問:繼英美之後,德國政府最近發出法定公告,勸諭公司及個人停用俄羅斯軟件品牌卡巴斯基(Kaspersky)的防毒產品。卡巴斯基聲稱自己是私人公司,與俄羅斯政府沒有關聯。那麼除了技術因素,卡巴斯基防毒軟件到底有何危險之處,令多個西方國家相繼發公告,勸諭國民停用?
李建軍:德國政府的決定,除了有技術因素的考慮,卡巴斯基老闆的背景,本身亦有相當之大的問題。卡巴斯基老闆在創業之前,是前蘇聯國家安全委員會(KGB)的成員。相信大家都知道KGB是如何有名的情報機構,而現任俄羅斯總統普京也是KGB出身,因此卡巴斯基幕後與普京的共同背景,令其它外國政府都很難信任該公司在俄羅斯侵略烏克蘭期間,對歐盟的企業仍然安全。儘管卡巴斯基聲稱德國發出的安全警告是出於政治動機,但是事實上,卡巴斯基軟件有問題,不單因為它是俄羅斯出品那麼簡單,而是卡巴斯基公司與KGB的淵源,難以得到正常國家政府的信任。
問:在中國和香港使用卡巴斯基軟件又有沒有問題呢?
李建軍:由於現時普京政府十分積極爭取習近平支持這場由俄羅斯對烏克蘭發動的戰爭,所以不排除會將收集到關於香港人和中國海外異見人士的情報,主動向中方提供,以換取中國在物資、軍備以及其他方面對戰爭的支持。因此,卡巴斯基軟件比以往更為危險。聽從英、美、德等國政府勸諭停用卡巴斯基防毒軟件,才是明智之舉。
問:卡巴斯基創辦人背景令人懷疑,但俄羅斯其他公司的軟件未必這樣惹火,又是否代表同樣不適合使用?再擴大去看,在現時的局勢下,是否代表任何中國、俄羅斯、白羅斯公司推出的防毒軟件都不能用?
李建軍:首先,其他公司創辦人背景沒有卡巴斯基惹火,很可能只是我們對創辦人背景知得太少,中國和俄羅斯在特工身份保密方面 一向相當到家,所以除非創辦人身份極為公開和透明,否則你只能假定他們的背景,有可能比卡巴斯基本人更糟糕,這亦是中國和俄羅斯防毒不再獲信任的原因。
另一方面,這些防毒軟件開發人員的背景,我們知得更少,大部分公眾都無法得知防毒軟件開發團隊各人的背景,當中混雜了多少中國或俄羅斯情報人員,我們根本不清楚,因此,中國和俄羅斯的防毒軟件,日後都基本上不會得到西方世界的信任。就算中國和俄羅斯的保安專家,曾經發現不少重大的軟件漏洞都好,由於他們的體制,以及對自由民主價值的敵視,日後都不能夠再參與西方主要的網絡保安社群,因為大家都已經看到中國和俄羅斯的野心,並對這兩個國家嚴加防範。
問:那西方國家的防毒軟件,又是否代表百分百可靠?
李建軍:很明顯不是。中共滲透西方已非朝夕。部分中國留學生畢業後留在外國科企工作,然後在防毒軟件留有漏洞,或者偷取技術。雖然並非每個留學生留在西方國家後都做這類勾當,但近年西方國家那些小粉紅的表現,已經引起西方國家政府的注意。要防止被滲透,就要靠西方國家以及防毒軟件公司本身嚴加審查才能做得到。因此,無論是不是西方國家、民主國家的產品,百分百依靠防毒軟件來保護自己資訊安全這種做法,其實是十分之魯莽。要防止中國當局對保安公司滲透造成的問題,最根本要做,是維持良好的電腦使用習慣,不能對防毒軟件公司以至防毒軟件本身採取百分百信任的策略。除了安裝防毒軟件,其實避免亂開電郵附件,不要下載不明來歷軟件,在社交媒體上不要隨便加一些奇怪的人做網友,這些最基本的安全習慣仍然要做好。
在冷戰結束後,太多人對中國和俄羅斯帶來的威脅疏於防範,現時由各國政府以至用戶的謹慎態度,只不過是撥亂反正,中國和俄羅斯一日未實現真正民主,都要採取謹慎警惕態度。