卡巴斯基的“黑客雇員”

張曉明　賈　蕾

提到俄羅斯，中國人會想到什么?雄偉恢宏的莫斯科紅場還是凄美動聽的《喀秋莎》，抑或曾讓一代國人癡迷的保爾·柯察金。對于卡巴斯基來說，無論它是俄羅斯新經濟的商業產物，還是俄羅斯龐大科技實力的自然投射，在中國人看來，那段一度改變世界軌跡的歷史已經給這家全球著名信息安全公司打上了深深的“紅色烙印”。

俄式技術員的理想

由于職業的原因，我曾在全球各地參加過多次IT會議，包括德國CEBIT、美國CES這樣的大型展會以及舊金山IDF這樣的技術論壇，但2008年12月4日的卡巴斯基全球媒體峰會卻讓我頭一遭感受到濃郁的俄羅斯商業特色。

2008年的全球信息安全并不令人樂觀。無論在中國還是國外，商業化的木馬病毒和黑客產業鏈都讓互聯網變得異常脆弱，甚至是不堪一擊。我在會上與多名信息安全技術人員交流之后，有了一個強烈的感受：在俄羅斯技術界看來，信息安全市場的未來絕對不是取決于商業模式，而是技術軍備競賽。換言之，要在信息安全市場生存下去，擺在第一位的始終是過硬的技術研發，而不是浮于表面的市場炒作。

尼古拉·格列別尼科夫，一個剛滿30歲的俄羅斯小伙子。他的經歷是典型的“俄式技術員”成長模式：2001年畢業于國立莫斯科鮑曼工科大學，畢業后在幾家莫斯科工廠擔任程序開發師，2003年加入卡巴斯基實驗室。

在與我的交流中，他第一句話就是：“未來，對任何一款信息安全產品來說，重要的不是能夠識別什么病毒，而是能夠判斷你的計算機上執行的是什么程序。”

在我看來，俄羅斯技術員們都有一個共同的特點：充滿激情而又不失理性。在交談中，格列別尼科夫擔心我聽不懂他的俄羅斯式英語，專門拿出筆寫出兩個數字：2,000,000和15,000,000。前者是2007年的全球惡意程序樣本數量，后者則是2008年的預測數量。

“一年時間就漲了近8倍，我們的病毒數據庫能有多大的空間裝下?”格列別尼科夫提出這樣的疑問。“作為網絡上的保衛者，我們應該怎么辦?必須控制應用程序，進行智能分析，實時判斷是否存在惡意行為，這才是未來信息安全技術的唯一途徑。”

在這次峰會上，卡巴斯基第一次詳細介紹了正在研發改進的“應用程序控制”技術。“應用程序控制”技術不再是按照傳統的病毒數據庫去對照程序進行查殺，而是將運行的應用軟件分為了三類：惡意程序、正常程序和未知程序。對于惡意程序，進行阻止。對于正常程序，允許其進行操作。對于未知程序，將會在它運行的初期對其進行分析，根據分析結果將它歸入不同的安全級別類中，并且根據安全級別的不同而分配給它不同的運行權限、資源使用權限、資源訪問權限。

格列別尼科夫同樣提到了如今信息安全領域最流行的詞匯——“云安全”。他提出了自己的兩個判斷：第一，目前世界上還沒有一家安全廠商能夠做到完全意義上的“云安全”；第二，“云安全”能否成功，關鍵在于中心服務器群能否及時與用戶端進行平臺共享和交換，在最短的時間內對未知程序進行智能分析和處理。

從卡巴斯基的介紹可以看出，“云安全”并不是說搭建多少后臺服務器就萬事大吉，也不是單純一個用戶端網絡共享就一切OK，用戶端和服務器端如何配合，如何共享，是今后信息安全領域需要解決的最大問題。

嚴格說來，從純技術層面來講，卡巴斯基的“應用程序控制”技術并不新鮮，和國內信息安全領域在200"7年開始興起的“主動防御”殊途同歸。包括瑞星、東方微點等信息安全廠商都正在研發這種智能防御技術。但當其他信息安全廠商還只是將“智能化控制和主動防御”當作一項應用在信息安全產品上的技術之時，卡巴斯基已經將它作為整個企業生存的方向。

總部

在電影里經常看到那種深色調，神秘威嚴的蘇聯軍事建筑，沒想到，在走到卡巴斯基總部大樓面前時，我竟然覺得自己就置身于美國電影的那個場景中。

后來了解到的事實也印證了這一點：坐落在莫斯科Volokolamsky第一大道的卡巴斯基總部，從位置上就顯示了它強大的技術實力——居然此前是蘇聯國防部武器導航研發基地。這從辦公大樓的外觀就可以看出，幾乎沒有美國硅谷那些高科技公司所特有的現代化裝飾，連電梯都是蘇式產品，穩當卻非常緩慢。

整個總部最引人注目的就是掛在墻上的巨幅液晶屏幕，上面顯示的是全球地圖和各種圖表。這些巨幅屏幕就是卡巴斯基的全球垃圾郵件監控系統。每天這個監控系統會實時顯示全球電子郵件出現的地點和數量，針對可疑的垃圾郵件，系統會自動以黃色在世界地圖上顯示出來，并進行及時分析。

一個完善的病毒實時監控系統對于信息安全廠商來說，是至關重要的。隨著互聯網的發展，各種病毒和木馬程序也在飛速擴張。2007年，每兩分鐘會出現5個惡意程序樣本，到2008年，這個時間已經縮短為每兩秒鐘。而且各種病毒程序出現的領域也在急劇擴張，從傳統的資訊型網站到最新的社交網站，都無法擺脫病毒程序的陰影。在這種情況下，及時掌握病毒樣本，對于信息安全產品來說，就等于跑在了病毒程序前面，能夠有效阻止其大規模蔓延。

熟悉信息安全的人應該知道，任何信息安全測試，如何收集最完善、最強大的病毒是重中之重。在卡巴斯基總部的八樓，我看到了一個世界上最“恐怖”的病毒倉庫。這里放置著各式各樣的計算機產品，而這些計算機上儲存著成千上萬種病毒程序，從最古老的DOS病毒，到最新的u盤病毒，應有盡有。卡巴斯基的研發人員隨時可以調用這些讓人生畏的病毒程序進行工作研究，不斷完善自己的信息安全產品。

卡巴斯基創始人尤金·卡巴斯基開玩笑說，在這里，我們雇用最多的不是技術員，也不是銷售員，而是黑客。這倒不是謙虛的話，在卡巴斯基總部，的確有一支強大的黑客團隊，每天專門負責向卡巴斯基的測試網絡發起攻擊，用以檢驗產品是否存在漏洞。

強大的黑客體系的確是卡巴斯基這家俄羅斯公司得天獨厚的優勢。從以前的蘇聯到現在的俄羅斯，俄羅斯黑客估計是全球最具有知名度、技術實力最強的一個群體。

在很多人看來，俄羅斯黑客的技術實力已經到了出神入化的地步。在這些黑客面前，北約的情報數據庫、美國的國防部信息系統，甚至銀行的賬戶系統就如同自己的家一般，可以隨便進出，而且不留下任何痕跡。

俄羅斯黑客的強大跟這個國家堅實的理工科尤其是數學基礎不無關系，莫斯科大學數學系就是全歐洲最頂尖的數學學院。這一點也影響到了卡巴斯基，為其培養了大批頂尖的程序員——在西方曾經流行一句話：“如果要招聘最頂尖的程序員，一定要到俄羅斯去。”卡巴斯基本人就是畢業于畢業于俄羅斯密碼、電信與計算機科學學院，曾在蘇聯軍方的一個研究室工作。