彭博社如何编辑农业报

历史一再重复,但人们总是不吸取教训

有时候,新事物一开始很像旧事物的反乌托邦未来远景,我们的父母、祖父母和曾祖父母对当时的各种刻薄的讽刺作品都有噩梦般的体验和/或阅读过这类作品。世风日下,人心不古:噩梦不断、批判讽刺、反乌托邦 – 可以肯定的是,这一切正在变成现实,但猜猜看哪里表现得特别明显 – 媒体报道中。

公司85%以上的收入来自俄罗斯以外的地区,所以为什么我们要不惜冒险押上这一切呢?

我小时候听过一个故事,我一直都忘不了 – 也不想忘记。这个故事就是马克·吐温的短篇小说《我怎样编辑农业报》。还记得这个故事吗?如果你以前读过,那这是个很傻的问题 – 怎么可能会忘。没读过?那现在花五分钟时间读一下吧。为什么要读?嗯……因为读过后我就不用向你们解释一些重要的东西了……而且读过后你永远不会忘!虽然这篇小说是大约150年前写的,但看过后,对于现有那些追求头版头条新闻的记者的能力水平、动机和采用的方法,你会感到豁然开朗。在此之后,我们再向您介绍今天的主题 – 彭博社最新的虚构故事,对其中的一些虚假指控进行剖析,就像我们早些时候分析巴尼亚新闻一样。

错误一

“要摘萝卜,最好是叫一个小孩子爬上去,把树摇一摇。”

正如鱼通常是从头开始腐烂的,这篇文章也不例外 – 文章标题就是谎言:

请浏览:彭博社如何编辑农业报

英国王权属地另类史

最近到海峡群岛(特别是泽西岛)的短途旅行让我心中充满了疑问,感到十分的困惑。当然,最令我惊讶的是这些迷你领土的官方地位,有些岛屿有自己的货币,甚至有互联网域。

幸好有我的朋友兼同事V.G(尤其偏爱居民史),我完全不了解这些所谓的英国王权属地,他给我补上了这一课。最近他在公司内部网上发布了关于二次世界大战的博客文章 – 特别阐述了关于纳粹占领王权属地的内容。本来我是打算转述他的文章内容,但我转而一想,最好还是照这位历史学家的原话描述比较好。下面就是他的文章 – 一字不差。好吧,开始了……

请浏览:英国王权属地另类史

IT安全领域的《进化论》— 第三部分:是时候清理那些毫无用处的”寄生虫”

大家好!

之前已为大家带来了两篇有关IT领域《适者生存》主题的文章。原本并没有打算要写成”三部曲”…但目前看来木已成舟。似乎是有点…

IT安全领域的”寄生虫”问题很长时间一直萦绕在我的心头,而今天我就将重点讨论这一问题。”IT安全领域的《进化论》”系列文章也让我在这里有机会”敞开心扉,一舒己见”。下面将为你们带来精彩内容…

今天的话题:寄生虫。并非是我们打击的对象(不是十恶不赦的网络犯罪分子);而是那些公开宣称也在和网络犯罪分子作斗争的家伙们(问个哲学问题:到底是谁更坏?)。

IT安全”寄生虫”剽窃他人安全检测方法的行为将毁掉整个安全行业,并间接帮助了网络犯罪分子

IT行业如今正在高速发展之中。大约就在10-15年前,其关注重点依然还是台式计算机的反病毒程序、防火墙和备份;而现在各种新的安全解方案、方法和创意可谓层出不穷。有时候,我们设法走在IT安全科技的最前沿;有时,我们又是以落后者的角色奋起直追。但也有些时候,我们被一些令人惊讶的行为彻底”恶心到”–并不是什么新技术、创新或奇思妙想,而是安全行业某些同行的厚颜无耻和不择手段。

但首先,容我介绍一下事情的最新进展。

如今互联网上有个非常实用的安全服务,被称为”VirusTotal可疑文件分析服务”。集约60种反病毒引擎于一身,用来扫描上传的文件和URL是否存在恶意软件,并提供最终结果。

例如:有人在硬盘/U盘/互联网上发现了一个可疑的应用或办公文档。他自己的反病毒软件并没有查出任何恶意软件,但由于此人是个偏执狂,希望能百分之百肯定文件确实未感染病毒。为此,他选择了VirusTotal网站,原因是该网站使用约60种反病毒软件扫描文件。当然还有免费的原因,因此果断使用这项服务。他将文件上传至VirusTotal,很快该网站就显示了不同反病毒软件给出的结果信息。

请浏览:IT安全领域的《进化论》— 第三部分:是时候清理那些毫无用处的”寄生虫”

网络领域爆炸性新闻:受病毒感染的核反应堆、网银大盗以及联网水坝破坏者。

在快速浏览完这几天的新闻后,你唯一的想法就是赶快找个盖革计数器(用于测量放射性)。我的意思是,有些新闻实在”过于惊悚”。这一切到底是真的,还是我反应过度呢?让我们来好好瞧瞧…

爆炸性新闻之一:”惊险”躲过世界末日,但这只是暂时。


照片由维基百科提供

请浏览:网络领域爆炸性新闻:受病毒感染的核反应堆、网银大盗以及联网水坝破坏者。

反病毒软件宣传:驱散谣言,重振声誉。

就在世纪之交的前后,我们发布的反病毒产品成功版本几乎少得可怜-可以说是前所未有!我并不介意承认:这是我们整个公司的巨大失败。该版本尽管在防御恶意软件方面功能强大,但其设置过于复杂且加入了太多的各类无用功能。最终该版本不被市场认可的其中一个原因是:其软件大小过于庞大、运行缓慢且操作繁琐,尤其与我们的先前版本相比毫无进步可言。

我完全可以用”虚拟语气”问一些显而易见的问题,比如”谁该为此负责?”和”我们本应该如何如何…?’等等,但我并不打算这样做(我只想捎带提一下当时我们经历了重大人事变动)。我也完全可以这么宽慰自己:如果当初没有出现重大失误的话,我们的公司将如何如何不同?但我始终认为,我们应该接受犯下错误的事实,重头再来,确保我们下一个版本的反病毒软件能够在各个方面都领先于其它竞争对手。这也正是推动我们在全球反病毒软件零售市场占据主导地位的”驱动力”,尽管我们的市场份额不断在下降。

尽管如此,我们过去失败的新产品依然在各个方面领先群雄,其中包括:性能、效率以及扫描病毒时所占用的系统资源。但市场上的不佳名声依然缠绕着我们长达数年之久。坦白地说,即使在今天也依然给我们带了不小麻烦。很多记忆会长久地留存在人们的脑海中,人们习惯于不愿倾听新的事实:)。同时,当时我们的竞争对手也不顾一切地恶意中伤我们–现在情况依然如此。或许是因为我们没有任何能被人利用的把柄–现在也没有–因此他们仍然无法如愿以偿:)。

现在就在这里…我们该作出澄清了,相信还不算晚。是时候彻底澄清过去几年针对我们产品效率的所有污蔑诋毁…

正如你所见。以下是最近进行的反病毒产品性能测试结果。来自行业广尊敬的测试实验室所给出的真实数据–得以让我们精神振奋。通过观察和比较不同测试实验室的结果,你们完全可以得出自己的结论:

1. AV–Test.org

我曾多次表示,如果想得到真正的客观事实,必须从尽可能长的历史角度观察尽可能最多的测试结果。曾有过多次这方面的反面案例,某些安全服务提供商所提交测试实验室的版本是专为测试而优化的版本,而非用户购买的日常使用版本。

来自马格德堡实验室的专家们在去年出色地完成了对23款不同反病毒产品的分析工作,并成功确定了每款产品运行导致系统速度变慢的程度。

请浏览:反病毒软件宣传:驱散谣言,重振声誉。

“不许动,抢劫。”

创业公司 - 创业风险大,声誉累积速度慢。创业公司需要有大量现金、有洞察未来的本事,还要有灵敏的嗅觉,能敏锐地找出有可观投资回报率的业务。创业公司需要数年时间才能真正发展起来,而其中二十家公司中,只有一家(也可能更多)能存活下来,其他的都早早夭折。

传统上,风险投资人会为创业公司注资,但现在出现了一批新类型的风险投资人。这类投资人表示:”为什么要冒险投资创业公司,明明可以投资……专利勒索?!”这太容易了!这类投资人中,有一家新的投资公司名叫Bentham IMF(我有意没提供该公司网址;因为我不想因此使该公司的搜索引擎得到优化。如果你想访问该公司网站,可以自行查找)。

这一做法的数学计算太…简单了:该投资公司对外表示,针对财大气粗的目标公司提起100到1000万美元不等的低风险专利案件诉讼,这将分别带来不低于1000万到1亿美元的支出(也就是说,他们的目标是获得大约10倍的投资回报率)。目前,实际情况是美国的专利勒索公司即便输了官司,也不会给被告付一个子,裁定损害赔偿或庭外和解支付的平均比例高达99%……所有这些因素叠加在一起,实际上构成了保证回报风险方案!

到底是谁需要创新?说得好听点是:对小型专利勒索”投资”,让他们能够起诉发明者。真是太棒了。美国梦被倒置颠覆。新的美国专利梦全面开启!

当然,这种合法勒索也有官方的原因 - 法律的支持以及对恶性违法者的普遍正义与惩罚。但不管怎么说,都不能逃避一个简单的事实:勒索就是勒索。

请浏览:“不许动,抢劫。”

互联网-国际刑警组织-2015

我第一次用到’互联网-国际刑警组织’这个词是在本世纪初的时候。而我第一次抽出时间将这个词用于书面语言是在2003年。今年–2015年–距离首次用于书面语言整整过去了12年时间,这些年通过不断的商讨、推动、提倡和推广后,终于结出了硕果:

专门与互联网黑暗面作斗争的国际刑警组织内部的一个部门成立。

没错,就在上周,国际刑警组织在阳光充足的新加坡官方宣布成立新的网络-部门 –IGCI –其任务是打击网络空间的所有犯罪和类似的伪造案件。该部门将在所有会员国(近200个国家!)的警察部门进行与网络相关的国际行动中起到”协调中心”的作用。简而言之:那些国际黑客主义者以及其它网络病毒传播者–要小心了,网络警察正在时刻对你们进行监视,很可能让你们的余生在铁窗中度过,你们的所有违法行为将面临更高的风险。除了调查案件以外,该部门还将培训专业人员、促使对网络犯罪的打击以及提供各种帮助以确保互联网安全。

该部门的成立有着举足轻重的意义。直到现在,网络犯罪分子依然在互联网上肆无忌惮,到处破坏,这主要是因为各国执法机构之间缺少协同合作–不同司法管辖区之间缺少交流。很久以前,许多经典好莱坞电影中就已揭示了FBI、CIA以及常规警察之间缺少合作和交流。伙计们,这可是真的!例子如下:

就在去年,有个警察问我们另一个国家某个警察局的联系方式!这种问题竟然来问我们!当然–这和我们所想的完全相反:所有警察理应都互相认识,当一方需要某些网络知识,另一方就能马上将我们的联系方式传过去!两套系统共存(网络犯罪不存在国界,而本国网络警察只能在本国境内的管辖区执法,或至多在欧洲境内)的确是个问题。甚至在过去15年里情况变得更加糟糕–厚颜无耻的网络犯罪分子在互联网上肆意妄为地从事各种犯罪活动。其中有些被抓捕归案并受到了应有的严惩,但从整体数量来看这只是冰山的一角。

上周在新加坡举办的IGCI成立仪式之所以对我们如此特殊的原因是:我们积极参与了推动该部门的成立,并且提供各方面的支持–组织结构、咨询、资金甚至人员方面的支持。例如,我们的顶尖专家之一,V.K.在新加坡已经呆了几个月时间,其主要任务是配合国际刑警组织的工作,接下来可能还要呆更长时间。他帮助国际刑警组织的同事为他们进行网络知识以及网络实战技能方面的深入培训,甚至还持续参与案件的调查工作。尽管工作繁忙,但他还是对有机会参与这样的工作感到极其兴奋。

V.K.将自己的莫西干发型剪短了

请浏览:互联网-国际刑警组织-2015

制造轰动事件的使用指南

在新闻界,有些记者为了追求轰动效应总是不遗余力地采用各种方法来制造轰动事件。其中一种切实可行的方法就是通过自己主观推断来制造阴谋论。不幸的是,此类新闻故事相当有市场,因此他们很容易就能制造轰动效应。

一家俄罗斯的全球性公司是如何卷入到一场阴谋论中的?其实方法很简单:编造一些俄罗斯特务机关进行邪恶内部工作的假新闻(为了制造”我就知道是这样”的效果)。在许多情况下,你完全可以将”俄罗斯”换成任何其他国家或地区以制造类似的效果。这也是一篇追求轰动效应文章的有效且必备内容。利用读者的偏执心理也是一种提高阅读数的有效工具。

有许多问题我们已经回答了无数次了:我们与克格勃有什么关系?你们为什么曝光西方情报部门开展的网络活动?你是在什么时候计划雇佣爱德华•斯诺登的?以及类似’你是否已经不再殴打你的妻子了?’诸如此类的问题。

我们是一家透明的公司,因此我们所有的回答都非常详尽。我们时刻准备着来应对那些有关我们参与任何阴谋的毫无根据的推测。我们没有任何东西可隐瞒:我们身处网络安全行业,目标是在该行业获取成功,我们完全欢迎来自各方的监督和审查。

最令我感到遗憾的是,这些记者所发表的文章一味准求轰动效应,所编造的故事完全与明显的事实相违背,甚至有悖于职业道德。有时候一些高品质的媒体出版社也公然刊登那些极具小报新闻特征的文章。接下来我将对其中一例发表我的看法。

对于探寻卡巴斯基与克里姆林宫密谋的所谓”蛛丝马迹”的狂热甚至已蔓延到了彭博社的记者身上。而且有趣的是,正巧是我们在对Equation Group黑客小组调查后发生的。

在很久之前,当我第一次读到此类文章时,看第一句话我就感到与事实严重不符。此类材料的大部分内容都充斥着非常简单的常识性错误。所有的推测、假设和不公正的结论完全基于错误的事实。为了追求轰动效应,这些记者完全颠倒是非并忽略了一些明显的事实。在这里我要”祝贺”这些作者,”黑心记者”的称号对于你们可谓名至实归。

个人情绪宣泄到此为止,让我们看一些事实。以下是一些最离谱和背离事实的内容。


卡巴斯基发布针对美国、以色列以及英国的所谓网络间谍活动的报告—但却只字未提俄罗斯

我们根本就不关心谁才是我们曝光的网络间谍活动幕后真正黑手。只要有网络犯罪活动,我们就与之战斗到底。只要有客户向我们提出问题,我们就会去调查。

既然我们已经将兔子从窝里抓出来了,那就根本不可能将它放回去。但这些记者往往断章取义,诬陷我们只曝光那些上述提到国家的网络攻击活动,不知出于什么原因他们将我们的其它一些报告完全遗忘了:Red OctoberCloudAtlasMinidukeCosmicDukeEpic TurlaPenguin Turla、Black Energy 1 2Agent.BTZ以及 Teamspy。据一些网络观察员表示,这些攻击无一例外都是由俄罗斯网络间谍所发动的。


卡巴斯基创始人兼首席执行官尤金·卡巴斯基过去曾为克格勃工作

无论是在询问频率还是愚蠢程度方面,唯一能与上述问题相提并论的是:”你真的编写过病毒吗?”

我可以清楚地告诉你:我从来没有为克格勃工作过。

我的详细简历在全球广为传播,并能从互联网上轻松地找到。上面清楚地写着(我怀疑这些记者也已经读过了):我学习数学的这间学校由俄罗斯原子能部、国防部以及克格勃赞助。在毕业后,我去了国防部工作,担任数年的软件工程师职位。无论如何,正如他们所说的,’不要让事实妨碍到一篇好故事’。难道不是吗?


在2007年,有一场公司在日本的广告宣传活动采用”来自克格勃的密码学专家”的宣传标语。这是由本地合作伙伴所想到的一个销售策略创意,但根据卡巴斯基实验室的要求,”很快被公司总部撤销”,其原因在于公司在美国和欧洲均聘用了高级经理,旨在扩大业务并准备与美国一家投资公司合作进行IPO上市。

写这篇文章的记者让这个小插曲变得让人好笑!让我来告诉读者们到底发生了什么:包装盒由我们的日本合作伙伴设计和开发。当我知道他们要将这条宣传标语印在包装盒上时,立即要求他们更改因为这根本不符合事实。但当时已经全部印完了,根本无法更改。我们的美国、欧洲和亚洲员工(现在已成为我们关键的团队成员,占我们公司全部员工人数的1/3还要多)当时也根本无能为力。


在2012年,卡巴斯基实验室突然人事大变动。一些高层管理人员不是离职就是被解雇,他们的职位由那些与俄罗斯军队或情报机构有密切联系的人员取代。

完全是一派胡言!

首先,没有一家公司的团队是绝对稳定不变的。人事变更的原因有很多。其次,我们衡量员工的唯一标准即专业能力。第三,没有任何证据显示该人事变更与克里姆林宫有关。我对于2012年加入我们高层管理团队的人员中有谁和俄罗斯军队或情报部门关系密切非常感兴趣。我真的太想知道了!


除非卡巴斯基本人正在外出旅行,不然他几乎每周都会在一间桑拿房与5-10人密会,这些人均为俄罗斯情报机构高官。

我非常感激有人对我的卫生习惯有如此大的兴趣。读者们你们可以自己想象一下:全身赤裸的男人们挤在一件烟雾缭绕的小房间里,商讨着如何征服世界的阴谋。 这篇文章中,记者明显忽视了读者的智商并舍去了客观性,而不惜描绘出这样离奇和可笑的场景。

首先,我承认有时候我的确会和我的同事们去蒸蒸桑拿。俄罗斯情报部门高管碰巧同时也在那座休闲场所也不是没有可能,但问题是我根本不认识他们。

其次,我们始终在与网络犯罪做斗争。如果没有与全球执法机构(包括:美国、英国、日本、其他欧洲国家、国际和欧洲刑警组织)合作的话,我们的工作将无法更有效地开展。事实上,有些会议其实并没有显得那么正式,包括与来自美国、英国、日本和其他欧洲国家的安全部门以及国际和欧洲刑警组织的官员进行会议(哎呦,我又重复了一遍)。因此我认为这些记者编造我在桑拿房会见安全高官的故事明显是为了误导读者;但这些记者并没有提到我们在对待网络犯罪上的公正性,而且无论发生的地点在哪里。在这里需要提醒一下我们亲爱的读者们,不要相信你网上读到的任何内容!

卡巴斯基实验室没有发布类似有关俄罗斯政府与精密间谍软件-Sofacy关系的报告,该间谍软件攻击了位于东欧的北约和外国军事机构。Sofacy由美国网络安全公司FireEye于去年秋天报道出来。

“我们终于抓住你的把柄了!你们的调查仅限于美国而非俄罗斯!”

这个问题就简单多了。FireEye的研究做的十分出色,而且先于我们发布,因此我们再发布就显得毫无意义了。我们仔细阅读了FireEye的报告,并且我们也警告用户…并继续对Sofacy的行为活动进行研究。顺便说一下,我们的专家团队依然在对此进行研究和调查,发现其与MiniDuke的活动有密切关联。但请不要问我为什么FireEye没有发布针对MiniDuke的报告!你知道答案的(提示:哪个最先出现?)。

随后,首席商务官Garry Kondakov公开了一封公司内部电邮,上面说到从现在开始,公司的最高职位只能由俄罗斯人担当 这完全是一种诽谤。 我们专门为此而开展了一项内部调查,仔细检查了过去三年的所有档案,并没有发现有这样一封电邮。那些私下了解Garry的人知道他是不可能写出这样的内容的。

在接受彭博商业周刊采访之前,在公司网站上并没有Chekunov的简历。公司发言人Sarah Kitsos表示他曾在克格勃边境巡警服役,并做过警察。 是不是每一个俄罗斯人=克格勃间谍?!是不是当年年仅18岁曾服过两年义务兵役的二等兵Chekunov就等于为克格勃工作过呢?真的是这样吗?尊敬的作者们,能否向读者解释在前苏联服兵役是完全义务的,而且是由军需部随机选择的呢?有些人成为了步兵,有些人则到潜水艇去服役。Chekunov在前苏联的边境处服役了两年时间,当时该部门直属于克格勃。

首席法务官Ignor Chekunov晚上会定期去卡巴斯基的桑拿房,并且是与俄罗斯政府接头的首要人物,三名”知情人士”如是说。自2013年以来,他组织了一支由10名专家组成的团队,专门研究那些遭受黑客入侵客户的数据,并将技术支持提供给俄罗斯联邦安全局和其他俄罗斯情报部门。 桑拿房竟然成为了所有秘密谋划活动的核心场所!朋友,你最好不要去了解在洗手间发生的事情… 事实上,正是这些作者为俄罗斯众多桑拿房的商业推广做出了贡献!计算机事故调查部门(CIIU)帮助我们的客户解决复杂的网络安全事故。如果执法机构联系到我们,无论是哪个国家我们都会提供帮助。最终,我们的目标都是一致的,那就是拯救互联网世界免于网络犯罪。

卡巴斯基实验室团队可以从任何公司的系统直接获取数据。尽管卡巴斯基实验室北美区董事总经理Christopher Doggett表示这些数据都是匿名的,但熟悉该项技术的两名人员表示可以通过修改来从个人计算机收集认证信息,且已被运用于对俄罗斯联邦安全局的案件调查提供帮助。

你能明白上述内容在说些什么吗?反正我是没明白…计算机事故调查部门能够远程访问我们用户的个人数据?这全是一种诽谤。

其次,这里的关键词是”可能”。从理论上讲,任何网络安全公司都能做到。按照这个逻辑,从理论上讲,你完全可以想象Facebook、Google或微软可能做出多么肮脏的事情。从理论上讲,本文的作者也可能是一个外星人。

说真的,我没有任何理由去冒损失7亿美元业务的风险。我们所做以及能做的每一件事情都已在最终用户许可证协议中列明。此外,我们还将我们的源代码向那些大型客户以及政府公开。如果你担心有任何后门的话–自己可以过来检查一番。说真的。理论上的推测对于一家行业受尊敬的出版社毫不相称。


据有关报道,6名卡巴斯基实验室现任和前任雇员拒绝公开讨论一些事实,原因是害怕遭到报复。

这篇文章解释了一切!有些因能力达不到要求、懒惰或其它原因而遭解雇的人,跑去媒体进行报复。有时候,的确会发生这样的事情!

我只是担忧这些行业受尊敬的媒体刊登仅凭借主观猜测的文章很容易损害他们自己的信誉。为此我们也想出了一个能引起轰动效应的完美标题:

保护你互联网的公司与俄罗斯间谍关系密切

调查性新闻的结果揭露了这些真实的事实:

  • 我去桑拿房。
  • 我们雇佣和解雇员工。
  • 60%的员工是俄罗斯人(我不得不承认他们中并非所有人都精通英语。我们正在致力于改善这一状况)。
  • 到底有没有所谓的”隐藏资料”能证明我是一名克格勃间谍?!这一全球知名的新闻社做了一次大范围的调查—相信我,的确范围广泛!在事实核查期间,他们问了各种详细且深入的问题,而他们给出的答案全都是根据主观臆断。你知道为什么吗?我们的首席法务官在他18岁时曾在边境处服役,当时该处是克格勃的下属部门。

    因为他们没有找到任何的证据。

    对于一家俄罗斯的公司,想要在美国和欧洲市场获得成功可谓困难巨大。没有人会一开始就给予我们充分的信任。因此,我们的唯一战略就是1000%地透明化和诚信。向这些市场的广大客户介绍和推广我们需要花费数年的时间。许多人设法向我们身上”泼脏水”–但最后都以失败而告终。因为我们没有隐藏任何事实。

    事实上,我想感谢彭博社和所有这个”故事”背后付出辛劳的记者们!正是因为你们对卡巴斯基实验室的全方位调查,才得以证明我们的”清白”。这就如同清真认证或犹太洁食认证–检查!我们成功通过了外部审核。

    “最难的事情是在一间黑暗房间找一只黑猫,尤其是当房间里根本没有猫的时候。”

    .@e_kaspersky responds to Bloomberg’s allegations in connection with Russian LE Tweet

    最后,请大家告诉我,你们看来整篇文章后的想法是: