【原】与卡巴斯基安全大师一席谈

胖头陀科技 2020-07-22

展开全文

如昨天所言，本次赴吉隆坡参加的是Kaspersky Lab APAC Cyber Security Summit（卡巴斯基实验室亚太区网络安全峰会）。我早先的预谋是“蓝天海洋，沙滩美女”，认为此行必然会大开眼界。谁想到四大要素惟独缺了最后一项，取而代之的是大把的技术帅哥。

我在国内曾经主持过一些技术峰会，见到过很多开发者。在我的印象中，中国的开发者多数都有点不修边幅（说难听点就是邋遢），他们认为这是开发者的身份符号，而我也就信以为真。然而，在今天上午的大会中发言的几位帅哥，让我彻底改变了这一看法。

Sergey Lohzkin（谢尔盖·洛兹金）是卡巴斯基实验室全球研究和分析团队的高级安全研究员，年轻而帅气，他的研究领域主要包括：网络间谍、静态和动态的恶意软件分析、Undernet网络、社交引擎、安全数据传输等。

由于谢尔盖是我下午的专访对象，因此我对他的发言内容格外留意。早上他更多讲的是有关勒索软件（Ransomware）方面，关于这方面的内容，我们今年经常听闻：某些用户的苹果手机被恶意锁住，被要求向勒索者支付一定金额的“解密费”。

不过，就像谢尔盖所言，并非只有手机用户，也并非只有iOS才会遭遇到如此情况，事实上在更多、更广泛的平台，譬如PC上，同样的事情也都在日复一日地发生着。

以PC为例。目前已经有多种高危的新型勒索软件席卷互联网，它们的危害性非常大，一旦计算机被感染，用户的所有数据都有可能会被清除——假如不满足勒索者要求的话。

谢尔盖表示，这些新的勒索软件会抓住一切机会，譬如Adobe Reader、Java、Quicktime播放器或Adobe Flash的漏洞，大肆入侵用户的系统。一旦成功，它们就会拥有至高无上的系统控制权。

与此同时，勒索者的思路也进行了“升级”。以前他们删除了那些不肯就范的用户的数据之后，用户仍有可能通过Recovery之类的软件进行恢复。现在的勒索软件则会用垃圾信息覆盖有效数据，更采用了加密强度非常高的算法，非常难以解密。即便用户动用某种手段进行恢复，恢复的至多也只是垃圾信息而已。

据谢尔盖介绍，勒索者通过这样的手法，现在可以说是“日进斗金”，无数的企业和个人用户不得不完全听命于他们。谢尔盖和他的团队的工作职责之一，就是分析各种勒索软件及其变种，让广大用户摆脱类似的困扰。事实证明，卡巴斯基的工作是卓有成效的，该公司的解决方案及产品能保障客户不受包括勒索软件在内的各种侵袭。

当天下午，这位安全大师如约坐在了我的对面。在他看来，就全球而言，安全形势的变化非常微妙。我们现在拥有网站、社交网络和一切，有些被保护的很好，有些则不是。用户的安全仍面临诸多风险，譬如资金、数据资产等。在此之外，用户隐私的保护要求也愈发密切，因为就像谷歌这样的公司，它也希望合法地获取用户的个人数据，至于那些赛博罪犯就更是不择手段。

谢尔盖认为，各种保护都是在日益加强。安全架构师与赛博罪犯之间的较量永无止境。二者都想占得先机，罪犯追求的是魔高一丈，安全架构师则预测可能出现的威胁，并随时做好准备。

在某个时刻，我们终将被联结在一起。谢尔盖认为，所有的东西都将与互联网相联接，也许是20年，也许是50年，就像科幻小说上说的那样，人的大脑将与电脑联接，或者成为电脑的一部分。

在谢尔盖看来，当越来越多的东西被网络联接后（如物联网时代的到来），网络自然会变得更容易受到攻击，因为黑客也拥有了更广泛的空间。糟糕的是，新的攻击威胁可能会剥夺人们的生命，前不久黑客劫持自动驾驶汽车的控制权就是一例。好消息是，现在人们在制造某个很炫的设备时，会首先想到如何去预防这些威胁，而不是像以前那样只顾埋头生产。

谢尔盖认为，无处不在的连接，并不表示我们安全状况将会越来越差，我们已经离不开所有的这些设备，我们的安全防护也越来越强大，这是科技和时代发展的必然结果。与其因噎废食，还不如让科技公司以及政府方面拿出一些举措，更好地对所有的设备进行保护。

最近“偷跑流量”的现象在国内得到了高度关注，因此我也请谢尔盖就此阐述了他的看法。他认为，一晚上消耗掉海量流量，很有可能是恶意软件的缘故。中国市场上的手机系统往往是定制的，可能被运营商，甚至购买者自己修改了。在欧美市场，苹果手机或安卓手机都是干净的，不存在中国的情况。而在中国有很多非谷歌官方的手机软件市场，这里面很有可能鱼目混珠，存在着各类恶意软件（插件）。