橘猫散文网

有一种木马叫卡巴斯基

2023-08-02
他是普京政权的同盟,却保护着数百万美国人的电脑数据安全;他是一个据说已经退休的情报官员,却还整天揭露他国的秘密活动;他是开放和自由的互联网重镇,却对互联网的社交化深感恐惧。他是谁?他是中国网民非常熟悉...

他是普京政权的同盟,却保护着数百万美国人的电脑数据安全;他是一个据说已经退休的情报官员,却还整天揭露他国的秘密活动;他是开放和自由的互联网重镇,却对互联网的社交化深感恐惧。他是谁?他是中国网民非常熟悉的一个名字——尤金·卡巴斯基。在全球三亿卡巴斯基用户中,中国用户占到一亿。

卡巴斯基实验室

1965年,尤金·卡巴斯基出生于黑海沿岸的新罗西斯克,父亲是个工程师,母亲是书库管理员,在苏联,他的家底算不上殷实。

少年卡巴斯基勤奋好学,母亲常买许多数学杂志供其阅读。16岁那年他跳级进入密码、电信与计算机科学学院就读,从1980年代起便对资料压缩及密码学有很深的研究,毕业后进入克格勃担任密码解析的工作。

1989年10月,因电脑感染了“瀑布”病毒,卡巴斯基产生了研究电脑病毒的想法。其实这个病毒就是恶作剧,对计算机唯一的破坏就是让你屏幕上的字符像俄罗斯方块一样掉下来。出于好奇,卡巴斯基保存了一份该病毒的副本,并开始研究病毒的工作原理。凭着对从友人那里收集而来的病毒进行分析,每当出现一个新的病毒,卡巴斯基就会“坐在电脑前一动不动连续20个小时”,尝试解剖病毒。当时反病毒研究的圈子还很小,这位年轻的苏联情报官的名号迅速响了起来。

20世纪90年代,卡巴斯基离开了军队,自己开起了反病毒公司。今天,卡巴斯基实验室拥有约200名病毒研究人员,小部分位于美国和中国,大部分都位于克里姆林宫西北六公里外的一个改造过的电子工厂中。目前,电脑病毒层出不穷,能让机场瘫痪、银行巨款失踪,甚至能让国防出现巨大“空洞”,但在反病毒软件创始人尤金·卡巴斯基面前,多么诡奇难测的病毒,最终都能被他破解、消除,他被称为全球黑客的克星。

卡巴斯基实验室的工作说难也不难,当一个用户安装了卡巴斯基软件,它就会扫描你的每一个应用程序、文档、电子邮件,查找恶意行为的信号。它会删除检测到的已知的恶意软件,并在无法识别某个可疑的程序时,将程序副本加密发送到卡巴斯基服务器上——在用户同意加入卡巴斯基安全网络的前提下。少数情况下系统会对该副本束手无策,这时就轮到卡巴斯基穿着T恤的研究员出场了。他们会根据代码的功能对代码进行分类,例如密码窃取、伪造网页服务器、恶意软件下载器等等。随后他们对这段代码打上一个“特征指纹”,用于以后的自动检测和识别。要不了多久,一个包含该特征指纹的软件更新就可以推送给卡巴斯基数以亿计的用户。

这就是为卡巴斯基带来年均六亿美元业务的核心。在过去十几年里,卡巴斯基实验室一直是IT安全领域的创新者,为企业和家庭用户提供高效的解决方案。公司在全球两百多个国家和地区设有办事处,为全球三亿多用户提供安全保护服务,是全球最大的私营终端安全解决方案提供商,同时也是全球四大终端安全解决方案提供商之一。

原来是克格勃的人

卡巴斯基的“履历”引人注目。他早年获准进入克格勃支持的研究所进行为期五年的学习,所学专业是密码学。1987年毕业后,他被委任为苏联军队的情报人员,进入克格勃担任密码解析工作。1985~1990年,普京被克格勃派遣到东德做特工,两人当时应是克格勃的同事。

很多人都知道,卡巴斯基成了普京政权的同盟。2003年,普京与超级富豪之间的较量成为最令人注目的国际政治事件。卡巴斯基实验室选择加入支持普京的西罗维基集团,而且卡巴斯基的公司与俄罗斯联邦安全局进行密切合作。

2012年4月,卡巴斯基参加了一个会议。“基辛格、麦凯恩、总统、政府总理都出席了,”他说,“我有一个小组讨论,意大利国防部长坐我左边,CIA前头头坐我右边。我当时感觉像是,‘哇,都是同行啊’。”

了解他间谍背景的人都知道,他不仅没有吹牛,甚至低估了自己。意大利国防部长没有能力推断出罪犯或政府是否动了你的数据,但卡巴斯基实验室却有这个能力。微软、思科、Juniper网络公司都在自己的产品中内嵌了卡巴斯基的代码,为这个公司贡献了三亿用户。卡巴斯基在与病毒斗争的过程中逐渐坐上了业界领导者的位置。对任何人来说,能够站在这样一个组织的顶端意味着相当大的权力。

作为杀毒软件的卡巴斯基,确实为人们查杀了许多木马病毒,进而保护了网民们的信息安全。但卡巴斯基本人没有这么简单,他曾经是一名情报官,而作为间谍的卡巴斯基就是个木马。其实,间谍跟木马有很多相似之处:隐蔽、神秘、破坏性极强。

不安全的安全专家

人在江湖飘,哪有不挨刀?影响力巨大的卡巴斯基能够控制网络安全,却未必能够保证现实中的家人安全。

2011年4月19日,身处伦敦某酒店的卡巴斯基接到一个电话,一个中年男性口气很客气地告诉卡巴斯基:“我们绑架了你儿子伊万。”卡巴斯基表面上很镇定。他告诉绑匪他很困,让绑匪过一会儿再打给他——绑匪照办了,但是换了一个号码。卡巴斯基说自己在接受一个采访,并让绑匪再打一个电话。

这段时间,卡巴斯基联系了俄罗斯联邦安全局的官员。一般情况下,俄罗斯情报局只管涉及国家安全的秘密行动,不管绑架之类的私活。但卡巴斯基的儿子非同一般。当晚卡巴斯基就满眼血丝地回到了莫斯科。最后绑匪开价300万欧元,这个过程中他们不停地更换手机试图掩盖行踪。

俄罗斯情报局可不是等闲之辈,他们最终缩小了绑匪的活动范围,通过电话呼叫记录将伊万的藏身地点锁定在城郊的一个小屋中。绑匪缴械投降,伊万毫发无损。

这件事对卡巴斯基的刺激非常大,他将矛头指向了俄罗斯社交网站VK,指责这个网站怂恿伊万公开自己的地址和电话号码。“社交媒体不应该鼓励用户公开类似信息,否则就要在相关的信息泄露事件中承担法律责任。”

安全第一,不管线上还是线下,致力于维护网络安全的尤金·卡巴斯基开始重视自身安全。现在他搬到了一个带花园的双层房子中,房子四周被篱笆环绕,环绕式阳台可以看到尚未解冻的莫斯科河和卡巴斯基总部新的大楼。向左看可以看到卡巴斯基儿时的家:斯大林时代为劳改人员建的单间棚屋。

(张满堂摘自《看世界》,本刊有删节)