圖片來源@視覺中國
曾經(jīng)在中國互聯(lián)網(wǎng)界流傳著一句話:中國的用戶不在乎隱私。
事實(shí)上,世界上根本不存在不在乎隱私的用戶,如果過去有,那也是互聯(lián)網(wǎng)公司一廂情愿的理解。
最近出爐的《民法典(草案)》首次對隱私進(jìn)行明確界定,對行蹤信息在內(nèi)的個人信息加以保護(hù),被視為從更深層次的層面回應(yīng)了公眾和社會的關(guān)切,而互聯(lián)網(wǎng)安全企業(yè)360是否意識到這一點(diǎn)了呢?
01 棱鏡門后,網(wǎng)絡(luò)安全沖突走向全球化
2013年6月6日,英國《衛(wèi)報(bào)》和美國《華盛頓郵報(bào)》報(bào)道了一項(xiàng)驚天內(nèi)幕,消息來源于一位名叫斯諾登的前聯(lián)邦調(diào)查局(FBI)雇員。
棱鏡門就此爆發(fā)。
這個名字來自于一項(xiàng)由美國國家安全局(NSA)自2007年小布什執(zhí)政時期,就開始實(shí)施的全球性絕密電子監(jiān)聽計(jì)劃,該計(jì)劃的正式名號為“US-984XN”。
被NSA監(jiān)控的信息包括:電郵、即時消息、視頻、照片、存儲數(shù)據(jù)、語音聊天、文件傳輸、視頻會議、登錄時間和社交網(wǎng)絡(luò)資料等十大類,幾乎涵蓋了每一個正常人的所有互聯(lián)網(wǎng)活動,而且這一監(jiān)聽內(nèi)容是全球性的,針對全球所有使用互聯(lián)網(wǎng)及通信技術(shù)的人,都有可能是NSA的監(jiān)控對象。
參與其中的企業(yè)包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家美國國際網(wǎng)絡(luò)巨頭,F(xiàn)BI和NSA直接進(jìn)入美國網(wǎng)際網(wǎng)絡(luò)公司的中心服務(wù)器里挖掘數(shù)據(jù)、收集情報(bào),并整理作為總統(tǒng)每日簡報(bào)的一部分,該項(xiàng)目數(shù)據(jù)被引用1477次,MSA至少有1/7的報(bào)告使用了該項(xiàng)目提供的數(shù)據(jù)。
在無線通信方面,美國第一大電信運(yùn)營商威瑞森(Verizon)提供了數(shù)百萬私人電話通話記錄,其中包括個人電話的時長、通話地點(diǎn)、通話雙方的電話號碼等。
“棱鏡計(jì)劃”被認(rèn)為是全球有史以來最大的監(jiān)控事件,其侵犯的人群之廣、程度之深、涉及內(nèi)容之全,讓全球?yàn)橹ι唷?/p>
02 前車之鑒,被驅(qū)逐的卡巴斯基
“國家安全”是幌子,還是刀子?
2017年9月13日,美國國土安全部發(fā)布聲明稱:對卡巴斯基高層“與俄羅斯情報(bào)部門及其他政府機(jī)構(gòu)之間的關(guān)系表示關(guān)切”,并斷言“俄羅斯政府無論是自己采取行動還是與卡巴斯基合作,都可以利用卡巴斯基產(chǎn)品提供的對信息系統(tǒng)的訪問來獲取美國聯(lián)邦政府的信息,這將直接影響到的美國國家安全”,隨即宣布以“國家安全”為由,禁止聯(lián)邦機(jī)構(gòu)使用俄羅斯網(wǎng)絡(luò)安全廠商卡巴斯基實(shí)驗(yàn)室(Kaspersky Lab)的產(chǎn)品,如果有采購并使用了卡巴斯基產(chǎn)品及服務(wù)的,要求在30天內(nèi)查明其信息系統(tǒng)內(nèi)所使用的卡巴斯基產(chǎn)品,60天內(nèi)制訂詳細(xì)的刪除計(jì)劃,90天內(nèi)刪除這些產(chǎn)品。
在禁令發(fā)出的時候,美國至少有20個聯(lián)邦政府的機(jī)構(gòu),采購了卡巴斯基的產(chǎn)品,這些機(jī)構(gòu)中包括國務(wù)院、國防部、能源部、司法部、財(cái)政部、海陸空三軍等,除產(chǎn)品之外,最重要的是,卡巴斯基提供的安全代碼,已經(jīng)融入到各聯(lián)邦政府機(jī)構(gòu)的計(jì)算機(jī)基礎(chǔ)設(shè)施中,美國并不能快速而安全地將這些代碼替換掉,如果需要強(qiáng)制替換,至少需要一年以上的時間,而且還需要大量的資金,但是,美國國會并沒有替代這些設(shè)備的預(yù)算。
卡巴斯基能在網(wǎng)絡(luò)安全第一的美國市場,從思科(含Sourcefire/CloudLock)、博通(含Symantec)、英特爾(含McAfee)微軟等硬件/軟件/系統(tǒng)安全巨頭的廠商的重圍中殺出,可見其實(shí)力的強(qiáng)大。以計(jì)算機(jī)及互聯(lián)網(wǎng)而領(lǐng)導(dǎo)了第三次工業(yè)革命的美國,從網(wǎng)絡(luò)普及之初,就及其重視網(wǎng)絡(luò)安全,卡巴斯基能通過美國的層層認(rèn)證,甚至打敗美國本土的網(wǎng)絡(luò)安全供應(yīng)商得以獲得美國政府的采購訂單,也說明了卡巴斯基產(chǎn)品的安全性。
然而,“欲加之罪,何患無辭。”
隨后,卡巴斯基發(fā)布公告,聲稱:
卡巴斯基實(shí)驗(yàn)室從未也不打算為任何一個政府機(jī)構(gòu)提供網(wǎng)絡(luò)間諜服務(wù)。一家私人公司因地緣政治的緣故無辜被定罪,這十分令人不安。
卡巴斯基是俄羅斯能拿得出手為數(shù)不多的互聯(lián)網(wǎng)安全廠商之一,美國對卡巴斯基的禁令,也不是一朝一夕的事情,早在2015年,美國聯(lián)邦政府就發(fā)出指令,警告國會工作人員,不得與卡巴斯基實(shí)驗(yàn)室的員工接觸;
但是真正對卡巴斯基來說,最致命的還是這一禁令。之后,美國從政府機(jī)構(gòu)到企業(yè),開始了對卡巴斯基的圍剿。
9月15日,美國參議院通過法案,宣布禁止所有聯(lián)邦計(jì)算機(jī)在年度國防預(yù)算中納入卡巴斯基提供的軟件及服務(wù);
隨后,Best Buy、Office Depot 和Staples零售商等,遵從了政府命令,下架卡巴斯基軟件;
10月5號,《華爾街日報(bào)》報(bào)道,俄羅斯曾用卡巴斯基軟件從某雇員的家用筆記本電腦上盜取NSA機(jī)密。這一盜取行為,在2015年就已經(jīng)開始,該病毒掃描器獲取了NSA的黑客工具,并最終交到了俄羅斯政府手中;
10月10日,《紐約時報(bào)》報(bào)道,以色列情報(bào)機(jī)構(gòu)抓獲俄羅斯間諜使用卡巴斯基實(shí)驗(yàn)室殺毒軟件實(shí)時盜取機(jī)密文件,并表示,“該軟件已成為俄羅斯黑客盜取數(shù)據(jù)的高級搜索引擎”;
從法律、聯(lián)邦政府、機(jī)構(gòu)、零售商及企業(yè)到輿論,美國幾乎發(fā)動了所有的國家力量,對卡巴斯基進(jìn)行了立體的打壓和制裁。
與華為不同的是,卡巴斯基提供的是互聯(lián)網(wǎng)網(wǎng)絡(luò)安全服務(wù),此時的卡巴斯基,在全球擁有超過4億的用戶,其收入的85%來自于俄羅斯境外,其中以歐洲和美國為主。
之后,卡巴斯基幾乎退出了美國市場,而歐洲市場,也同樣受到極大的打擊。
正如中國的網(wǎng)絡(luò)空間戰(zhàn)略研究專家秦安所言:中國須打造自己的‘卡巴斯基’,維護(hù)自身網(wǎng)絡(luò)主權(quán),提高自己的戰(zhàn)略卡位能力。
卡巴斯基所代表的俄羅斯網(wǎng)絡(luò)安全領(lǐng)域在全球范圍內(nèi)的布局,實(shí)際上在一定程度上構(gòu)建了俄羅斯國家網(wǎng)絡(luò)安全的戰(zhàn)略縱深,尤其是“棱鏡門”之后,爆料人斯諾登獲得俄羅斯政治簽證,并得到俄羅斯國家政治庇護(hù),得以保全,坊間猜測,俄羅斯通過斯諾登的爆料,一定程度上掌握了美國的監(jiān)控計(jì)劃并實(shí)施了一定的預(yù)案,其中之一就是俄羅斯全國斷網(wǎng)測試。
在美國對卡巴斯基的制裁中,威脅“國家安全”實(shí)際上,是觸動了美國利益而已。
03 出美國記,國家安全的線上博弈
卡巴斯基曾經(jīng)在中國最好的伙伴——360,終于也在2020年5月22日成為了卡巴斯基真正的“難兄難弟”。
2005年, 3721被雅虎斥資1.2億美元收購,周鴻祎出任雅虎中國總裁,3721更名為“雅虎助手”,周鴻祎為擴(kuò)大雅虎助手的市場及功能——尤其是安全性功能,周鴻祎開始找各大安全軟件廠商合作,在哪個殺毒軟件躺著賺錢的時代,“免費(fèi)版”、“試用版”、“簡易版”等周鴻祎提出的合作建議,被國內(nèi)三大廠商金山、瑞星及江民一一拒絕。
周鴻祎找到時任卡巴斯基中國總裁張立申,并與之表達(dá)了合作意思:
既然卡巴斯基在中國市場上暫時也不可能打得過瑞星、金山、江民,所以,不如跟雅虎合作免費(fèi)推廣,先把知名度打上去。免費(fèi)試用后,人家覺得好,自然會有一定比例的用戶掏錢買正版。同時,卡巴斯基借助雅虎的平臺搞線上銷售,可以省掉很多成本。
然而隨著雅虎中國被阿里巴巴與美國雅虎交叉收購,這一計(jì)劃被中斷。
2006年,離職后的周鴻祎開始做360安全衛(wèi)士,周鴻祎與張立申重新站到了統(tǒng)一戰(zhàn)線上,合作的最終協(xié)議是:
360每年拿出兩三百萬元購買卡巴斯基為期半年的激活碼,卡巴斯基與360共同進(jìn)行推廣,如果用戶到期后選擇續(xù)費(fèi)使用卡巴斯基,線上銷售收入大家按比例分成。
這僅有的一年合作,360成為了中國裝機(jī)量最大的安全軟件,卡巴斯基成功擠進(jìn)了中國殺毒軟件市場的前五,然而,這對難兄難弟在協(xié)議到期后,并沒有繼續(xù)合作。
2011年3月30日,中國第三大互聯(lián)網(wǎng)公司(根據(jù)用戶數(shù)排名)奇虎360在美國紐交所正式上市,并成為巴菲特認(rèn)購的僅有的中概股。眾所周知,巴菲特是不看好科技類股票的,可見,巴菲特看好的并不是360的故事和互聯(lián)網(wǎng)科技公司的標(biāo)簽,而是“網(wǎng)絡(luò)安全”的剛需。
但是,隨著兩年后爆發(fā)的“棱鏡門”,成了“網(wǎng)絡(luò)安全”公司發(fā)展的轉(zhuǎn)折點(diǎn)之一,“個人隱私”被國家政策所收買,“個人信息”成為了“商品”在暗網(wǎng)等地方售賣,網(wǎng)絡(luò)安全成為了國家戰(zhàn)略之一。
如同卡巴斯基于俄羅斯一般,中國也需要自己的網(wǎng)絡(luò)安全公司。360的私有化,加速了這個過程。
2015年12月28日,360私有化協(xié)議達(dá)成,以周鴻祎、中信國安、金磚絲路資本、紅杉資本中國、泰康人壽、平安保險(xiǎn)、陽光保險(xiǎn)、New China Capital、華泰瑞聯(lián)和Huasheng Capital,及其附屬機(jī)構(gòu)組成的私有化買家財(cái)團(tuán),以77美元/ADS的代價(jià),現(xiàn)金收購其尚未持有的奇虎已發(fā)行普通股,私有化交易估值約93億美元。93億美元的收購款中,除了各成員自籌的資金外,還包括了高額的銀行貸款。
2016年1月,招商銀行和另外兩家股份制商業(yè)銀行將作為牽頭行,為本次360私有化交易提供總額為34億美元(超過220億元人民幣)的債務(wù)融資。這是迄今為止最大規(guī)模的中概股私有化交易,同時也是最大的私有化銀團(tuán)貸款項(xiàng)目。
3月30日,360私有化方案獲得特別股東大會的表決通過,特別董事會批準(zhǔn)的相關(guān)交易條款,除創(chuàng)始人翻轉(zhuǎn)股票以及異議股東股票外,奇虎360全部已發(fā)行的普通股將以每股51.33美元(相當(dāng)于每股美國存托股77美元)的價(jià)格被現(xiàn)金收購并注銷。
4月19日,奇虎360私有化項(xiàng)目獲國家發(fā)展和改革委員會審批通過,進(jìn)入公示階段。
6月23日,有360公司的投資機(jī)構(gòu)表示:“360公司和外匯局談妥了,換匯方案已經(jīng)敲定。目前公司相關(guān)部門都在緊抓緊時間執(zhí)行換匯方案,各投資方也在全力配合。”
7月18日,中信國安晚間發(fā)布公告,稱奇虎360擬向美國證監(jiān)會提交相應(yīng)文件完成紐交所退市,其境外股權(quán)交割事項(xiàng)也已完成。
2017年11月2日,A股上市公司江南嘉捷電梯股份有限公司(601313,江南嘉捷)發(fā)布資產(chǎn)重組公告,正式披露了三六零科技股份有限公司(360)重組上市的方案。
方案分為兩個部分,一是資產(chǎn)出售及置換,上市公司江南嘉捷將現(xiàn)有業(yè)務(wù)和資產(chǎn)以現(xiàn)金及置換的方式置出;二是發(fā)行股份購買資產(chǎn),江南嘉捷向360全體股東發(fā)行股份購買其持有的360的股權(quán)。這場交易對360的作價(jià)為504億元。
此時的卡巴斯基,在美國的“圍剿”下,已經(jīng)風(fēng)光不再,即便俄羅斯駐美大使館回應(yīng)稱,美國政府停止使用卡巴斯基實(shí)驗(yàn)室產(chǎn)品的決定令人遺憾。該機(jī)構(gòu)表示,這是美國采取的一系列傷害美俄兩國核心利益的做法之一,美國應(yīng)重新考慮與俄羅斯建立聯(lián)合網(wǎng)絡(luò)安全組織的建議。
與俄羅斯的做法不同,中國在國家層面,從發(fā)改委、外匯局、監(jiān)管部門及股市,均給予了360極大的支持。
“與其他中概股不同,360屬于網(wǎng)絡(luò)安全業(yè)務(wù),且業(yè)務(wù)已經(jīng)深入到政府和軍隊(duì),國家相關(guān)層面出于網(wǎng)絡(luò)安全考慮和經(jīng)濟(jì)開放考慮,在360私有化一事上并無分歧,一直支持360回歸國內(nèi)資本市場。”
2018年2月28日,三六零安全科技股份有限公司(以下簡稱“360”)正式在上交所敲鑼上市,這也標(biāo)志著歷時近三年的運(yùn)作,360成功回歸國內(nèi)A股。
04 深層原因,兩看相厭,針鋒相對
在360回歸A股前的三個月,第三屆楚商大會在武漢舉行,周鴻祎出席,并表示:
我們正在進(jìn)入大安全時代。網(wǎng)絡(luò)攻擊的危害,不再是網(wǎng)上丟失幾個文件損壞幾個數(shù)據(jù),而是能夠?qū)崒?shí)在在對真實(shí)世界帶來威脅。當(dāng)網(wǎng)絡(luò)成為社會基礎(chǔ)設(shè)施時,網(wǎng)絡(luò)安全問題不僅威脅到個人信息安全,還會威脅到城市安全、基礎(chǔ)設(shè)施安全、社會安全乃至國家安全。
在“棱鏡門”爆發(fā)的前后一年的時間里,中國爆發(fā)了數(shù)次大規(guī)模的信息安全事件。
在剛剛過去的2019年,全球更是發(fā)生了上百次信息泄露事件,在統(tǒng)計(jì)出來的全球最大十次的數(shù)據(jù)泄露事件中,中國的就占了2個,分別是網(wǎng)易郵箱泄露事件,涉及到2.3億用戶數(shù)據(jù),另一次是萬豪酒店入住用戶泄露事件,從2014年到2018年的入住客戶的入住信息均被泄露被掛到暗網(wǎng)售賣,涉及客戶超過5億人次。
中國一直是信息泄露的重災(zāi)區(qū),而且還是網(wǎng)絡(luò)安全隱患的重災(zāi)國。經(jīng)由個人信息泄露帶來的影響是巨大的,在信息泄露面前,個人是渺小的,在動輒數(shù)億用戶信息泄露的規(guī)模面前,保護(hù)個人隱私尤其不易。
從“棱鏡門”的監(jiān)控內(nèi)容來看,涉及到每個人的方方面面,都在嚴(yán)密的監(jiān)控之中,與之配合的,幾乎都是美國壟斷性質(zhì)特別強(qiáng)的企業(yè),這些巨頭。利用手里面的數(shù)據(jù),并將之提供給國家部門,這些部門根據(jù)獲取到的數(shù)據(jù),進(jìn)行分析和比對之后,又重新進(jìn)行重點(diǎn)分配及監(jiān)控,從而控制整個被監(jiān)控的人群。
通過獲得的數(shù)據(jù)和信息,進(jìn)行國家政策的制定、技術(shù)的開發(fā)、商業(yè)的往來等等一系列。個人信息通過“大數(shù)據(jù)”成為被攻擊的對象。
與個人隱私相對應(yīng)的企業(yè)及國家網(wǎng)絡(luò)安全,同樣面臨巨大的挑戰(zhàn)。
去年3月7日,華為在深圳總部發(fā)起對美國政府的起訴,郭平在發(fā)布會上表示:
美國政府一直污蔑華為是威脅,還攻擊我們的服務(wù)器,竊取郵件和源代碼,而且從來沒有提供任何證據(jù)支撐其關(guān)于華為是網(wǎng)絡(luò)安全威脅的指控。
要知道華為是全球網(wǎng)絡(luò)安全的巨頭之一,都同樣面臨美國政府的攻擊,還談何網(wǎng)絡(luò)安全?
2月6日,360攔截了來自于印度的網(wǎng)絡(luò)偽裝攻擊。這一攻擊案例,利用肺炎疫情相關(guān)題材作為誘餌文檔,對抗擊疫情的醫(yī)療工作領(lǐng)域發(fā)動 APT 攻擊。在進(jìn)一步追蹤溯源中,確認(rèn)這起 APT 組織隸屬于印度黑客組織。該組織的攻擊目標(biāo)主要為:中國、巴基斯坦等亞洲地區(qū)國家進(jìn)行網(wǎng)絡(luò)間諜活動,其中以竊取敏感信息為主。而且在對中國地區(qū)的攻擊中,主要針對政府機(jī)構(gòu)、科研教育領(lǐng)域進(jìn)行攻擊,尤其以科研教育領(lǐng)域?yàn)橹鳌?/p>
3月3日,360發(fā)布一條信息,揭開了美國中央情報(bào)局對中國長達(dá)11年的網(wǎng)絡(luò)滲透的攻擊行為,這則新聞被認(rèn)為是360被制裁的原因之一。因?yàn)椋?60在網(wǎng)絡(luò)安全領(lǐng)域,其發(fā)展起來的技術(shù),已經(jīng)威脅到了美國在關(guān)鍵領(lǐng)域的領(lǐng)導(dǎo)地位,這是重中之重。
在3月4日舉行的中國外交部例行記者會上,發(fā)言人趙立堅(jiān)表示,長期以來,美國政府有關(guān)機(jī)構(gòu)違反國際法和國際關(guān)系基本準(zhǔn)則,對外國政府、企業(yè)和個人實(shí)施大規(guī)模有組織、無差別的網(wǎng)絡(luò)竊密、監(jiān)控和攻擊,這早已是人盡皆知。從“維基解密”到“斯諾登事件“,再到近期的“瑞士加密機(jī)事件”,美方這種不道德的行徑一再暴露。360公司有關(guān)的報(bào)告是又一有力的例證。
除了攔截域外的APT攻擊外,360在合作企業(yè)中漏洞發(fā)現(xiàn)同樣是首屈一指的。
率先發(fā)現(xiàn)Firefox的零日漏洞,率先發(fā)現(xiàn)NXP的芯片漏洞,率先完成對UOS的適配,率先公開聲援華為并全線產(chǎn)品適配華為產(chǎn)品,是Google、Microsoft及iOS的漏洞發(fā)現(xiàn)最多的安全公司。
另外,還是中國政企業(yè)務(wù)中最主要的安全領(lǐng)域供應(yīng)商,參與了幾乎所有中國重要活動的安防,包括93閱兵、一帶一路、G20等等。
同時,360安全大腦是全球唯二的安全大腦之一,另一個是Google的。周鴻祎曾經(jīng)“很不客氣”的表示:360用十年時間打造了網(wǎng)絡(luò)安全大腦,可以檢測發(fā)現(xiàn)其他國家對中國基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊,從而可以讓中國的網(wǎng)絡(luò)防御能力增強(qiáng)。
也就是說,在“萬物互聯(lián)”的大數(shù)據(jù)時代中,網(wǎng)絡(luò)安全不再只是信息安全,軟件安全了。而應(yīng)該拓展到國家信息安全、基礎(chǔ)設(shè)施安全中去,尤其在以工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等為代表的“新基建”中,智能制造、智慧城市、智慧出行等等智慧場景下的社會安全、城市安全、金融安全甚至人身安全都應(yīng)該成為“大安全”的一部分。
這個時代,以“數(shù)據(jù)”為代表的信息安全問題,早已經(jīng)無處不在,早就滲透到了關(guān)系到每一個人的切實(shí)生活中了,信息安全的重要性,早已不言而喻。
360安全大腦,解決的就是這個問題:
“誰進(jìn)來了、是敵是友、干了什么?”回歸A股的360,已經(jīng)是國家級網(wǎng)絡(luò)安全頂層設(shè)計(jì)的參與者。
此外,360的員工中,有三分之二是技術(shù)研發(fā)人員,申請發(fā)明專利超11000件,是全球第二大的網(wǎng)絡(luò)安全企業(yè)。同時建有亞太地區(qū)最大的安全創(chuàng)新中心,下屬17支安全研究團(tuán)隊(duì)、11個安全研究院(實(shí)驗(yàn)室),這個團(tuán)隊(duì),使中國網(wǎng)絡(luò)安全的核心技術(shù)上升到了一個新的高度,并切切實(shí)實(shí)的威脅到了美國的技術(shù)霸主地位。
此外,坊間一度傳聞,360正在重構(gòu)“瀏覽器”,我們“感知不強(qiáng)”的瀏覽器開發(fā)難度,不亞于一個可堪使用的操作系統(tǒng),而瀏覽器作為互聯(lián)網(wǎng)的入口,其重要程度,不言而喻。
在這個“三國殺”的領(lǐng)域內(nèi),俄羅斯的卡巴斯基已經(jīng)倒下,但是美國的幾家卻日益強(qiáng)大,而且壟斷度極高,360成為中國在這一領(lǐng)域的排頭兵。
360知道美國在做什么,美國也知道360在做什么,因此,被制裁也就順理成章。