有俄羅斯的黑客們。

從9月中旬開始，美國正式對俄羅斯的卡巴斯基殺毒軟件下達禁令，聯(lián)邦政府機構被限期30天清點其網(wǎng)絡中由卡巴斯基實驗室設計生產(chǎn)的所有網(wǎng)絡安全產(chǎn)品，并在90天之內(nèi)清除。與此同時，美國聯(lián)邦調(diào)查局也向私營企業(yè)和個人發(fā)出警告，建議他們停用卡巴斯基軟件，因其事涉“重大的國家安全問題”。

隨著調(diào)查的展開，俄羅斯黑客入侵以及有可能威脅美國及其盟友國防與安全系統(tǒng)事件被接連曝光。路透社報道，一家與俄羅斯軍方關系密切的機構通過惠普公司獲得了美國五角大樓使用的一種網(wǎng)絡安全軟件ArcSight的源代碼。

根據(jù)俄羅斯的法律法規(guī)，軟件源代碼接受審查是軟件公司在俄羅斯市場銷售產(chǎn)品的條件之一。這種代碼分享行為有可能使俄羅斯相關機構可以發(fā)現(xiàn)ArcSight的漏洞，導致美國軍方在遭受大規(guī)模網(wǎng)絡攻擊時無法得到預警信號。

部署在靠近俄羅斯邊境地區(qū)的北約士兵也成為黑客攻擊目標，攻擊者的IP地址最后被安全專家鎖定在了俄羅斯，因此被相信是具有俄羅斯政府背景的黑客所為。

這些黑客通過入侵北約士兵的智能手機以及Facebook和iCloud賬號來獲取關于北約部隊的“實時部署情況以及作戰(zhàn)能力”等情報，甚至通過地理定位以及刪除手機存儲信息等方式騷擾士兵，對其形成“莫斯科正在監(jiān)視他們每一個動作”的心理震懾效果。

北約部隊雖然通過各種嚴厲的手段限制士兵在訓練或執(zhí)行任務時攜帶和使用智能手機，但部分士兵卻與指揮官們展開了躲貓貓的游戲，絕大多數(shù)北約部隊難以完全掃清士兵使用個人智能手機。

由于智能手機上的攝像頭、麥克風以及GPS定位模塊都可以被入侵的黑客隨時打開，因此俄羅斯的網(wǎng)絡攻擊行為對北約構成了極大隱患，北約各國至今還未能拿出一套行之有效的應對方法。

就在美國決定封殺卡巴斯基殺毒軟件的同時，俄羅斯總統(tǒng)普京也再次對國內(nèi)信息技術企業(yè)強調(diào)，要加強俄羅斯本國的軟件開發(fā)工作，由于“高度安全威脅”，國家的關鍵行業(yè)部門將很快淘汰外國軟件并以國產(chǎn)軟件替代。

這位克格勃出身的總統(tǒng)擁有極強的安全意識，“你們（俄羅斯的IT產(chǎn)業(yè)）也許會說，我們很難做到與西方競爭的程度。但是如果外邊有人只需按一個按鈕就摧毀這里的一切呢？”

俄羅斯也在不斷加強對相關安全信息泄露的防范措施。俄羅斯國防部近日起草了一份法律法規(guī)，擬從明年1月1日起全面禁止軍人在社交網(wǎng)站上發(fā)布照片、視頻等內(nèi)容，以防泄露軍事秘密。

矛盾之爭

但首先按下“網(wǎng)絡戰(zhàn)”按鈕的很可能是普京本人。

在對卡巴斯基實驗室下達禁令的聲明中，美國國土安全部“對卡巴斯基內(nèi)部相關工作人員與俄羅斯情報和其他政府機構之間的關系表示擔憂”。俄羅斯國家安全法與相關法律賦予了情報機構要求卡巴斯基合作或直接截取在俄羅斯境內(nèi)的互聯(lián)網(wǎng)信息的權利。

美國國土安全部認為，無論卡巴斯基實驗室主觀上是否愿意與俄羅斯官方進行合作，從技術上而言，通過卡巴斯基殺毒軟件的“后門”都可以接觸到美國聯(lián)邦信息以及安全系統(tǒng)，直接影響美國的國家安全。

據(jù)《華爾街日報》報道，早在2015年，美國國家安全局的一名承包商人員在家中一臺裝有卡巴斯基殺毒軟件的電腦上打開“高度機密文件”之后，這些含有美國國家安全局如何接入和入侵外國計算機網(wǎng)絡信息的文件便被黑客獲取。這起事件直到2016年才被發(fā)現(xiàn)。

卡巴斯基實驗室的首席執(zhí)行官尤金·卡巴斯基早年曾在克格勃擔任密碼解析員的出身令這些負面指控更難辯駁。

總部位于莫斯科的卡巴斯基實驗室是國際著名的網(wǎng)絡安全產(chǎn)品供應商，目前在全球擁有約4億用戶。在國際知名安全軟件評測機構AV-Test最新的評測中，卡巴斯基參評的產(chǎn)品在企業(yè)和消費級兩類中均拿到了滿分。

卡巴斯基實驗室在發(fā)給《財經(jīng)》雜志的一份媒體聲明中稱，“面向美國政府部門的銷售只占本公司北美市場活動很小的一部分”，卡巴斯基仍將堅持擴大北美市場的戰(zhàn)略，該公司計劃2018年陸續(xù)在洛杉磯、芝加哥以及加拿大的多倫多設立辦公室。

“而且，卡巴斯基實驗室85%的收入來源是來自非俄羅斯市場，與政府開展任何不當?shù)暮献鞫家馕吨鴷翱ò退够牡拙€?！庇冉稹たò退够苍趥€人推特賬戶上稱，卡巴斯基愿意配合美國國會的調(diào)查和聽證，他甚至稱在必要的情況下可以向美國政府開放卡巴斯基產(chǎn)品的源代碼。

“禁止政府機構使用卡巴斯基產(chǎn)品也許是美國反擊俄羅斯在2016年通過網(wǎng)絡攻擊干擾總統(tǒng)大選的組成部分。”正在美國訪學的俄羅斯學者弗拉季斯拉夫·伊諾澤姆采夫?qū)Α敦斀?jīng)》記者說，因為目前看來，美國對俄羅斯的傳統(tǒng)經(jīng)濟制裁措施效果有限，在互聯(lián)網(wǎng)領域以牙還牙才能讓美國安全機構挽回顏面。

谷歌公司最新的調(diào)查發(fā)現(xiàn)，在去年美國大選期間，來自俄羅斯的中間者花費了數(shù)萬美元在其旗下的Youtube、Gmail以及谷歌搜索等產(chǎn)品上投放廣告，這些廣告的投放者雖然與此前Facebook和Twitter發(fā)現(xiàn)的有所區(qū)別，但目的都在于干擾美國大選結果。這些發(fā)現(xiàn)更讓美國情報機構堅信，俄羅斯在2016年對美國展開的網(wǎng)絡攻擊規(guī)模是全方位且史無前例的。

早在去年夏天，美國情報系統(tǒng)就已經(jīng)獲知俄羅斯正在試圖干擾美國的總統(tǒng)大選，也準備了一系列反擊措施，包括對俄羅斯基礎設施的網(wǎng)絡攻擊以及可以“摧毀”俄羅斯經(jīng)濟的經(jīng)濟制裁措施，但由于證據(jù)不足，奧巴馬政府在離任前選擇了“最溫和的”反擊——驅(qū)逐了俄羅斯35名外交官并強令關閉俄羅斯位于美國馬里蘭和紐約的兩處領事館。

不過，奧巴馬還以總統(tǒng)令準備了另外一條秘密措施，即在俄羅斯的基礎設施內(nèi)部植入網(wǎng)絡武器，以便在與俄羅斯進行網(wǎng)絡大戰(zhàn)的必要時刻使用。在奧巴馬離任前，這一措施仍在計劃當中，未能付諸實施，最終是否執(zhí)行的決定權留給了特朗普。endprint

巧婦難為無米之炊

盡管美國常常將其描述為網(wǎng)絡攻擊的受害者，但毫無疑問美國仍然是世界上具有最強大網(wǎng)絡作戰(zhàn)能力的國家。一位軍事領域的安全專家告訴《財經(jīng)》記者，“與核武器在不使用的時候威脅最大道理一樣，此時普京在俄羅斯境內(nèi)所感受的網(wǎng)絡安全威脅才最大。”

“如果外邊有人只需按一個按鈕就摧毀這里的一切呢？”這是典型的普京化解釋方式。

這并不是普京第一次要求加快俄羅斯關鍵行業(yè)和部門使用軟件國產(chǎn)化的步伐。早在2015年1月，俄羅斯政府為應對美歐經(jīng)濟制裁而準備的第一份反危機計劃當中，就制定了大規(guī)模的進口替代計劃，其中包括政府部門使用的辦公軟件等。在政府當時列出的清單中，大約1500個外國軟件在替代計劃之列。

從2016年1月1日起，當時通過的新法律就規(guī)定不允許俄羅斯政府機構再購買外國軟件或延長已購買軟件的服務期，但是也列出例外情況，即如果俄羅斯供應商不能夠提供客戶所需要的同類產(chǎn)品，或者同類產(chǎn)品無法滿足客戶的要求，客戶可以選擇使用外國軟件。

直到今天為止，俄羅斯國產(chǎn)軟件在全國的普及率也僅僅達到30%。

與過度依賴石油天然氣而跛足前行的俄羅斯實體經(jīng)濟相比，俄羅斯的互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展迅猛，俄羅斯市場是全歐洲最大的互聯(lián)網(wǎng)市場，網(wǎng)民數(shù)量已經(jīng)接近9000萬，占俄羅斯人口比例的62%。在遭到制裁前的2013年，俄羅斯的軟件市場規(guī)模就超過了50億美元。

另外，由于語言文化與西方更為接近，商業(yè)成本與勞動力成本均較為低廉，俄羅斯也是大型IT公司一個重要的軟件外包目的地，英特爾、IBM、思科、微軟、戴爾、華為、三星等知名企業(yè)均在俄羅斯設有研發(fā)中心。

俄羅斯的程序員聞名世界，每100萬俄羅斯人當中就有3500名程序員。但人才流失現(xiàn)象同樣嚴重，曾在莫斯科郊區(qū)的斯科爾科沃高新技術產(chǎn)業(yè)園一家公司擔任高管的德米特里告訴《財經(jīng)》記者，俄羅斯每年有超過5000名熟練的IT技術專家選擇移居海外。因此，俄羅斯政府所呼吁的軟件國產(chǎn)化在德米特里看來是一件遙不可及的事，“這些流失的技術專家本身就是源代碼”。

由于軟件開發(fā)與測試是一項漫長而復雜的過程，在短短的兩年時間內(nèi)，還不可能看到俄羅斯政府系統(tǒng)大規(guī)模替代外國軟件?？死锬妨謱m的發(fā)言人佩斯科夫在2016年底也承認，全面替代微軟的Windows操作系統(tǒng)和Office辦公軟件在當下看來是不可行的，這“事關政府的辦公效率”。

而在德米特里看來，政府的軟件國產(chǎn)化計劃更像是一場寡頭間搶奪政府訂單而進行的資本游戲。例如俄羅斯石油公司的一名前高管托馬斯·亨德爾就看準機會買入了New Cloud Technologies公司1.6%的股份，成為后者的小股東，該公司負責開發(fā)替代微軟Exchange和Outlook郵件系統(tǒng)的軟件。endprint