每月归档: 三月 2015

紧邻科罗拉多河的酒店,真是棒呆了!

世界各地坐落着许多美丽迷人、不同寻常的城镇和城市,其中遍布着火山、峡谷、岛屿和湖泊,当然也少不了河流:全球的河流数之不尽——并且各有千秋。有些河流粗犷壮观,比如极其宽阔的亚马逊河岸边坐落着丛林、河里则潜伏着巨蟒、食人鱼、鳄鱼和其他水下危险。尼罗河(我还没有亲眼目睹过)浩浩汤汤地流过沙漠,河流里同样潜伏着鳄鱼,蕴藏着1001个有关于古代人类的故事。密西西比河中承载着汤姆·索亚的传奇。此外还有多瑙河和莱茵河(伴随着罗蕾莱,还有丧身于战斗的士兵的歌曲)、深不可测的黄河(我也还没有亲眼目睹过)、奔流不息的勒拿河和岸边的勒拿河柱状岩自然公园。是的,还有很多很多条河流。/ /你能够帮我继续将这个名单写下去吗?…

还有一条河流,这条独一无二的河流流经美国西南部(和墨西哥西北部)——这就是科罗拉多河。这条河流的影响力是如此深远,以至于美国人甚至以它来命名了一个美国大州。这条河流之所以独一无二,是由于它流经美国多个大州的岩石地貌区——其中包括科罗拉多州、犹他州、内华达州和加利福尼亚州。点击此处查看。

实际上,在我最近的这几篇博文中,照片配图大都拍摄于科罗拉多河沿岸。此外,科罗拉多河还是美国五个州的水源供应地,包括一个极其著名的炎热城市:建造在沙漠中央的拉斯维加斯。我有时会感到十分疑惑,究竟是为什么,这条河流直到今天为止仍旧没有干涸呢。

千百年(数百万年?)来,科罗拉多河抽干了美国西北部海洋湖泊的水源,并且在北美大陆这块岩石林立的地区蚀刻出了许多极为动人心魄的美丽褶皱——峡谷。然而,不管河流如何猛烈地进行冲刷,岩石的某些截面依然没有遭到磨损,直到今天依然存在,高高地耸立于峡谷之上。这里的风景美得令人窒息,难以用语言来形容。你必须要亲眼见证,才能够相信这份美景的真实存在。我强烈推荐你有一天一定要来此亲眼目睹这份奇观!

言归正传吧。正如同你已经知道的,最近的这段日子,我们一直呆在科罗拉多河附近。在先前的这些博文中,我已经分享了自己的大部分见闻。不过还剩下一件事:我们暂居的地区。

请浏览:紧邻科罗拉多河的酒店,真是棒呆了!

抓紧了!乘坐越野车在犹他州越野飞驰。

我要花点时间介绍一下我们在犹他州的座驾,当然还有那位超级棒的司机…

这就是我们的爱车,一款令路虎卫士相形之下物有所值的经典款越野车:丰田陆地巡洋舰。这已经是一款非常古老的车型了,不过正好说明了它非凡的耐用性:

刚开始,我的内心有些疑惑,不理解为何需要这么大的车轮和轮胎。

…不过我很快就发现了原因:极其糟糕的路况!

请浏览:抓紧了!乘坐越野车在犹他州越野飞驰。

犹他州拱门国家公园快速指南

为什么这个国家公园被称为拱门国家公园呢,这个问题显然是多此一举。但是,如果你没有关注这一系列的犹他州迷你游记,那么就点击此处阅读吧。

没错,如果你对巨大的天然岩石拱门情有独钟——那么绝对不能错过这里。这里有无数座鬼斧神工的拱门。根据维基百科的数据显示,这儿的岩石拱门数量多达2000座,规格从迷你到巨大,造型从奇诡到曼妙,应有尽有。尽管我们在这里游览的那天行程排的满满当当,却依然只参观了其中九座!它们分别是:惊喜拱门、头骨拱门、精致拱门、高塔拱门、天际线拱门、(两个)窗口拱门、炮塔拱门和双拱门。

让我做个十分草率的总结吧:在这其中,最为美丽和著名的拱门是(完全可以用来充当桌面壁纸)——精致拱门

请浏览:犹他州拱门国家公园快速指南

犹他州圣徒:深红色石柱和一望无际的蘑菇。

自从前一天以来,我的大脑中始终充斥着各种极为令人惊奇和激动人心的事物。通过我的相机,这些在脑海中汹涌澎湃的情绪找到了一丝出口,但是镇静过程有些矫枉过正了,以至于可怜的大脑处于半脱水状态。

诊断结果听起来是这样的:

我(终于)亲眼见识到了犹他州大峡谷!

这副无与伦比的美景令我头晕目眩、眼花缭乱,伸长着舌头,惊异得合不拢嘴,头脑…完全变成了混乱一片。我没有一刻停歇地按着相机快门,实际上,这是我唯一还记得做的事情,除此之外,我所有的身体机能都好像是突然停滞了,在犹他州的红白色峡谷中,我无法再进行任何其它的思考。

请浏览:犹他州圣徒:深红色石柱和一望无际的蘑菇。

制造轰动事件的使用指南

在新闻界,有些记者为了追求轰动效应总是不遗余力地采用各种方法来制造轰动事件。其中一种切实可行的方法就是通过自己主观推断来制造阴谋论。不幸的是,此类新闻故事相当有市场,因此他们很容易就能制造轰动效应。

一家俄罗斯的全球性公司是如何卷入到一场阴谋论中的?其实方法很简单:编造一些俄罗斯特务机关进行邪恶内部工作的假新闻(为了制造”我就知道是这样”的效果)。在许多情况下,你完全可以将”俄罗斯”换成任何其他国家或地区以制造类似的效果。这也是一篇追求轰动效应文章的有效且必备内容。利用读者的偏执心理也是一种提高阅读数的有效工具。

有许多问题我们已经回答了无数次了:我们与克格勃有什么关系?你们为什么曝光西方情报部门开展的网络活动?你是在什么时候计划雇佣爱德华•斯诺登的?以及类似’你是否已经不再殴打你的妻子了?’诸如此类的问题。

我们是一家透明的公司,因此我们所有的回答都非常详尽。我们时刻准备着来应对那些有关我们参与任何阴谋的毫无根据的推测。我们没有任何东西可隐瞒:我们身处网络安全行业,目标是在该行业获取成功,我们完全欢迎来自各方的监督和审查。

最令我感到遗憾的是,这些记者所发表的文章一味准求轰动效应,所编造的故事完全与明显的事实相违背,甚至有悖于职业道德。有时候一些高品质的媒体出版社也公然刊登那些极具小报新闻特征的文章。接下来我将对其中一例发表我的看法。

对于探寻卡巴斯基与克里姆林宫密谋的所谓”蛛丝马迹”的狂热甚至已蔓延到了彭博社的记者身上。而且有趣的是,正巧是我们在对Equation Group黑客小组调查后发生的。

在很久之前,当我第一次读到此类文章时,看第一句话我就感到与事实严重不符。此类材料的大部分内容都充斥着非常简单的常识性错误。所有的推测、假设和不公正的结论完全基于错误的事实。为了追求轰动效应,这些记者完全颠倒是非并忽略了一些明显的事实。在这里我要”祝贺”这些作者,”黑心记者”的称号对于你们可谓名至实归。

个人情绪宣泄到此为止,让我们看一些事实。以下是一些最离谱和背离事实的内容。


卡巴斯基发布针对美国、以色列以及英国的所谓网络间谍活动的报告—但却只字未提俄罗斯

我们根本就不关心谁才是我们曝光的网络间谍活动幕后真正黑手。只要有网络犯罪活动,我们就与之战斗到底。只要有客户向我们提出问题,我们就会去调查。

既然我们已经将兔子从窝里抓出来了,那就根本不可能将它放回去。但这些记者往往断章取义,诬陷我们只曝光那些上述提到国家的网络攻击活动,不知出于什么原因他们将我们的其它一些报告完全遗忘了:Red OctoberCloudAtlasMinidukeCosmicDukeEpic TurlaPenguin Turla、Black Energy 1 2Agent.BTZ以及 Teamspy。据一些网络观察员表示,这些攻击无一例外都是由俄罗斯网络间谍所发动的。


卡巴斯基创始人兼首席执行官尤金·卡巴斯基过去曾为克格勃工作

无论是在询问频率还是愚蠢程度方面,唯一能与上述问题相提并论的是:”你真的编写过病毒吗?”

我可以清楚地告诉你:我从来没有为克格勃工作过。

我的详细简历在全球广为传播,并能从互联网上轻松地找到。上面清楚地写着(我怀疑这些记者也已经读过了):我学习数学的这间学校由俄罗斯原子能部、国防部以及克格勃赞助。在毕业后,我去了国防部工作,担任数年的软件工程师职位。无论如何,正如他们所说的,’不要让事实妨碍到一篇好故事’。难道不是吗?


在2007年,有一场公司在日本的广告宣传活动采用”来自克格勃的密码学专家”的宣传标语。这是由本地合作伙伴所想到的一个销售策略创意,但根据卡巴斯基实验室的要求,”很快被公司总部撤销”,其原因在于公司在美国和欧洲均聘用了高级经理,旨在扩大业务并准备与美国一家投资公司合作进行IPO上市。

写这篇文章的记者让这个小插曲变得让人好笑!让我来告诉读者们到底发生了什么:包装盒由我们的日本合作伙伴设计和开发。当我知道他们要将这条宣传标语印在包装盒上时,立即要求他们更改因为这根本不符合事实。但当时已经全部印完了,根本无法更改。我们的美国、欧洲和亚洲员工(现在已成为我们关键的团队成员,占我们公司全部员工人数的1/3还要多)当时也根本无能为力。


在2012年,卡巴斯基实验室突然人事大变动。一些高层管理人员不是离职就是被解雇,他们的职位由那些与俄罗斯军队或情报机构有密切联系的人员取代。

完全是一派胡言!

首先,没有一家公司的团队是绝对稳定不变的。人事变更的原因有很多。其次,我们衡量员工的唯一标准即专业能力。第三,没有任何证据显示该人事变更与克里姆林宫有关。我对于2012年加入我们高层管理团队的人员中有谁和俄罗斯军队或情报部门关系密切非常感兴趣。我真的太想知道了!


除非卡巴斯基本人正在外出旅行,不然他几乎每周都会在一间桑拿房与5-10人密会,这些人均为俄罗斯情报机构高官。

我非常感激有人对我的卫生习惯有如此大的兴趣。读者们你们可以自己想象一下:全身赤裸的男人们挤在一件烟雾缭绕的小房间里,商讨着如何征服世界的阴谋。 这篇文章中,记者明显忽视了读者的智商并舍去了客观性,而不惜描绘出这样离奇和可笑的场景。

首先,我承认有时候我的确会和我的同事们去蒸蒸桑拿。俄罗斯情报部门高管碰巧同时也在那座休闲场所也不是没有可能,但问题是我根本不认识他们。

其次,我们始终在与网络犯罪做斗争。如果没有与全球执法机构(包括:美国、英国、日本、其他欧洲国家、国际和欧洲刑警组织)合作的话,我们的工作将无法更有效地开展。事实上,有些会议其实并没有显得那么正式,包括与来自美国、英国、日本和其他欧洲国家的安全部门以及国际和欧洲刑警组织的官员进行会议(哎呦,我又重复了一遍)。因此我认为这些记者编造我在桑拿房会见安全高官的故事明显是为了误导读者;但这些记者并没有提到我们在对待网络犯罪上的公正性,而且无论发生的地点在哪里。在这里需要提醒一下我们亲爱的读者们,不要相信你网上读到的任何内容!

卡巴斯基实验室没有发布类似有关俄罗斯政府与精密间谍软件-Sofacy关系的报告,该间谍软件攻击了位于东欧的北约和外国军事机构。Sofacy由美国网络安全公司FireEye于去年秋天报道出来。

“我们终于抓住你的把柄了!你们的调查仅限于美国而非俄罗斯!”

这个问题就简单多了。FireEye的研究做的十分出色,而且先于我们发布,因此我们再发布就显得毫无意义了。我们仔细阅读了FireEye的报告,并且我们也警告用户…并继续对Sofacy的行为活动进行研究。顺便说一下,我们的专家团队依然在对此进行研究和调查,发现其与MiniDuke的活动有密切关联。但请不要问我为什么FireEye没有发布针对MiniDuke的报告!你知道答案的(提示:哪个最先出现?)。

随后,首席商务官Garry Kondakov公开了一封公司内部电邮,上面说到从现在开始,公司的最高职位只能由俄罗斯人担当 这完全是一种诽谤。 我们专门为此而开展了一项内部调查,仔细检查了过去三年的所有档案,并没有发现有这样一封电邮。那些私下了解Garry的人知道他是不可能写出这样的内容的。

在接受彭博商业周刊采访之前,在公司网站上并没有Chekunov的简历。公司发言人Sarah Kitsos表示他曾在克格勃边境巡警服役,并做过警察。 是不是每一个俄罗斯人=克格勃间谍?!是不是当年年仅18岁曾服过两年义务兵役的二等兵Chekunov就等于为克格勃工作过呢?真的是这样吗?尊敬的作者们,能否向读者解释在前苏联服兵役是完全义务的,而且是由军需部随机选择的呢?有些人成为了步兵,有些人则到潜水艇去服役。Chekunov在前苏联的边境处服役了两年时间,当时该部门直属于克格勃。

首席法务官Ignor Chekunov晚上会定期去卡巴斯基的桑拿房,并且是与俄罗斯政府接头的首要人物,三名”知情人士”如是说。自2013年以来,他组织了一支由10名专家组成的团队,专门研究那些遭受黑客入侵客户的数据,并将技术支持提供给俄罗斯联邦安全局和其他俄罗斯情报部门。 桑拿房竟然成为了所有秘密谋划活动的核心场所!朋友,你最好不要去了解在洗手间发生的事情… 事实上,正是这些作者为俄罗斯众多桑拿房的商业推广做出了贡献!计算机事故调查部门(CIIU)帮助我们的客户解决复杂的网络安全事故。如果执法机构联系到我们,无论是哪个国家我们都会提供帮助。最终,我们的目标都是一致的,那就是拯救互联网世界免于网络犯罪。

卡巴斯基实验室团队可以从任何公司的系统直接获取数据。尽管卡巴斯基实验室北美区董事总经理Christopher Doggett表示这些数据都是匿名的,但熟悉该项技术的两名人员表示可以通过修改来从个人计算机收集认证信息,且已被运用于对俄罗斯联邦安全局的案件调查提供帮助。

你能明白上述内容在说些什么吗?反正我是没明白…计算机事故调查部门能够远程访问我们用户的个人数据?这全是一种诽谤。

其次,这里的关键词是”可能”。从理论上讲,任何网络安全公司都能做到。按照这个逻辑,从理论上讲,你完全可以想象Facebook、Google或微软可能做出多么肮脏的事情。从理论上讲,本文的作者也可能是一个外星人。

说真的,我没有任何理由去冒损失7亿美元业务的风险。我们所做以及能做的每一件事情都已在最终用户许可证协议中列明。此外,我们还将我们的源代码向那些大型客户以及政府公开。如果你担心有任何后门的话–自己可以过来检查一番。说真的。理论上的推测对于一家行业受尊敬的出版社毫不相称。


据有关报道,6名卡巴斯基实验室现任和前任雇员拒绝公开讨论一些事实,原因是害怕遭到报复。

这篇文章解释了一切!有些因能力达不到要求、懒惰或其它原因而遭解雇的人,跑去媒体进行报复。有时候,的确会发生这样的事情!

我只是担忧这些行业受尊敬的媒体刊登仅凭借主观猜测的文章很容易损害他们自己的信誉。为此我们也想出了一个能引起轰动效应的完美标题:

保护你互联网的公司与俄罗斯间谍关系密切

调查性新闻的结果揭露了这些真实的事实:

  • 我去桑拿房。
  • 我们雇佣和解雇员工。
  • 60%的员工是俄罗斯人(我不得不承认他们中并非所有人都精通英语。我们正在致力于改善这一状况)。
  • 到底有没有所谓的”隐藏资料”能证明我是一名克格勃间谍?!这一全球知名的新闻社做了一次大范围的调查—相信我,的确范围广泛!在事实核查期间,他们问了各种详细且深入的问题,而他们给出的答案全都是根据主观臆断。你知道为什么吗?我们的首席法务官在他18岁时曾在边境处服役,当时该处是克格勃的下属部门。

    因为他们没有找到任何的证据。

    对于一家俄罗斯的公司,想要在美国和欧洲市场获得成功可谓困难巨大。没有人会一开始就给予我们充分的信任。因此,我们的唯一战略就是1000%地透明化和诚信。向这些市场的广大客户介绍和推广我们需要花费数年的时间。许多人设法向我们身上”泼脏水”–但最后都以失败而告终。因为我们没有隐藏任何事实。

    事实上,我想感谢彭博社和所有这个”故事”背后付出辛劳的记者们!正是因为你们对卡巴斯基实验室的全方位调查,才得以证明我们的”清白”。这就如同清真认证或犹太洁食认证–检查!我们成功通过了外部审核。

    “最难的事情是在一间黑暗房间找一只黑猫,尤其是当房间里根本没有猫的时候。”

    .@e_kaspersky responds to Bloomberg’s allegations in connection with Russian LE Tweet

    最后,请大家告诉我,你们看来整篇文章后的想法是:

    马萨诸塞州暴雪——登顶美国反病毒软件的十年冠军之路

    我已经来过美国无数次了。

    每次抵达美国,我通常都只是短暂停留几天,参观几处不同的地点,不过在那之后,我总会有很多有趣的故事可以讲述。但是这一次是个例外!这次除了工作、工作、还是工作。唉,亲爱的读者们,这篇博文中不会存在什么引人入胜的故事——只是有些古怪的事件…

    …第一件事情就是…雪!

    咳咳,你可能认为俄罗斯人绝不可能会对其他国家的雪景产生兴趣。就像纽卡斯尔人不可能会对煤炭大惊小怪一样,不是吗?但是你错了。因为我这辈子从来没有见到过这么大的雪,它就出现在这里——美国!我下意识地涌上一股气愤的冲动:”这怎么可能?把我们标志性的专属暴雪还回来! !”我的脑海中只有一个词:奇怪。不,还有一个词:出乎意料。

    暴雪

    一天前,来自埃弗格莱兹的一声遥远呼号:)

    请浏览:马萨诸塞州暴雪——登顶美国反病毒软件的十年冠军之路

    2014年独立反病毒评测报告:有趣的结果!

    在卡巴斯基实验室,我们总是忙个不停。那就是不断地提升自己。我们的研究、我们的开发、我们的产品、我们的合作关系以及我们的…是的–所有这些都是我们的工作。但于我们自己而言,所有这些工作都需要继续改进和提升–并向着正确的方向–我们都需要努力实现一个首要的目标,或使命。下面是我们的使命宣言…

    我们的使命是拯救世界免于各种类型的网络威胁。但我们的实际工作又做得如何呢?毕竟,大部分的反病毒公司都有着类似的使命宣言。因此,我们以及–更为重要的–用户需要准确地知道,相比于其它所有反病毒公司而言,我们在履行我们的使命方面到底做得如何。

    为了清楚了解我们到底做得如何,必须运用到各种标准。其中最重要的是,必须由各家独立测试实验室的专家来对我们的产品和技术的质量进行评测。道理很简单:我们在各项标准所取得的成绩越好,也就意味着我们用来与网络威胁作斗争的技术更出色–从客观上也能更好地拯救互联网世界:)。

    问题是,每年全球有如此多的独立测试中心进行着数百项的评测,我们该使用哪个呢?我的意思是,如何才能将所有这些纷繁杂乱的数据分门别类并精炼成–简单易懂且可做对比的–结果呢?还有个问题是,除了全球数百家测试实验室以外,还有数百家良萎不齐的反病毒公司,我们如何才能更好地进行筛选,把差的公司去除,将选出来最出色的几家公司再进行对比较呢?但还有一个问题(事实上并没有那么复杂,我保证–你马上就能看到:) –有偏向或有选择性的测试结果,无法反应各家公司真实的状况–因为从很久以前在测试领域就已经有广告和营销了。

    你猜怎么着。几年前我们就专门为可访问的、准确且公证的反病毒评估设计出了一个简单的公式:前三甲排名坐标图!

    它是如何使用和计算的呢?

    我们需要确保将所有知名和受推崇的完全独立测试实验室囊括在内,以及他们在既定时间内所进行的反恶意软件保护调查。

    其次,我们还需要囊括所有不同类型测试中的主要被选测试者–以及所有参与评测的反病毒公司。

    最后,我们需要将(i)每家公司参与测试的总数;(ii)排名第一的%;以及(iii)位列前三甲的%考虑在内。

    最终我们筛选到的是一个简单、透明且真实的结果,也不存任何偏斜的’测试营销’(哈,的确存在这样的东西)。当然,我们也可以将比如25,000个参量加入其中–但能够真正明白这些参量的人数只占所有用户的0.025%,也就能让那些技术自恋狂以及电脑疯子满意,但我们将为此而损失大量一般用户…也可能是高级用户或低级用户。

    总结:我们在特定一段时间内将所有最出色的测试实验室得出的所有测试结果(针对所有主要的反病毒公司)考虑在内,且没有漏掉任何一个(例如在某个测试中的糟糕成绩)–当然也包括了卡巴斯基实验室的所有测试结果。

    好了,理论讲解就到此为止。现在我们将这一方法运用到现实世界中;具体地说– 是2014年的现实世界。

    首先,为那些电脑疯子准备了技术细节和免责声明:

    • 使用的数据是2014年八大独立测试实验室(拥有多年资历,且有着必不可少的技术能力(我为自己也找了一些)所进行的对比研究报告,他们的研究报告很好地覆盖了整个行业–无一例外都是AMTSO(反恶意软件测试标准组织)的正式会员,对各家主要反病毒公司以及所采用的不同保护技术进行对比研究:AV-ComparativesAV-TestAnti-malwareDennis Technology LabsMRG EFFITASNSS LabsPC Security LabsVirus Bulletin。本方法的详细解释–可参见这个视频和文件。

    • 而只有参与35%以上试验室测试的反病毒公司才会计入考量。否则的话,有些公司很可能因为在某几个测试中成绩卓越而成为’获胜者’,但在其他许多测试中却并未表现出色–如果他们的确参与的话(因此在这里,我们将虚假的测试营销过滤掉)。

    最终…通过对2014年各家反病毒公司测试结果的分析后,我得出….

    …咚咚咚咚….

    ….即将揭晓…..

    ….摒住呼吸…

    …….结果如下!:

    请浏览:2014年独立反病毒评测报告:有趣的结果!

    埃弗格莱兹大沼泽——隐藏着的卡路驰(鳄鱼)

    如果你前往迈阿密旅游,却不去参观埃弗格莱兹沼泽地,那感觉就和前往曼哈顿旅游,却不去参观百老汇和时代广场差不多:简直就是白跑一趟。我得提醒你,除了坐汽船之外,乘坐其他交通工具游览埃弗格莱兹沼泽也不太可能:徒步或者游泳(!)完全没有可能:埃弗格莱兹沼泽地经常有鳄鱼出没;此外也没有其它交通工具:只有汽船可以在茂密的灌木丛中航行,游览这些独特的沼泽景观。

    请浏览:埃弗格莱兹大沼泽——隐藏着的卡路驰(鳄鱼)