说说卡巴斯基实验室和其诉美国政府案-卡巴斯基授权文件

说说卡巴斯基实验室和其诉美国政府案-卡巴斯基授权文件

说说卡巴斯基实验室诉美国政府案

心路独舞

卡巴斯基实验室在国内业外人士当中的知名度也许并不高,不过最近的H&W诉美国政府一案让这个名字逐渐被国人所熟悉。卡巴斯基实验室(英语Kaspersky Lab,俄语 Лаборатория Касперского)是一家网络安全和杀毒软件的跨国供应商,总部位于莫斯科,由英国一家控股(holding company)公司运行,卡巴斯基实验室是由曾在前苏联国家安全委员会任职的Eugene Kaspersky与Natalya Kaspersky、Alexey De-Monderik三人共同于1997年建立的,现任CEO是Eugene Kaspersky本人,公司提供杀毒软件、因特网安全、密码管理、终端安全和其他网络安全产品及服务。

2005至2010年间,卡巴斯基实验室逐渐扩展至俄罗斯之外,目前于英国、法国、德国、荷兰、波兰、罗马尼亚、日本、中国大陆、台湾、韩国和美国都设有分公司。它2017年的收入为6.98亿美元,比2016年增加了8这还是在美国政府对其产品安全性担忧导致的在北美收入降低了8背景下。卡巴斯基实验室的产品用户有4亿左右,在欧洲网络安全供应商中占有最大的市场份额,收入位于全球杀毒供应商的第四位,是首个被纳入世界百名领衔软件公司(Software Top 100)名单的俄罗斯公司。除杀毒软件外,卡巴斯基实验室的终端安全产品也领先世界,位居第四;它也是IT安全软件的世界第三大供应商和企业终端安全保护的第五大供应商。

卡巴斯基实验室的产品其实一直处于各种争议之中。2007年5月广告软件分销商Zango曾以商业诽谤起诉过卡巴斯基实验室,称其阻塞其软件的安装,不过同年法院裁定卡巴斯基实验室获胜。2008年12月,德州信息保护和认证(IPAT)曾以专利侵权为由起诉卡巴斯基实验室和其他34家IT及杀毒软件公司,卡巴斯基实验室是唯一一家选择不和解而把官司坚持到最后的公司,经过三年多的对抗和诉讼最后在裁决上获胜。2012年5月,位于德克萨斯州另一家公司Lodsy针对包括卡巴斯基在内的55家美国公司提出专利诉讼,其中的51家公司同意庭外和解,其余4家起初决定集体应诉,但3家却在听证会开始的前10天放弃,卡巴斯基实验室又是唯一坚持到最后的,2013年9月30日原告撤诉。

有趣的是,作为世界著名的网络安全公司,卡巴斯基实验室自己并没有能够逃脱被黑客攻击的命运。2015年6月,卡巴斯基实验室宣布其公司系统及官网遭到黑客攻击,在检测高级持续性攻击新技术时,该公司无意中发现了Duqu2.0的入侵行为,而且令人讽刺的是它应该已经在公司的网络中潜伏数月了,卡巴斯基认为黑客的身份极有可能代表某个国家政府组织,并承认黑客获取了一些文件,其CEO在博客中表示,他相信这些攻击的目的是为了窃取卡巴斯基的最新技术。

但围绕卡巴斯基实验室头上最大的疑云却是多年以来一直被怀疑与俄罗斯联邦安全局有染。虽然公司一直在否认这种关联,但自2015年起,多个不同的西方媒体陆续开始指控卡巴斯基实验室与俄罗斯政府之间关系密切。2017年9月13日,美国国土安全局发出规定,禁止任何联邦政府部门使用卡巴斯基的产品。2017年10月,政府在随后的调查报告中声称,为俄罗斯政府工作的黑客是通过卡巴斯基的杀毒软件从一名国家安全局合同商的家用电脑上窃取了机密文件的。除此之外,美国政府曾多次指称俄罗斯黑客入侵美国系统、甚至干扰美国总统大选,情报部门也一直在调查卡巴斯基实验室与俄罗斯政府可能存在的联系。卡巴斯基实验室否认上述指控,同时不断增强其安全性的宣传攻势,并增加了独立审核、软件源代码认证,同时把一些外国用户的核心设施从俄罗斯移到了瑞士。

但是这种宣传攻势并没有达到卡巴斯基想要的效果。2017年12月,2018年度国防授权法案(NDAA)中新增禁令,禁止所有联邦部门使用卡巴斯基公司制作、参与或者主导的类似产品、服务。2017年12月和2018年2月,卡巴斯基实验室分别在不同的联邦法庭向美国联邦政府发起两项诉讼,称联邦政府对其软件的禁用缺乏正当程序(due process),特朗普政府违法了宪法和“剥夺公权法案” (the bill of attainder),这些听起来是否有些熟悉呢?不过,这次卡巴斯基却不像以往的诉讼那么幸运了,两项诉讼均在2018年5月30日同时被Colleen Kollar-Kotelly法官驳回(dismissed),相当于没审理就踢出了法庭。

最后我想说的是,美国的法律系统是基于Case Law(判例法)的,通过这个案例大约已经能猜出最近起诉美国政府的结局了,好处也许在宣传攻势,但一旦败诉这点好处好像也不存在了,还不说进入法律诉讼之后美国法庭至高无上的subpoena(命令交出、传票)权限是一柄绝对锋利的双刃剑,既可以要求美国政府公布已知的证据,同时也可以强制H&W交出可能不愿昭示天下的信息,这是很多不了解美国法律具体运作的人所无法想象的,当然最没有损失的是律师,他们是按小时收费的哟。

推荐阅读