几周来，一家世界顶级安全公司一直受到**间谍活动的报道的困扰。根据一系列报道，卡巴斯基实验室的防病毒软件被俄罗斯情报部门用作窃取****局机密文件的复杂行动的一部分。该软件标记了一个倒霉的****局承包商带回的机密材料，并使用防病毒系统将这些材料传回卡巴斯基在莫斯科的总部。2015年，当以色列特工闯入卡巴斯基的网络进行单独行动时，他们发现了一个隐藏的美国****局工具库，并向美国**通风报信说出了问题。一个流行的反病毒程序被用来窃取**机密吗？

今天，卡巴斯基对发生的事情给出了迄今为止最充分的解释。该公司承认，它检索并分析了这些文件，但表示有正当理由对其进行标记。承包商运行的是盗版破解版的微软办公软件，其中包括一个感染了恶意软件的密钥生成器(只是想给那些反情报人员停顿一下：是的，他把机密文件放在一台运行着被恶意软件感染的盗版软件的家用电脑上。）在卡巴斯基清理恶意软件的时候，该公司表示，他们将存档的国安局文件标记为可疑文件，并将其送回总部进行分析。

这是一个似是而非的解释，说明了这些文件最终是如何被送回莫斯科的，而这家公司既没有与俄罗斯**串通，也没有被俄罗斯**泄露。这篇文章可能无法说服所有人（否认者永远不会），但如果你倾向于相信卡巴斯基是在同一水平，它解释了该公司最终如何拥有****局的机密文件。

但卡巴斯基的解释回答了最紧迫的问题，但这让**和企业界的专家对卡巴斯基和整个杀毒行业产生了深刻的怀疑。卡巴斯基仍在业内负责人，昨天刚刚对八达兔勒索软件做了开创性的工作，但有关串通的新问题却证明难以撼动。更糟糕的是，它提醒客户一个防病毒程序到底有多大的功率，以及每次安装一个防病毒程序需要多少信任。

反病毒软件的本质使得人们很难区分间谍活动和常规安全工作。为了完成它的工作，防病毒程序需要访问计算机上的每个文件。这就是重点：如果有任何文件夹是禁止进入的，所有的恶意软件都会隐藏在该文件夹中。杀毒软件也被设计用于已经被破坏的设备上，所以AV扫描器需要比你机器上运行的任何其他程序更强大的权限。许多恶意软件会试图通过隐藏在某些进程中或禁止硬盘驱动器的某些部分来智胜扫描仪，因此高级别的访问对于完成防病毒扫描的基本工作至关重要。

反病毒系统复制特定文件并将其发送回总部也并不罕见。大多数防病毒程序都在寻找已知的恶意软件，对现有文件运行一系列签名。但随着病毒变得越来越复杂，反病毒程序也开始寻找可疑行为。如果一个特定的程序看起来像是病毒，程序通常会发送一份副本给公司的研究部门作进一步分析，这样公司就有机会及早发现新类型的恶意软件并将其添加到列表中。标记文件的规则受到严密的保护，这是有充分理由的。如果你能预测反病毒程序将标记哪些文件，你将设计你的恶意软件程序，以避免这些信号，永远不会得到标记。

这些都不是邪恶的，甚至可疑的，但它留下了一个令人难以置信的强大地位的防病毒**商。如果你正在运行一个防病毒程序（你应该是），这个程序对你设备上运行的每一个进程都有根访问权限，并且会定期地、悄悄地从你的计算机上取下文件发送回一个中央研究实验室。从字面上说，它对你的计算机几乎没有什么做不到的。

这种设置很难区分间谍活动和日常安全工作。当美国和以色列情报人员查看这起事件时，他们看到卡巴斯基扣押并泄露了敏感文件；当卡巴斯基调查同一件事时，该公司看到一个可疑文件被标记并隔离以作进一步分析。很难责怪情报部门做出了这样的反应——这些文件不应该放在非机密计算机上，更不应该送回莫斯科的一个研究实验室——但卡巴斯基的软件没有做任何异常的事情，这是完全有道理的。我们仍然不知道发生了什么：对于卡巴斯基的解释和原著中引述的未透露姓名的情报官员，确实有怀疑的余地。但经过数月的猜疑，双方本可以一直秉持诚意行事，仍让****外泄。

所以，我们回到信任的问题上来。仅仅这种黑客攻击的可能性就足以引起怀疑。在今天上午的众议院小组委员会会议上，IISS网络主管肖恩·卡努克（Sean Kanuck）对国会表示，“外国对卡巴斯基实验室产品的网络剥削仍然是美国联邦网络的一个真诚关切。”这让卡巴斯基感到不快，但很难不同意。既然我们知道这是可能的，我们不应该担心吗？在莫斯科的杀毒公司和加州的杀毒公司之间做出选择，我们不应该权衡一下我们的选择吗？

你可以看到这条路的走向，无论是对卡巴斯基还是整个科技界。我们喜欢将互联网视为一个国际空间，这个概念往往会渗透到更广泛的技术领域。多年来，没有人质疑国际网络服务的智慧，即用美国设计的中国**的硬件为世界各地的服务器场提供动力。随着信任的瓦解，我们看到国际主义的分裂，更多的本地化数据和明确的国家服务。如今，这对美国的卡巴斯基来说是个问题，但随着欧盟打击数据共享，谷歌和微软开始在欧洲看到类似的问题。所有这些问题的核心是信任问题：我们如何将数据信任给千里之外的公司？如果我们真的做不到的话，我们将不得不改造我们所知道的大部分互联网。