卡巴斯基的“黑客雇員”

張曉明　賈　蕾

提到俄羅斯，中國人會想到什么?雄偉恢宏的莫斯科紅場還是凄美動(dòng)聽的《喀秋莎》，抑或曾讓一代國人癡迷的保爾·柯察金。對于卡巴斯基來說，無論它是俄羅斯新經(jīng)濟(jì)的商業(yè)產(chǎn)物，還是俄羅斯龐大科技實(shí)力的自然投射，在中國人看來，那段一度改變世界軌跡的歷史已經(jīng)給這家全球著名信息安全公司打上了深深的“紅色烙印”。

俄式技術(shù)員的理想

由于職業(yè)的原因，我曾在全球各地參加過多次IT會議，包括德國CEBIT、美國CES這樣的大型展會以及舊金山IDF這樣的技術(shù)論壇，但2008年12月4日的卡巴斯基全球媒體峰會卻讓我頭一遭感受到濃郁的俄羅斯商業(yè)特色。

2008年的全球信息安全并不令人樂觀。無論在中國還是國外，商業(yè)化的木馬病毒和黑客產(chǎn)業(yè)鏈都讓互聯(lián)網(wǎng)變得異常脆弱，甚至是不堪一擊。我在會上與多名信息安全技術(shù)人員交流之后，有了一個(gè)強(qiáng)烈的感受：在俄羅斯技術(shù)界看來，信息安全市場的未來絕對不是取決于商業(yè)模式，而是技術(shù)軍備競賽。換言之，要在信息安全市場生存下去，擺在第一位的始終是過硬的技術(shù)研發(fā)，而不是浮于表面的市場炒作。

尼古拉·格列別尼科夫，一個(gè)剛滿30歲的俄羅斯小伙子。他的經(jīng)歷是典型的“俄式技術(shù)員”成長模式：2001年畢業(yè)于國立莫斯科鮑曼工科大學(xué)，畢業(yè)后在幾家莫斯科工廠擔(dān)任程序開發(fā)師，2003年加入卡巴斯基實(shí)驗(yàn)室。

在與我的交流中，他第一句話就是：“未來，對任何一款信息安全產(chǎn)品來說，重要的不是能夠識別什么病毒，而是能夠判斷你的計(jì)算機(jī)上執(zhí)行的是什么程序?！?/p>

在我看來，俄羅斯技術(shù)員們都有一個(gè)共同的特點(diǎn)：充滿激情而又不失理性。在交談中，格列別尼科夫擔(dān)心我聽不懂他的俄羅斯式英語，專門拿出筆寫出兩個(gè)數(shù)字：2,000,000和15,000,000。前者是2007年的全球惡意程序樣本數(shù)量，后者則是2008年的預(yù)測數(shù)量。

“一年時(shí)間就漲了近8倍，我們的病毒數(shù)據(jù)庫能有多大的空間裝下?”格列別尼科夫提出這樣的疑問。“作為網(wǎng)絡(luò)上的保衛(wèi)者，我們應(yīng)該怎么辦?必須控制應(yīng)用程序，進(jìn)行智能分析，實(shí)時(shí)判斷是否存在惡意行為，這才是未來信息安全技術(shù)的唯一途徑。”

在這次峰會上，卡巴斯基第一次詳細(xì)介紹了正在研發(fā)改進(jìn)的“應(yīng)用程序控制”技術(shù)?！皯?yīng)用程序控制”技術(shù)不再是按照傳統(tǒng)的病毒數(shù)據(jù)庫去對照程序進(jìn)行查殺，而是將運(yùn)行的應(yīng)用軟件分為了三類：惡意程序、正常程序和未知程序。對于惡意程序，進(jìn)行阻止。對于正常程序，允許其進(jìn)行操作。對于未知程序，將會在它運(yùn)行的初期對其進(jìn)行分析，根據(jù)分析結(jié)果將它歸入不同的安全級別類中，并且根據(jù)安全級別的不同而分配給它不同的運(yùn)行權(quán)限、資源使用權(quán)限、資源訪問權(quán)限。

格列別尼科夫同樣提到了如今信息安全領(lǐng)域最流行的詞匯——“云安全”。他提出了自己的兩個(gè)判斷：第一，目前世界上還沒有一家安全廠商能夠做到完全意義上的“云安全”；第二，“云安全”能否成功，關(guān)鍵在于中心服務(wù)器群能否及時(shí)與用戶端進(jìn)行平臺共享和交換，在最短的時(shí)間內(nèi)對未知程序進(jìn)行智能分析和處理。

從卡巴斯基的介紹可以看出，“云安全”并不是說搭建多少后臺服務(wù)器就萬事大吉，也不是單純一個(gè)用戶端網(wǎng)絡(luò)共享就一切OK，用戶端和服務(wù)器端如何配合，如何共享，是今后信息安全領(lǐng)域需要解決的最大問題。

嚴(yán)格說來，從純技術(shù)層面來講，卡巴斯基的“應(yīng)用程序控制”技術(shù)并不新鮮，和國內(nèi)信息安全領(lǐng)域在200"7年開始興起的“主動(dòng)防御”殊途同歸。包括瑞星、東方微點(diǎn)等信息安全廠商都正在研發(fā)這種智能防御技術(shù)。但當(dāng)其他信息安全廠商還只是將“智能化控制和主動(dòng)防御”當(dāng)作一項(xiàng)應(yīng)用在信息安全產(chǎn)品上的技術(shù)之時(shí)，卡巴斯基已經(jīng)將它作為整個(gè)企業(yè)生存的方向。

總部

在電影里經(jīng)常看到那種深色調(diào)，神秘威嚴(yán)的蘇聯(lián)軍事建筑，沒想到，在走到卡巴斯基總部大樓面前時(shí)，我竟然覺得自己就置身于美國電影的那個(gè)場景中。

后來了解到的事實(shí)也印證了這一點(diǎn)：坐落在莫斯科Volokolamsky第一大道的卡巴斯基總部，從位置上就顯示了它強(qiáng)大的技術(shù)實(shí)力——居然此前是蘇聯(lián)國防部武器導(dǎo)航研發(fā)基地。這從辦公大樓的外觀就可以看出，幾乎沒有美國硅谷那些高科技公司所特有的現(xiàn)代化裝飾，連電梯都是蘇式產(chǎn)品，穩(wěn)當(dāng)卻非常緩慢。

整個(gè)總部最引人注目的就是掛在墻上的巨幅液晶屏幕，上面顯示的是全球地圖和各種圖表。這些巨幅屏幕就是卡巴斯基的全球垃圾郵件監(jiān)控系統(tǒng)。每天這個(gè)監(jiān)控系統(tǒng)會實(shí)時(shí)顯示全球電子郵件出現(xiàn)的地點(diǎn)和數(shù)量，針對可疑的垃圾郵件，系統(tǒng)會自動(dòng)以黃色在世界地圖上顯示出來，并進(jìn)行及時(shí)分析。

一個(gè)完善的病毒實(shí)時(shí)監(jiān)控系統(tǒng)對于信息安全廠商來說，是至關(guān)重要的。隨著互聯(lián)網(wǎng)的發(fā)展，各種病毒和木馬程序也在飛速擴(kuò)張。2007年，每兩分鐘會出現(xiàn)5個(gè)惡意程序樣本，到2008年，這個(gè)時(shí)間已經(jīng)縮短為每兩秒鐘。而且各種病毒程序出現(xiàn)的領(lǐng)域也在急劇擴(kuò)張，從傳統(tǒng)的資訊型網(wǎng)站到最新的社交網(wǎng)站，都無法擺脫病毒程序的陰影。在這種情況下，及時(shí)掌握病毒樣本，對于信息安全產(chǎn)品來說，就等于跑在了病毒程序前面，能夠有效阻止其大規(guī)模蔓延。

熟悉信息安全的人應(yīng)該知道，任何信息安全測試，如何收集最完善、最強(qiáng)大的病毒是重中之重。在卡巴斯基總部的八樓，我看到了一個(gè)世界上最“恐怖”的病毒倉庫。這里放置著各式各樣的計(jì)算機(jī)產(chǎn)品，而這些計(jì)算機(jī)上儲存著成千上萬種病毒程序，從最古老的DOS病毒，到最新的u盤病毒，應(yīng)有盡有。卡巴斯基的研發(fā)人員隨時(shí)可以調(diào)用這些讓人生畏的病毒程序進(jìn)行工作研究，不斷完善自己的信息安全產(chǎn)品。

卡巴斯基創(chuàng)始人尤金·卡巴斯基開玩笑說，在這里，我們雇用最多的不是技術(shù)員，也不是銷售員，而是黑客。這倒不是謙虛的話，在卡巴斯基總部，的確有一支強(qiáng)大的黑客團(tuán)隊(duì)，每天專門負(fù)責(zé)向卡巴斯基的測試網(wǎng)絡(luò)發(fā)起攻擊，用以檢驗(yàn)產(chǎn)品是否存在漏洞。

強(qiáng)大的黑客體系的確是卡巴斯基這家俄羅斯公司得天獨(dú)厚的優(yōu)勢。從以前的蘇聯(lián)到現(xiàn)在的俄羅斯，俄羅斯黑客估計(jì)是全球最具有知名度、技術(shù)實(shí)力最強(qiáng)的一個(gè)群體。

在很多人看來，俄羅斯黑客的技術(shù)實(shí)力已經(jīng)到了出神入化的地步。在這些黑客面前，北約的情報(bào)數(shù)據(jù)庫、美國的國防部信息系統(tǒng)，甚至銀行的賬戶系統(tǒng)就如同自己的家一般，可以隨便進(jìn)出，而且不留下任何痕跡。

俄羅斯黑客的強(qiáng)大跟這個(gè)國家堅(jiān)實(shí)的理工科尤其是數(shù)學(xué)基礎(chǔ)不無關(guān)系，莫斯科大學(xué)數(shù)學(xué)系就是全歐洲最頂尖的數(shù)學(xué)學(xué)院。這一點(diǎn)也影響到了卡巴斯基，為其培養(yǎng)了大批頂尖的程序員——在西方曾經(jīng)流行一句話：“如果要招聘最頂尖的程序員，一定要到俄羅斯去。”卡巴斯基本人就是畢業(yè)于畢業(yè)于俄羅斯密碼、電信與計(jì)算機(jī)科學(xué)學(xué)院，曾在蘇聯(lián)軍方的一個(gè)研究室工作。