标签归档: 规则

制造轰动事件的使用指南

在新闻界,有些记者为了追求轰动效应总是不遗余力地采用各种方法来制造轰动事件。其中一种切实可行的方法就是通过自己主观推断来制造阴谋论。不幸的是,此类新闻故事相当有市场,因此他们很容易就能制造轰动效应。

一家俄罗斯的全球性公司是如何卷入到一场阴谋论中的?其实方法很简单:编造一些俄罗斯特务机关进行邪恶内部工作的假新闻(为了制造”我就知道是这样”的效果)。在许多情况下,你完全可以将”俄罗斯”换成任何其他国家或地区以制造类似的效果。这也是一篇追求轰动效应文章的有效且必备内容。利用读者的偏执心理也是一种提高阅读数的有效工具。

有许多问题我们已经回答了无数次了:我们与克格勃有什么关系?你们为什么曝光西方情报部门开展的网络活动?你是在什么时候计划雇佣爱德华•斯诺登的?以及类似’你是否已经不再殴打你的妻子了?’诸如此类的问题。

我们是一家透明的公司,因此我们所有的回答都非常详尽。我们时刻准备着来应对那些有关我们参与任何阴谋的毫无根据的推测。我们没有任何东西可隐瞒:我们身处网络安全行业,目标是在该行业获取成功,我们完全欢迎来自各方的监督和审查。

最令我感到遗憾的是,这些记者所发表的文章一味准求轰动效应,所编造的故事完全与明显的事实相违背,甚至有悖于职业道德。有时候一些高品质的媒体出版社也公然刊登那些极具小报新闻特征的文章。接下来我将对其中一例发表我的看法。

对于探寻卡巴斯基与克里姆林宫密谋的所谓”蛛丝马迹”的狂热甚至已蔓延到了彭博社的记者身上。而且有趣的是,正巧是我们在对Equation Group黑客小组调查后发生的。

在很久之前,当我第一次读到此类文章时,看第一句话我就感到与事实严重不符。此类材料的大部分内容都充斥着非常简单的常识性错误。所有的推测、假设和不公正的结论完全基于错误的事实。为了追求轰动效应,这些记者完全颠倒是非并忽略了一些明显的事实。在这里我要”祝贺”这些作者,”黑心记者”的称号对于你们可谓名至实归。

个人情绪宣泄到此为止,让我们看一些事实。以下是一些最离谱和背离事实的内容。


卡巴斯基发布针对美国、以色列以及英国的所谓网络间谍活动的报告—但却只字未提俄罗斯

我们根本就不关心谁才是我们曝光的网络间谍活动幕后真正黑手。只要有网络犯罪活动,我们就与之战斗到底。只要有客户向我们提出问题,我们就会去调查。

既然我们已经将兔子从窝里抓出来了,那就根本不可能将它放回去。但这些记者往往断章取义,诬陷我们只曝光那些上述提到国家的网络攻击活动,不知出于什么原因他们将我们的其它一些报告完全遗忘了:Red OctoberCloudAtlasMinidukeCosmicDukeEpic TurlaPenguin Turla、Black Energy 1 2Agent.BTZ以及 Teamspy。据一些网络观察员表示,这些攻击无一例外都是由俄罗斯网络间谍所发动的。


卡巴斯基创始人兼首席执行官尤金·卡巴斯基过去曾为克格勃工作

无论是在询问频率还是愚蠢程度方面,唯一能与上述问题相提并论的是:”你真的编写过病毒吗?”

我可以清楚地告诉你:我从来没有为克格勃工作过。

我的详细简历在全球广为传播,并能从互联网上轻松地找到。上面清楚地写着(我怀疑这些记者也已经读过了):我学习数学的这间学校由俄罗斯原子能部、国防部以及克格勃赞助。在毕业后,我去了国防部工作,担任数年的软件工程师职位。无论如何,正如他们所说的,’不要让事实妨碍到一篇好故事’。难道不是吗?


在2007年,有一场公司在日本的广告宣传活动采用”来自克格勃的密码学专家”的宣传标语。这是由本地合作伙伴所想到的一个销售策略创意,但根据卡巴斯基实验室的要求,”很快被公司总部撤销”,其原因在于公司在美国和欧洲均聘用了高级经理,旨在扩大业务并准备与美国一家投资公司合作进行IPO上市。

写这篇文章的记者让这个小插曲变得让人好笑!让我来告诉读者们到底发生了什么:包装盒由我们的日本合作伙伴设计和开发。当我知道他们要将这条宣传标语印在包装盒上时,立即要求他们更改因为这根本不符合事实。但当时已经全部印完了,根本无法更改。我们的美国、欧洲和亚洲员工(现在已成为我们关键的团队成员,占我们公司全部员工人数的1/3还要多)当时也根本无能为力。


在2012年,卡巴斯基实验室突然人事大变动。一些高层管理人员不是离职就是被解雇,他们的职位由那些与俄罗斯军队或情报机构有密切联系的人员取代。

完全是一派胡言!

首先,没有一家公司的团队是绝对稳定不变的。人事变更的原因有很多。其次,我们衡量员工的唯一标准即专业能力。第三,没有任何证据显示该人事变更与克里姆林宫有关。我对于2012年加入我们高层管理团队的人员中有谁和俄罗斯军队或情报部门关系密切非常感兴趣。我真的太想知道了!


除非卡巴斯基本人正在外出旅行,不然他几乎每周都会在一间桑拿房与5-10人密会,这些人均为俄罗斯情报机构高官。

我非常感激有人对我的卫生习惯有如此大的兴趣。读者们你们可以自己想象一下:全身赤裸的男人们挤在一件烟雾缭绕的小房间里,商讨着如何征服世界的阴谋。 这篇文章中,记者明显忽视了读者的智商并舍去了客观性,而不惜描绘出这样离奇和可笑的场景。

首先,我承认有时候我的确会和我的同事们去蒸蒸桑拿。俄罗斯情报部门高管碰巧同时也在那座休闲场所也不是没有可能,但问题是我根本不认识他们。

其次,我们始终在与网络犯罪做斗争。如果没有与全球执法机构(包括:美国、英国、日本、其他欧洲国家、国际和欧洲刑警组织)合作的话,我们的工作将无法更有效地开展。事实上,有些会议其实并没有显得那么正式,包括与来自美国、英国、日本和其他欧洲国家的安全部门以及国际和欧洲刑警组织的官员进行会议(哎呦,我又重复了一遍)。因此我认为这些记者编造我在桑拿房会见安全高官的故事明显是为了误导读者;但这些记者并没有提到我们在对待网络犯罪上的公正性,而且无论发生的地点在哪里。在这里需要提醒一下我们亲爱的读者们,不要相信你网上读到的任何内容!

卡巴斯基实验室没有发布类似有关俄罗斯政府与精密间谍软件-Sofacy关系的报告,该间谍软件攻击了位于东欧的北约和外国军事机构。Sofacy由美国网络安全公司FireEye于去年秋天报道出来。

“我们终于抓住你的把柄了!你们的调查仅限于美国而非俄罗斯!”

这个问题就简单多了。FireEye的研究做的十分出色,而且先于我们发布,因此我们再发布就显得毫无意义了。我们仔细阅读了FireEye的报告,并且我们也警告用户…并继续对Sofacy的行为活动进行研究。顺便说一下,我们的专家团队依然在对此进行研究和调查,发现其与MiniDuke的活动有密切关联。但请不要问我为什么FireEye没有发布针对MiniDuke的报告!你知道答案的(提示:哪个最先出现?)。

随后,首席商务官Garry Kondakov公开了一封公司内部电邮,上面说到从现在开始,公司的最高职位只能由俄罗斯人担当 这完全是一种诽谤。 我们专门为此而开展了一项内部调查,仔细检查了过去三年的所有档案,并没有发现有这样一封电邮。那些私下了解Garry的人知道他是不可能写出这样的内容的。

在接受彭博商业周刊采访之前,在公司网站上并没有Chekunov的简历。公司发言人Sarah Kitsos表示他曾在克格勃边境巡警服役,并做过警察。 是不是每一个俄罗斯人=克格勃间谍?!是不是当年年仅18岁曾服过两年义务兵役的二等兵Chekunov就等于为克格勃工作过呢?真的是这样吗?尊敬的作者们,能否向读者解释在前苏联服兵役是完全义务的,而且是由军需部随机选择的呢?有些人成为了步兵,有些人则到潜水艇去服役。Chekunov在前苏联的边境处服役了两年时间,当时该部门直属于克格勃。

首席法务官Ignor Chekunov晚上会定期去卡巴斯基的桑拿房,并且是与俄罗斯政府接头的首要人物,三名”知情人士”如是说。自2013年以来,他组织了一支由10名专家组成的团队,专门研究那些遭受黑客入侵客户的数据,并将技术支持提供给俄罗斯联邦安全局和其他俄罗斯情报部门。 桑拿房竟然成为了所有秘密谋划活动的核心场所!朋友,你最好不要去了解在洗手间发生的事情… 事实上,正是这些作者为俄罗斯众多桑拿房的商业推广做出了贡献!计算机事故调查部门(CIIU)帮助我们的客户解决复杂的网络安全事故。如果执法机构联系到我们,无论是哪个国家我们都会提供帮助。最终,我们的目标都是一致的,那就是拯救互联网世界免于网络犯罪。

卡巴斯基实验室团队可以从任何公司的系统直接获取数据。尽管卡巴斯基实验室北美区董事总经理Christopher Doggett表示这些数据都是匿名的,但熟悉该项技术的两名人员表示可以通过修改来从个人计算机收集认证信息,且已被运用于对俄罗斯联邦安全局的案件调查提供帮助。

你能明白上述内容在说些什么吗?反正我是没明白…计算机事故调查部门能够远程访问我们用户的个人数据?这全是一种诽谤。

其次,这里的关键词是”可能”。从理论上讲,任何网络安全公司都能做到。按照这个逻辑,从理论上讲,你完全可以想象Facebook、Google或微软可能做出多么肮脏的事情。从理论上讲,本文的作者也可能是一个外星人。

说真的,我没有任何理由去冒损失7亿美元业务的风险。我们所做以及能做的每一件事情都已在最终用户许可证协议中列明。此外,我们还将我们的源代码向那些大型客户以及政府公开。如果你担心有任何后门的话–自己可以过来检查一番。说真的。理论上的推测对于一家行业受尊敬的出版社毫不相称。


据有关报道,6名卡巴斯基实验室现任和前任雇员拒绝公开讨论一些事实,原因是害怕遭到报复。

这篇文章解释了一切!有些因能力达不到要求、懒惰或其它原因而遭解雇的人,跑去媒体进行报复。有时候,的确会发生这样的事情!

我只是担忧这些行业受尊敬的媒体刊登仅凭借主观猜测的文章很容易损害他们自己的信誉。为此我们也想出了一个能引起轰动效应的完美标题:

保护你互联网的公司与俄罗斯间谍关系密切

调查性新闻的结果揭露了这些真实的事实:

  • 我去桑拿房。
  • 我们雇佣和解雇员工。
  • 60%的员工是俄罗斯人(我不得不承认他们中并非所有人都精通英语。我们正在致力于改善这一状况)。
  • 到底有没有所谓的”隐藏资料”能证明我是一名克格勃间谍?!这一全球知名的新闻社做了一次大范围的调查—相信我,的确范围广泛!在事实核查期间,他们问了各种详细且深入的问题,而他们给出的答案全都是根据主观臆断。你知道为什么吗?我们的首席法务官在他18岁时曾在边境处服役,当时该处是克格勃的下属部门。

    因为他们没有找到任何的证据。

    对于一家俄罗斯的公司,想要在美国和欧洲市场获得成功可谓困难巨大。没有人会一开始就给予我们充分的信任。因此,我们的唯一战略就是1000%地透明化和诚信。向这些市场的广大客户介绍和推广我们需要花费数年的时间。许多人设法向我们身上”泼脏水”–但最后都以失败而告终。因为我们没有隐藏任何事实。

    事实上,我想感谢彭博社和所有这个”故事”背后付出辛劳的记者们!正是因为你们对卡巴斯基实验室的全方位调查,才得以证明我们的”清白”。这就如同清真认证或犹太洁食认证–检查!我们成功通过了外部审核。

    “最难的事情是在一间黑暗房间找一只黑猫,尤其是当房间里根本没有猫的时候。”

    .@e_kaspersky responds to Bloomberg’s allegations in connection with Russian LE Tweet

    最后,请大家告诉我,你们看来整篇文章后的想法是:

    网络新闻报忧 - 2014年6月4日

    我曾说过新开的“网络新闻报忧”系列将每周(差不多吧)连载,说到做到,本周是第二期……

    今天,主要的主题是围绕关键基础设施;尤其是值得警惕的各种问题和危险。例如,生产设备和核装置、交通、电网以及其他工业控制系统(ICS)。

    实际上,根据上周的内容,这些信息已经算不上什么新鲜“新闻”,只是有点新闻的意思罢了:幸好关键基础设施安全问题并不是每周都有,至少值得一提的几乎没有。但我们在此仍要讨论的原因是,很可能最大的问题仍未浮出水面(虽然可以理解,但同样让人忧心),或者只是没人意识到这些问题(黑客可能会悄悄行动 - 这更让人担心)。

    下面给出的一些奇怪事实说明了关键基础设施安全问题目前的现状和趋势,并指出需要采取哪些行动来应对相应的威胁。

    事实证明有充分的理由来关注关键基础设施安全问题……

    工业控制系统一旦接入互联网,几乎100%会立刻被黑客入侵。

    工业控制系统制造和安装工程师的座右铭是“确保稳定、持续运行,无需照管!”所以,控制系统中是否有漏洞会被黑客用来取得对系统的控制权,系统是否接入互联网,或者密码实际上是否为12345678(真的,不是开玩笑),工程师们统统不关心!他们只关心系统是否稳定、顺利地以同一温度运行。

    别忘了,给系统打补丁或执行其他一些干预操作,都可能且确实会要求系统停止运行一段时间,而这是工业控制系统工程师极不情愿看到的事。是的,即便到今天,关键基础设施仍然是以这种方式运作的 - 非黑即白,没有中间的灰色地带。那么是否要像驼鸟一样,一头扎在沙堆里坐以待毙呢?

    去年9月,我们设置了一个诱捕系统(honeypot),我们把此系统接入互联网,并假装是一套运行中的工业系统。结果如何?在一个月的时间里,它被入侵了422次,其中有几次黑客甚至取得了对内部可编程逻辑控制器(PLC)的控制权,最坏的情况甚至重新对PLC进行了编程(与震网(Stuxnet)蠕虫病毒一样)。我们的诱捕试验表明,工业控制系统一旦接入互联网,几乎100%会立刻被黑客入侵。被黑的工业控制系统会被操控用于干什么……没错,想想就让人恐惧,就像好莱坞动作片剧本中描写的情况一样。工业控制系统造型各异,规模不等。下面将举例说明:

    核装置恶意软件

    来源

    在新的一年,我们发现了一种新的感染方法……日本Monju(文殊)核电厂控制中心的一台计算机跨入新年仅仅若干小时后,就被发现感染了某种恶意程序,该病毒被认为是工作人员更新一些免费软件时感染的。是的,我绝对没有开玩笑。

    我花了些时间才消化了这一事实。

    请浏览:网络新闻报忧 - 2014年6月4日

    网络诈骗

    互联网和移动设备及相关小配件给我们的生活带了如此多不可思议的好处,有时候,很难想像之前没有这些产品我们的生活究竟是怎样的。你一定知道通过互联网和移动设备可以购买机票、酒店入住、在线购物、网银和多设备数据共享。用平板电脑放部一电影,就能让孩子乖乖待在车里(而我们小时候,只能老实地坐在那里,或者玩玩《我是间谍》的猜谜游戏)。我有些跑题了,让我们回到本文开头的内容……

    唉,网络确实能给我们带来众多好处,让我们的生活更加轻松,但与此同时也伴随着其他有害和危险的东西产生。恶意软件、间谍软件、难以追踪的网络犯罪、网络武器等等……另外还有网络诈骗,这正是本文的主要内容,更确切地说,是如何应对网络诈骗。
    让我们从一些基本常识开始吧:哪些人会成为网络诈骗的对象?

    消费者?不错,但相对于企业来说数量并不多:首当其冲因网络诈骗而承担损失的是银行、零售商,事实上还包括任何在线运营商。

    因网络诈骗而蒙受损失,在线运营商首当其冲。

    以下示意图说明了网络诈骗的范围:

      • 2012年,仅美国因网络诈骗而导致的直接损失总计35亿美元
      • 这些损失由大约2400万欺骗性在线订单产生的。
      • 因怀疑违规行为而被取消的订单约为7000万个。

    这一切都让人无比担忧。

    请浏览:网络诈骗