图片来源@视觉中国
曾经在中国互联网界流传着一句话:中国的用户不在乎隐私。
事实上,世界上根本不存在不在乎隐私的用户,如果过去有,那也是互联网公司一厢情愿的理解。
最近出炉的《民法典(草案)》首次对隐私进行明确界定,对行踪信息在内的个人信息加以保护,被视为从更深层次的层面回应了公众和社会的关切,而互联网安全企业360是否意识到这一点了呢?
01 棱镜门后,网络安全冲突走向全球化
2013年6月6日,英国《卫报》和美国《华盛顿邮报》报道了一项惊天内幕,消息来源于一位名叫斯诺登的前联邦调查局(FBI)雇员。
棱镜门就此爆发。
这个名字来自于一项由美国国家安全局(NSA)自2007年小布什执政时期,就开始实施的全球性绝密电子监听计划,该计划的正式名号为“US-984XN”。
被NSA监控的信息包括:电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料等十大类,几乎涵盖了每一个正常人的所有互联网活动,而且这一监听内容是全球性的,针对全球所有使用互联网及通信技术的人,都有可能是NSA的监控对象。
参与其中的企业包括微软、雅虎、谷歌、苹果等在内的9家美国国际网络巨头,FBI和NSA直接进入美国网际网络公司的中心服务器里挖掘数据、收集情报,并整理作为总统每日简报的一部分,该项目数据被引用1477次,MSA至少有1/7的报告使用了该项目提供的数据。
在无线通信方面,美国第一大电信运营商威瑞森(Verizon)提供了数百万私人电话通话记录,其中包括个人电话的时长、通话地点、通话双方的电话号码等。
“棱镜计划”被认为是全球有史以来最大的监控事件,其侵犯的人群之广、程度之深、涉及内容之全,让全球为之咋舌。
02 前车之鉴,被驱逐的卡巴斯基
“国家安全”是幌子,还是刀子?
2017年9月13日,美国国土安全部发布声明称:对卡巴斯基高层“与俄罗斯情报部门及其他政府机构之间的关系表示关切”,并断言“俄罗斯政府无论是自己采取行动还是与卡巴斯基合作,都可以利用卡巴斯基产品提供的对信息系统的访问来获取美国联邦政府的信息,这将直接影响到的美国国家安全”,随即宣布以“国家安全”为由,禁止联邦机构使用俄罗斯网络安全厂商卡巴斯基实验室(Kaspersky Lab)的产品,如果有采购并使用了卡巴斯基产品及服务的,要求在30天内查明其信息系统内所使用的卡巴斯基产品,60天内制订详细的删除计划,90天内删除这些产品。
在禁令发出的时候,美国至少有20个联邦政府的机构,采购了卡巴斯基的产品,这些机构中包括国务院、国防部、能源部、司法部、财政部、海陆空三军等,除产品之外,最重要的是,卡巴斯基提供的安全代码,已经融入到各联邦政府机构的计算机基础设施中,美国并不能快速而安全地将这些代码替换掉,如果需要强制替换,至少需要一年以上的时间,而且还需要大量的资金,但是,美国国会并没有替代这些设备的预算。
卡巴斯基能在网络安全第一的美国市场,从思科(含Sourcefire/CloudLock)、博通(含Symantec)、英特尔(含McAfee)微软等硬件/软件/系统安全巨头的厂商的重围中杀出,可见其实力的强大。以计算机及互联网而领导了第三次工业革命的美国,从网络普及之初,就及其重视网络安全,卡巴斯基能通过美国的层层认证,甚至打败美国本土的网络安全供应商得以获得美国政府的采购订单,也说明了卡巴斯基产品的安全性。
然而,“欲加之罪,何患无辞。”
随后,卡巴斯基发布公告,声称:
卡巴斯基实验室从未也不打算为任何一个政府机构提供网络间谍服务。一家私人公司因地缘政治的缘故无辜被定罪,这十分令人不安。
卡巴斯基是俄罗斯能拿得出手为数不多的互联网安全厂商之一,美国对卡巴斯基的禁令,也不是一朝一夕的事情,早在2015年,美国联邦政府就发出指令,警告国会工作人员,不得与卡巴斯基实验室的员工接触;
但是真正对卡巴斯基来说,最致命的还是这一禁令。之后,美国从政府机构到企业,开始了对卡巴斯基的围剿。
9月15日,美国参议院通过法案,宣布禁止所有联邦计算机在年度国防预算中纳入卡巴斯基提供的软件及服务;
随后,Best Buy、Office Depot 和Staples零售商等,遵从了政府命令,下架卡巴斯基软件;
10月5号,《华尔街日报》报道,俄罗斯曾用卡巴斯基软件从某雇员的家用笔记本电脑上盗取NSA机密。这一盗取行为,在2015年就已经开始,该病毒扫描器获取了NSA的黑客工具,并最终交到了俄罗斯政府手中;
10月10日,《纽约时报》报道,以色列情报机构抓获俄罗斯间谍使用卡巴斯基实验室杀毒软件实时盗取机密文件,并表示,“该软件已成为俄罗斯黑客盗取数据的高级搜索引擎”;
从法律、联邦政府、机构、零售商及企业到舆论,美国几乎发动了所有的国家力量,对卡巴斯基进行了立体的打压和制裁。
与华为不同的是,卡巴斯基提供的是互联网网络安全服务,此时的卡巴斯基,在全球拥有超过4亿的用户,其收入的85%来自于俄罗斯境外,其中以欧洲和美国为主。
之后,卡巴斯基几乎退出了美国市场,而欧洲市场,也同样受到极大的打击。
正如中国的网络空间战略研究专家秦安所言:中国须打造自己的‘卡巴斯基’,维护自身网络主权,提高自己的战略卡位能力。
卡巴斯基所代表的俄罗斯网络安全领域在全球范围内的布局,实际上在一定程度上构建了俄罗斯国家网络安全的战略纵深,尤其是“棱镜门”之后,爆料人斯诺登获得俄罗斯政治签证,并得到俄罗斯国家政治庇护,得以保全,坊间猜测,俄罗斯通过斯诺登的爆料,一定程度上掌握了美国的监控计划并实施了一定的预案,其中之一就是俄罗斯全国断网测试。
在美国对卡巴斯基的制裁中,威胁“国家安全”实际上,是触动了美国利益而已。
03 出美国记,国家安全的线上博弈
卡巴斯基曾经在中国最好的伙伴——360,终于也在2020年5月22日成为了卡巴斯基真正的“难兄难弟”。
2005年, 3721被雅虎斥资1.2亿美元收购,周鸿祎出任雅虎中国总裁,3721更名为“雅虎助手”,周鸿祎为扩大雅虎助手的市场及功能——尤其是安全性功能,周鸿祎开始找各大安全软件厂商合作,在哪个杀毒软件躺着赚钱的时代,“免费版”、“试用版”、“简易版”等周鸿祎提出的合作建议,被国内三大厂商金山、瑞星及江民一一拒绝。
周鸿祎找到时任卡巴斯基中国总裁张立申,并与之表达了合作意思:
既然卡巴斯基在中国市场上暂时也不可能打得过瑞星、金山、江民,所以,不如跟雅虎合作免费推广,先把知名度打上去。免费试用后,人家觉得好,自然会有一定比例的用户掏钱买正版。同时,卡巴斯基借助雅虎的平台搞线上销售,可以省掉很多成本。
然而随着雅虎中国被阿里巴巴与美国雅虎交叉收购,这一计划被中断。
2006年,离职后的周鸿祎开始做360安全卫士,周鸿祎与张立申重新站到了统一战线上,合作的最终协议是:
360每年拿出两三百万元购买卡巴斯基为期半年的激活码,卡巴斯基与360共同进行推广,如果用户到期后选择续费使用卡巴斯基,线上销售收入大家按比例分成。
这仅有的一年合作,360成为了中国装机量最大的安全软件,卡巴斯基成功挤进了中国杀毒软件市场的前五,然而,这对难兄难弟在协议到期后,并没有继续合作。
2011年3月30日,中国第三大互联网公司(根据用户数排名)奇虎360在美国纽交所正式上市,并成为巴菲特认购的仅有的中概股。众所周知,巴菲特是不看好科技类股票的,可见,巴菲特看好的并不是360的故事和互联网科技公司的标签,而是“网络安全”的刚需。
但是,随着两年后爆发的“棱镜门”,成了“网络安全”公司发展的转折点之一,“个人隐私”被国家政策所收买,“个人信息”成为了“商品”在暗网等地方售卖,网络安全成为了国家战略之一。
如同卡巴斯基于俄罗斯一般,中国也需要自己的网络安全公司。360的私有化,加速了这个过程。
2015年12月28日,360私有化协议达成,以周鸿祎、中信国安、金砖丝路资本、红杉资本中国、泰康人寿、平安保险、阳光保险、New China Capital、华泰瑞联和Huasheng Capital,及其附属机构组成的私有化买家财团,以77美元/ADS的代价,现金收购其尚未持有的奇虎已发行普通股,私有化交易估值约93亿美元。93亿美元的收购款中,除了各成员自筹的资金外,还包括了高额的银行贷款。
2016年1月,招商银行和另外两家股份制商业银行将作为牵头行,为本次360私有化交易提供总额为34亿美元(超过220亿元人民币)的债务融资。这是迄今为止最大规模的中概股私有化交易,同时也是最大的私有化银团贷款项目。
3月30日,360私有化方案获得特别股东大会的表决通过,特别董事会批准的相关交易条款,除创始人翻转股票以及异议股东股票外,奇虎360全部已发行的普通股将以每股51.33美元(相当于每股美国存托股77美元)的价格被现金收购并注销。
4月19日,奇虎360私有化项目获国家发展和改革委员会审批通过,进入公示阶段。
6月23日,有360公司的投资机构表示:“360公司和外汇局谈妥了,换汇方案已经敲定。目前公司相关部门都在紧抓紧时间执行换汇方案,各投资方也在全力配合。”
7月18日,中信国安晚间发布公告,称奇虎360拟向美国证监会提交相应文件完成纽交所退市,其境外股权交割事项也已完成。
2017年11月2日,A股上市公司江南嘉捷电梯股份有限公司(601313,江南嘉捷)发布资产重组公告,正式披露了三六零科技股份有限公司(360)重组上市的方案。
方案分为两个部分,一是资产出售及置换,上市公司江南嘉捷将现有业务和资产以现金及置换的方式置出;二是发行股份购买资产,江南嘉捷向360全体股东发行股份购买其持有的360的股权。这场交易对360的作价为504亿元。
此时的卡巴斯基,在美国的“围剿”下,已经风光不再,即便俄罗斯驻美大使馆回应称,美国政府停止使用卡巴斯基实验室产品的决定令人遗憾。该机构表示,这是美国采取的一系列伤害美俄两国核心利益的做法之一,美国应重新考虑与俄罗斯建立联合网络安全组织的建议。
与俄罗斯的做法不同,中国在国家层面,从发改委、外汇局、监管部门及股市,均给予了360极大的支持。
“与其他中概股不同,360属于网络安全业务,且业务已经深入到政府和军队,国家相关层面出于网络安全考虑和经济开放考虑,在360私有化一事上并无分歧,一直支持360回归国内资本市场。”
2018年2月28日,三六零安全科技股份有限公司(以下简称“360”)正式在上交所敲锣上市,这也标志着历时近三年的运作,360成功回归国内A股。
04 深层原因,两看相厌,针锋相对
在360回归A股前的三个月,第三届楚商大会在武汉举行,周鸿祎出席,并表示:
我们正在进入大安全时代。网络攻击的危害,不再是网上丢失几个文件损坏几个数据,而是能够实实在在对真实世界带来威胁。当网络成为社会基础设施时,网络安全问题不仅威胁到个人信息安全,还会威胁到城市安全、基础设施安全、社会安全乃至国家安全。
在“棱镜门”爆发的前后一年的时间里,中国爆发了数次大规模的信息安全事件。
在刚刚过去的2019年,全球更是发生了上百次信息泄露事件,在统计出来的全球最大十次的数据泄露事件中,中国的就占了2个,分别是网易邮箱泄露事件,涉及到2.3亿用户数据,另一次是万豪酒店入住用户泄露事件,从2014年到2018年的入住客户的入住信息均被泄露被挂到暗网售卖,涉及客户超过5亿人次。
中国一直是信息泄露的重灾区,而且还是网络安全隐患的重灾国。经由个人信息泄露带来的影响是巨大的,在信息泄露面前,个人是渺小的,在动辄数亿用户信息泄露的规模面前,保护个人隐私尤其不易。
从“棱镜门”的监控内容来看,涉及到每个人的方方面面,都在严密的监控之中,与之配合的,几乎都是美国垄断性质特别强的企业,这些巨头。利用手里面的数据,并将之提供给国家部门,这些部门根据获取到的数据,进行分析和比对之后,又重新进行重点分配及监控,从而控制整个被监控的人群。
通过获得的数据和信息,进行国家政策的制定、技术的开发、商业的往来等等一系列。个人信息通过“大数据”成为被攻击的对象。
与个人隐私相对应的企业及国家网络安全,同样面临巨大的挑战。
去年3月7日,华为在深圳总部发起对美国政府的起诉,郭平在发布会上表示:
美国政府一直污蔑华为是威胁,还攻击我们的服务器,窃取邮件和源代码,而且从来没有提供任何证据支撑其关于华为是网络安全威胁的指控。
要知道华为是全球网络安全的巨头之一,都同样面临美国政府的攻击,还谈何网络安全?
2月6日,360拦截了来自于印度的网络伪装攻击。这一攻击案例,利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动 APT 攻击。在进一步追踪溯源中,确认这起 APT 组织隶属于印度黑客组织。该组织的攻击目标主要为:中国、巴基斯坦等亚洲地区国家进行网络间谍活动,其中以窃取敏感信息为主。而且在对中国地区的攻击中,主要针对政府机构、科研教育领域进行攻击,尤其以科研教育领域为主。
3月3日,360发布一条信息,揭开了美国中央情报局对中国长达11年的网络渗透的攻击行为,这则新闻被认为是360被制裁的原因之一。因为,360在网络安全领域,其发展起来的技术,已经威胁到了美国在关键领域的领导地位,这是重中之重。
在3月4日举行的中国外交部例行记者会上,发言人赵立坚表示,长期以来,美国政府有关机构违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模有组织、无差别的网络窃密、监控和攻击,这早已是人尽皆知。从“维基解密”到“斯诺登事件“,再到近期的“瑞士加密机事件”,美方这种不道德的行径一再暴露。360公司有关的报告是又一有力的例证。
除了拦截域外的APT攻击外,360在合作企业中漏洞发现同样是首屈一指的。
率先发现Firefox的零日漏洞,率先发现NXP的芯片漏洞,率先完成对UOS的适配,率先公开声援华为并全线产品适配华为产品,是Google、Microsoft及iOS的漏洞发现最多的安全公司。
另外,还是中国政企业务中最主要的安全领域供应商,参与了几乎所有中国重要活动的安防,包括93阅兵、一带一路、G20等等。
同时,360安全大脑是全球唯二的安全大脑之一,另一个是Google的。周鸿祎曾经“很不客气”的表示:360用十年时间打造了网络安全大脑,可以检测发现其他国家对中国基础设施的网络攻击,从而可以让中国的网络防御能力增强。
也就是说,在“万物互联”的大数据时代中,网络安全不再只是信息安全,软件安全了。而应该拓展到国家信息安全、基础设施安全中去,尤其在以工业互联网、车联网等为代表的“新基建”中,智能制造、智慧城市、智慧出行等等智慧场景下的社会安全、城市安全、金融安全甚至人身安全都应该成为“大安全”的一部分。
这个时代,以“数据”为代表的信息安全问题,早已经无处不在,早就渗透到了关系到每一个人的切实生活中了,信息安全的重要性,早已不言而喻。
360安全大脑,解决的就是这个问题:
“谁进来了、是敌是友、干了什么?”回归A股的360,已经是国家级网络安全顶层设计的参与者。
此外,360的员工中,有三分之二是技术研发人员,申请发明专利超11000件,是全球第二大的网络安全企业。同时建有亚太地区最大的安全创新中心,下属17支安全研究团队、11个安全研究院(实验室),这个团队,使中国网络安全的核心技术上升到了一个新的高度,并切切实实的威胁到了美国的技术霸主地位。
此外,坊间一度传闻,360正在重构“浏览器”,我们“感知不强”的浏览器开发难度,不亚于一个可堪使用的操作系统,而浏览器作为互联网的入口,其重要程度,不言而喻。
在这个“三国杀”的领域内,俄罗斯的卡巴斯基已经倒下,但是美国的几家却日益强大,而且垄断度极高,360成为中国在这一领域的排头兵。
360知道美国在做什么,美国也知道360在做什么,因此,被制裁也就顺理成章。