2017年 Oct月 19日
无论美国媒体发表任何虚假指控——我们都以保护用户安全为傲
各位好!
我想大家都不会错过最近针对卡巴斯基实验室的各种无情的负面新闻报道。最新指控声称俄罗斯黑客和克里姆林宫的幕后势力以某种方式利用我们的产品暗中监视美国用户并窃取其机密。
媒体对我们进行了强烈凶猛、持续不断的攻击 —— 以至于我们不得不暂时保持低调,先喘口气然后再弄明白到底发生了什么事。不过截至目前近一周过去了,还没有遇到针对我们的任何重大谴责,我这才有时间坐下来,尽可能客观地评估目前形势,并在电脑上写下这些文字。不过我最好快点,因为这可能只是暂时的休息。
所以再一次反思…到底发生什么事了?
首先让我们记住,就该事件的起因来说这种对卡巴斯基实验室的关注并不新鲜。我们发现有些人认为’俄罗斯网络安全公司’这几个字不应该出现在同一个句子中,尤其是这段时期。即使最近各种报道的幕后动机引人深思,但我们并不关心。相反我们需要集中注意力、尽一切所能透明地对待我们最重要的利益相关者:我们的客户和合作伙伴。
尽管目前的地缘政治斗争形势十分紧张,卡巴斯基实验室还是继续竭尽所能地履行职责:集中精力保护客户免受网络威胁,无论该种威胁来自何方。我们的员工每天努力工作,尽我们所能提供最佳的网络安全保护解决方案。而且 独立检测和奖项证明我们的努力并不是徒劳的。就在这个月我们获得了Gartner Peer Insights 端点保护平台类别客户选择奖的最高奖项”白金奖”,也是该类别的第一家获奖公司。获得任何行业奖都是好事情;而能够获得由客户评选的奖项更是让人开心。我们已经加强了与国际刑警组织的合作关系,以便更高效地对抗网络犯罪。很明显我们的做法是正确的,在不断对抗网络犯罪的道路上,我们会继续做对的事情…不,我们会做的更好。
但是我们知道奖项和赞誉都无法消除目前的指控。我们也知道政府对卡巴斯基实验室的审查还会继续。过去一年对卡巴斯基实验室的关注点从”如果他们的技术成为国家网络间谍工具该怎么办”变为了”他们被黑客攻击,被利用成为了监视间谍的工具”。我们很难跟得上不断更新的剧情,只好问自己一件事情:”如果这些最近的指控都是真的,那么证据在哪里呢?”如果有任何证据证明我们有意卷入网络间谍活动,我们就完蛋了!没有假设或转折,游戏即将结束:政府将采取迅速严厉的行动,包括法律行动,只能是那样了。但是目前并没有任何证据出现。你必须要知道这是为什么。
另一个问题是正当法律程序在哪里?媒体各种持续的爆料看起来似乎是有意损坏我们的名声,且不给我们解决任何问题的任何实质性机会 – 因为在我们能够参与之前已经采取行动了。有人会说政府为我们提供了行政救济,我们可以利用起来,但是如果是这样的话我们会这样做。但是真正的法律程序会提供为自己辩护的机会,在看到针对性证据后再采取行动;一旦行动已经在进行就不会要求做出回应。
我们知道指控非常严重,我们也非常认真地对待。但是截至目前我们没有看到所期望的正当法律程序,所以至少让我针对最近媒体报道中一些似乎被误传的技术问题进行澄清 —— 对我们的软件实际上做了些什么进行一点解释:我们产品的功能性完全取决于应用程序代码和数据库中的记录,此处并无任何神秘魔力(正如同所有其他软件公司产品也没有神奇魔力一般)。我们的产品和数据库是公开的,从公共服务器就可以登录。我们所有的旧产品和之前的更新都在备份中。如果任何产品存在任何未经宣布的、对用户数据机密性造成伤害的(间谍)功能,请告诉我们产品名称、模块名称以及可疑代码位置或者更新编号和记录标识符。这些信息我们随时可查询¬——以最严肃的态度。如果任何进行针对性指控的媒体报道中都没有提供该等信息,那么该等报道都是建立在已知谎言之上,或者简单地重复其他人的谎言和虚假消息。
我们的产品工作过程是由程序模块的算法逻辑和数据库内容单独决定的。2015年春夏我们对产品源代码和数据库记录进行了全面审计,从那时起我们自己的网络就不再受 Duqu 2间谍恶意软件的威胁。我们没有在产品、数据库和更新中发现任何漏洞,任何软件后门。就在此刻我们在进行类似的审计。而且我们还邀请了外部专家IT安全观察员。我可以绝对保证不会出现任何不利结果。是的,我们的产品确实会对计算机及其文件进行深度扫描(”实用”类别的所有软件都会这样做)。我们确实会检测文件查看是否存在恶意代码。我们确实会特别追踪和评估系统中未知目标的可疑行为。而且我们确实完全符合 声明功能和行业标准——将该等目标的数据发送到云以便进一步分析(如果用户支持该选项的话)。这就是任何反病毒程序的价值所在。为什么呢?我们的所有行动只为一个目的:拥有精心调整的、完全优化的能力,只为揪出恶意软件并进行中和,从而保护用户安全。而恰巧我们是这个行业的佼佼者。我们的使命是保护用户及其资料。监视、窥探、间谍、窃听…这些都是间谍机构的行径(我们偶尔会察觉并公之于众),与我们无关。
我们公司优先考虑的事情是保护用户免于遭受所有类型的网络威胁,无论该等威胁来自何方。
在网络世界,证据通常意味着单独的模块名称、代码位置及其反汇编程序(或其某一部分)。事实上正是像这样的细节构成了我们专家报告中关于全球最复杂网络事件的主要发现(更多详情见这里)。
再次重申,我们依然绝对致力于保护用户资料安全,每天我们都努力工作只求比其他公司更出色。我们已经请求拥有任何相关信息的公司能够与我们共享,从而竭尽全力完成使命。在最近的超市购买我们的盒装产品或在线版本,进行分析、反编译并让我们听到您的发现!但是我们知道不能坐等顾客走向我们。因此我们对于工作和成果保持完全透明化,尽一切所能回应上述关注。我们的客户值得拥有更多。
最后在结束前,我再次声明:
公司的主要职责就是保护用户免于遭受所有类型的网络威胁,无论是来自哪里的威胁。在这点上我们做得比任何公司都要出色。因此对于公司的所作所为我们没有什么可羞愧的,唯有骄傲。