有一种木马叫卡巴斯基
2013-05-14王猛
王猛
卡巴斯基的“履历”引人注目。他早年获准进入克格勃支持的研究所,进行为期5年的学习,所学专业是密码学。1987年毕业后,他被委任为苏联军队的情报人员,进入克格勃从事密码解析工作。
卡巴斯基实验室
1965年,尤金·卡巴斯基出生于黑海沿岸的新罗西斯克,父亲是个工程师,母亲是书库管理员。在前苏联,他家的家底算不上殷实。
少年卡巴斯基勤奋好学,母亲买了许多数学杂志供其阅读。16岁那年他跳级进入密码、电信与计算机科学学院就读,从上个世纪80年代起,便对资料压缩和密码学有很深的研究。毕业后,卡巴斯基进入克格勃从事密码解析的工作。
1989年10月,因电脑感染了“瀑布”病毒,卡巴斯基产生了研究电脑病毒的想法。其实这个病毒就是个恶作剧,对计算机唯一的破坏,就是让你电脑屏幕上的字符像俄罗斯方块一样掉下来。出于好奇,卡巴斯基保存了一份该病毒的副本,并开始研究病毒的工作原理。每当出现一个新的病毒,卡巴斯基就会一动不动地坐在电脑前,尝试“解剖”病毒。当时反病毒研究的圈子还很小,这位年轻的苏联情报官的名号迅速响亮了起来。
20世纪90年代,卡巴斯基离开了克格勃,自己开起了反病毒公司。今天,卡巴斯基实验室拥有约200名病毒研究人员,其中小部分人员在美国和中国,大部分人员在克里姆林宫西北6公里外的一个改造过的电子工厂中。目前,电脑病毒层出不穷,能让机场瘫痪、银行巨款失踪,甚至能让一个国家的国防出现巨大“空洞”,但在反病毒软件创始人尤金·卡巴斯基面前,无论多么诡奇难测的病毒,最终都能被他破解、消除,他被称为“全球黑客的克星”。
卡巴斯基实验室的工作说难也不难:当一个用户安装了卡巴斯基软件杀毒,它就会扫描你的每一个应用程序、文档、电子邮件,查找恶意行为的信号。它会删除检测到的已知的恶意软件,并在无法识别某个可疑的程序时,将程序副本加密发送到卡巴斯基服务器上——在用户同意加入卡巴斯基安全网络的前提下。少数情况下系统会对该副本束手无策,这时就轮到卡巴斯基实验室里穿着T恤的研究员出场了。他们会根据代码的功能对代码进行分类,例如密码窃取、伪造网页服务器、恶意软件下载器等等。随后他们给这段代码打上一个“特征指纹”,用于以后的自动检测和识别。要不了多久,一个包含该“特征指纹”的软件更新就可以推送给卡巴斯基数以亿计的用户。
这就是为卡巴斯基带来年均6亿美元业务的核心工作。在过去十几年里,卡巴斯基实验室一直是IT安全领域的创新者,为全球的企业和家庭用户提供高效的反病毒解决方案。公司在全球200多个国家和地区设有办事处,为全球3亿多用户提供安全保护服务,是全球最大的私营终端安全解决方案提供商,同时也是全球四大终端安全解决方案提供商之一。
原来是克格勃的人
卡巴斯基的“履历”引人注目。他早年获准进入克格勃支持的研究所,进行为期5年的学习,所学专业是密码学。1987年毕业后,他被委任为苏联军队的情报人员,进入克格勃从事密码解析工作。1985年至1990年,普京被克格勃派遣到东德做特工,两人当时应是克格勃的同事。
很多人都知道,卡巴斯基是普京政权的同盟。2003年,普京与超级富豪之间的较量成为最令人注目的国际政治事件。卡巴斯基实验室选择加入支持普京的西罗维基集团,而且卡巴斯基的公司与俄罗斯联邦安全局进行了密切合作。
2012年4月,卡巴斯基参加了一个会议。“基辛格、麦凯恩、总统、政府总理都出席了,”他说,“我参加了一个小组讨论,意大利国防部长坐在我左边,CIA前领导坐在我右边。我当时感觉像是,‘哇,都是同行啊。”
了解他间谍背景的人都知道,他不仅没有吹牛,甚至低估了自己。意大利国防部长没有能力推断出罪犯或政府是否动了你的数据,但卡巴斯基实验室却有这个能力。微软、思科、Juniper网络公司都在自己的产品中内嵌了卡巴斯基的代码,为这个公司贡献了3亿用户。卡巴斯基在与病毒斗争的过程中,逐渐坐上了业界领导者的位置。对任何人来说,能够站在这样一个组织的顶端,意味着拥有了相当大的权力。
作为杀毒软件的卡巴斯基,确实为人们查杀了许多木马病毒,进而保护了网民们的信息安全。但卡巴斯基本人没有这么简单,他曾经是一名情报官,而作为间谍的卡巴斯基就是个木马。其实,间谍跟木马有很多相似之处:隐蔽、神秘、破坏性极强。
不安全的安全专家
“人在江湖飘,哪能不挨刀?”影响力巨大的卡巴斯基能够控制网络安全,却未必能够保证现实中家人的安全。
2011年4月19日,身处伦敦某酒店的卡巴斯基接到一个电话,一个中年男性很客气地告诉卡巴斯基:“我们绑架了你儿子伊万。”卡巴斯基表面上很镇定。他告诉绑匪他很困,让绑匪过一会儿再打给他,绑匪照办了,但是换了一个号码。卡巴斯基又说自己在接受一个采访,并让绑匪再打一个电话。
这段时间,卡巴斯基联系了俄罗斯联邦安全局的官员。一般情况下,俄罗斯情报局只管涉及国家安全的秘密行动,不接绑架之类的私活。但卡巴斯基的儿子非同一般。当晚卡巴斯基就满眼血丝地回到了莫斯科。最后绑匪开价300万欧元,这个过程中他们不停地更换手机试图掩盖行踪。
俄罗斯情报局的特工可不是等闲之辈,他们最终缩小了绑匪的活动范围,通过电话呼叫记录将伊万的藏身地点锁定在城郊的一个小屋中。最终,绑匪缴械投降,伊万毫发无损。
这件事对卡巴斯基的刺激非常大,他将矛头指向了俄罗斯社交网站VK,指责这个网站怂恿伊万公开自己的地址和电话号码。“社交媒体不应该鼓励用户公开类似信息,否则就要在相关的信息泄露事件中承担法律责任。”
安全第一,不管线上还是线下,致力于维护网络安全的尤金·卡巴斯基开始重视自身安全。现在他搬到了一个带花园的双层房子中,房子四周被篱笆环绕,环绕式阳台可以看到尚未解冻的莫斯科河和卡巴斯基总部新的大楼。向左看,可以看到卡巴斯基儿时的家:斯大林时代为劳改人员建的单间棚屋。