卡巴斯基的“黑客雇员”.doc

1、1卡巴斯基的“黑客雇员”提到俄罗斯，中国人会想到什么?雄伟恢宏的莫斯科红场还是凄美动听的喀秋莎 ，抑或曾让一代国人痴迷的保尔?柯察金。对于卡巴斯基来说，无论它是俄罗斯新经济的商业产物，还是俄罗斯庞大科技实力的自然投射，在中国人看来，那段一度改变世界轨迹的历史已经给这家全球著名信息安全公司打上了深深的“红色烙印” 。 俄式技术员的理想 由于职业的原因，我曾在全球各地参加过多次 IT 会议，包括德国CEBIT、美国 CES 这样的大型展会以及旧金山 IDF 这样的技术论坛，但2008 年 12 月 4 日的卡巴斯基全球媒体峰会却让我头一遭感受到浓郁的俄罗斯商业特色。 2008 年的全球信息安全并不

2、令人乐观。无论在中国还是国外，商业化的木马病毒和黑客产业链都让互联网变得异常脆弱，甚至是不堪一击。我在会上与多名信息安全技术人员交流之后，有了一个强烈的感受：在俄罗斯技术界看来，信息安全市场的未来绝对不是取决于商业模式，而是技术军备竞赛。换言之，要在信息安全市场生存下去，摆在第一位的始终是过硬的技术研发，而不是浮于表面的市场炒作。 尼古拉?格列别尼科夫，一个刚满 30 岁的俄罗斯小伙子。他的经历2是典型的“俄式技术员”成长模式：2001 年毕业于国立莫斯科鲍曼工科大学，毕业后在几家莫斯科工厂担任程序开发师，2003 年加入卡巴斯基实验室。 在与我的交流中，他第一句话就是：“未来，对任何一款信息

3、安全产品来说，重要的不是能够识别什么病毒，而是能够判断你的计算机上执行的是什么程序。 ” 在我看来，俄罗斯技术员们都有一个共同的特点：充满激情而又不失理性。在交谈中，格列别尼科夫担心我听不懂他的俄罗斯式英语，专门拿出笔写出两个数字：2,000,000 和 15,000,000。前者是 2007 年的全球恶意程序样本数量，后者则是 2008 年的预测数量。 “一年时间就涨了近 8 倍，我们的病毒数据库能有多大的空间装下?”格列别尼科夫提出这样的疑问。 “作为网络上的保卫者，我们应该怎么办?必须控制应用程序，进行智能分析，实时判断是否存在恶意行为，这才是未来信息安全技术的唯一途径。 ” 在这次峰会

4、上，卡巴斯基第一次详细介绍了正在研发改进的“应用程序控制”技术。 “应用程序控制”技术不再是按照传统的病毒数据库去对照程序进行查杀，而是将运行的应用软件分为了三类：恶意程序、正常程序和未知程序。对于恶意程序，进行阻止。对于正常程序，允许其进行操作。对于未知程序，将会在它运行的初期对其进行分析，根据分析结果将它归入不同的安全级别类中，并且根据安全级别的不同而分配给它不同的运行权限、资源使用权限、资源访问权限。 格列别尼科夫同样提到了如今信息安全领域最流行的词汇“云3安全” 。他提出了自己的两个判断：第一，目前世界上还没有一家安全厂商能够做到完全意义上的“云安全” ；第二， “云安全”能否成功，关

5、键在于中心服务器群能否及时与用户端进行平台共享和交换，在最短的时间内对未知程序进行智能分析和处理。 从卡巴斯基的介绍可以看出， “云安全”并不是说搭建多少后台服务器就万事大吉，也不是单纯一个用户端网络共享就一切 OK，用户端和服务器端如何配合，如何共享，是今后信息安全领域需要解决的最大问题。严格说来，从纯技术层面来讲，卡巴斯基的“应用程序控制”技术并不新鲜，和国内信息安全领域在 200“7 年开始兴起的“主动防御”殊途同归。包括瑞星、东方微点等信息安全厂商都正在研发这种智能防御技术。但当其他信息安全厂商还只是将“智能化控制和主动防御”当作一项应用在信息安全产品上的技术之时，卡巴斯基已经将它作为

6、整个企业生存的方向。 总部 在电影里经常看到那种深色调，神秘威严的苏联军事建筑，没想到，在走到卡巴斯基总部大楼面前时，我竟然觉得自己就置身于美国电影的那个场景中。 后来了解到的事实也印证了这一点：坐落在莫斯科 Volokolamsky 第一大道的卡巴斯基总部，从位置上就显示了它强大的技术实力居然4此前是苏联国防部武器导航研发基地。这从办公大楼的外观就可以看出，几乎没有美国硅谷那些高科技公司所特有的现代化装饰，连电梯都是苏式产品，稳当却非常缓慢。 整个总部最引人注目的就是挂在墙上的巨幅液晶屏幕，上面显示的是全球地图和各种图表。这些巨幅屏幕就是卡巴斯基的全球垃圾邮件监控系统。每天这个监控系统会实时

7、显示全球电子邮件出现的地点和数量，针对可疑的垃圾邮件，系统会自动以黄色在世界地图上显示出来，并进行及时分析。 一个完善的病毒实时监控系统对于信息安全厂商来说，是至关重要的。随着互联网的发展，各种病毒和木马程序也在飞速扩张。2007 年，每两分钟会出现 5 个恶意程序样本，到 2008 年，这个时间已经缩短为每两秒钟。而且各种病毒程序出现的领域也在急剧扩张，从传统的资讯型网站到最新的社交网站，都无法摆脱病毒程序的阴影。在这种情况下，及时掌握病毒样本，对于信息安全产品来说，就等于跑在了病毒程序前面，能够有效阻止其大规模蔓延。 熟悉信息安全的人应该知道，任何信息安全测试，如何收集最完善、最强大的病毒

8、是重中之重。在卡巴斯基总部的八楼，我看到了一个世界上最“恐怖”的病毒仓库。这里放置着各式各样的计算机产品，而这些计算机上储存着成千上万种病毒程序，从最古老的 DOS 病毒，到最新的u 盘病毒，应有尽有。卡巴斯基的研发人员随时可以调用这些让人生畏的病毒程序进行工作研究，不断完善自己的信息安全产品。 卡巴斯基创始人尤金?卡巴斯基开玩笑说，在这里，我们雇用最多的5不是技术员，也不是销售员，而是黑客。这倒不是谦虚的话，在卡巴斯基总部，的确有一支强大的黑客团队，每天专门负责向卡巴斯基的测试网络发起攻击，用以检验产品是否存在漏洞。 强大的黑客体系的确是卡巴斯基这家俄罗斯公司得天独厚的优势。从以前的苏联到现在的俄罗斯，俄罗斯黑客估计是全球最具有知名度、技术实力最强的一个群体。 在很多人看来，俄罗斯黑客的技术实力已经到了出神入化的地步。在这些黑客面前，北约的情报数据库、美国的国防部信息系统，甚至银行的账户系统就如同自己的家一般，可以随便进出，而且不留下任何痕迹。 俄罗斯黑客的强大跟这个国家坚实的理工科尤其是数学基础不无关系，莫斯科大学数学系就是全欧洲最顶尖的数学学院。这一点也影响到了卡巴斯基，为其培养了大批顶尖的程序员在西方曾经流行一句话：“如果要招聘最顶尖的程序员，一定要到俄罗斯去。 ”卡巴斯基本人就是毕业于毕业于俄罗斯密码、电信与计算机科学学院，曾在苏联军方的一个研究室工作。