★ 關於尤金‧卡巴斯基
  近年來在市場急速竄起的「卡巴斯基」防毒軟體,其創始人尤金‧卡巴斯基(Евгений Валентинович Касперский)今天來台舉行資安防毒會談,這位16歲就跳級進入密碼、電信與計算機科學學院就讀的天才,畢業後進入KGB擔任密碼解析工作,1989年因為自己電腦感染Cascade病毒,選擇自己解毒而非以現成防毒軟體殺除,從此踏上防毒軟體之路。今天他提出部分觀點或許可以讓你對於防毒與未來資安的想法更有著力點,以下為今日訪談的主要Keynote:

▼在媒體見面會時,奕瑞科技總經理 張義淵(左)、卡巴斯基實驗室創辦人 尤金‧卡巴斯基(中)與卡巴斯基亞太區董事總經理張立申(右)一起出席。



★ 網路犯罪鏈結
  防毒軟體發展至今,卡巴斯基主要任務在於推出守門產品來預防病毒;接著教育電腦使用者,養成防護病毒入侵的行為;最後與警方合作,來遏止駭客犯罪行為。以產品、教育、警方三個P形化來串起產業溝通連結。卡巴斯基表示旗下員工原本只有10名,不過截至目前為止已經擴張為1萬人的大型跨國公司。而根據卡巴斯基對於未來兩年的網路駭客行為所做的預估,由於全球性金融危機的爆發,將增強網路犯罪行為發生,對於網路使用者或企業本身來說,網路的依賴性只會更深而不會遞減,如果防堵駭客的詐騙行為,一定要記住不要讓個人資料輕易流出,隨時保持警覺更甚者應該不要相信任何人,當然在基礎軟體上要有對應的防毒機制。卡巴斯基先生也沈重的認同沒有100%的網路安全防護方式,在發生受騙時得在第一時間通知警方。

▼卡巴斯基本人演說時常露出可愛笑臉,讓人有輕鬆愉快的感覺。



★ 卡巴斯基雲端運算技術
  病毒防護軟體對於雲端運算日益重視,卡巴斯基先生以個人使用電腦與網路行為兩大方面來談,目前駭客行為在網路方面的活躍影響,造成經濟型態的受害尤其嚴重,目前在卡巴斯基的病毒防護上,分為黑名單與白名單兩種,黑名單就是一般所謂病毒碼,通常會透過病毒碼更新,存在使用者的電腦端,資料量只有幾MB;網路病毒感染許多是透過URL,這些有危險性的網址被分類在白名單,白名單放置在卡巴斯基的資料庫內,資料量以TB為單位來計算,不僅隨時變動,而且隱藏的變種數以百萬計,卡巴斯基的雲端技術會記錄所有感染的URL,以誘導式技術檢查,但這樣的機制還是有可能遺漏,這時候就有賴使用者的即時回報。網路使用者在使用社交性網站,如Facebook或MSN Spaces如朋友聯誼交談而降低警覺性,會在不經意之下將個資外洩,最常見如email或手機號碼。

  另外,卡巴斯基在病毒管理的應用程式區分為四大類,第一區是已被感染的應用程式,程式會被禁止執行;第四區是經由表演運算證明為乾淨部分,可以隨意運作;第二區是可信區,但仍有部分風險性;第三區是不可信而在質疑的範圍,這兩區在執行程式時或多或少會有限制。

▼這位是卡巴斯基亞太區董事總經理張立申先生,每次上台致詞都超簡短,把舞台盡量讓給卡巴斯基本人。



★ 電腦用戶行為盲點
  由於病毒行為的日益猖狂,微軟Vista已經具有某方面的防護機制,不過使用者卻習慣將該防護機制強行關閉,但病毒軟體的使用者對於同樣的防護機制卻不會有關閉行為,在認知上出現有趣的不同。

  卡巴斯基對於病毒軟體介面夠不夠親切,比較認定這是個人觀感問題,有些人認為簡單,有些人則覺得比較難上手。不過他承認在資料庫選單的問題勾選應該更簡單化,也是他們將努力的目標。而對面今日Netbook的發展,也將會推出對應的防毒軟體,避免大型防毒軟體用於小型筆電的資源浪費。

★ 網路駭客媒介改變
  卡巴斯基也提醒引發重大網路犯罪不再像過去可能是個人駭客行為,如1998年6月台灣的陳盈豪(Chen Ing-hau)所撰寫CIH車諾比病毒,當時造成相當大的經濟傷害。不過如今的駭客犯罪行為已經發展為企業化,並且累積驚人的資產,以色列駭客曾經企圖從英國銀行盜取2億英鎊,這些駭客透過電腦撰寫惡意軟體,犯罪風險低,而攻擊方式則無國界,但警察卻是有國界限制的,造成被抓的網路駭客有限,讓網路駭客的犯罪經營越來越壯大,但防毒軟體發展也相對蓬勃。

  以整個網路犯罪模式的食物鏈結來看,有網路使用者、IT相關產業(指病毒與相關軟體工程師)、網路犯罪者、警方,在這四個鏈結當中,如果都不是,就非常可能是受害者。(講到這裡全場哄堂大笑,這是悲情的笑容啊~)

  根據卡巴斯基公司內部對於電腦使用者的行為研究發現一般人並不喜歡使用防護性能較強的產品,如指紋辨識器,因此可以預見未來幾年簡單又具備安全性的OS是看不到的。而未來幾年手持通訊設備會更蓬勃發展,Smartphone手機佔市場比例將越來越高,手機上網人口將造就病毒軟體在手持裝置的擴散。

  另外,目前集合式住宅所配備的智慧型門禁管理、光纖大樓等將來也可能成為攻擊性病毒誘發的媒介,以能遠端上網遙控的咖啡機來說,電腦駭客可以透過網路以咖啡機為跳板來入侵同一網域的電腦,甚至能讓你的咖啡機泡不出濃郁香醇的咖啡。事實上只要有電腦OS系統的機器,都可能成為駭客攻擊的目標,以美國波音787為例,也曾發現系統漏洞,只要乘客的手上有任何電腦,都可以控制波音787飛機發動恐怖任務。

★ 全球對於網路惡意攻擊防護組織
  企業化經營惡意軟體公司以全球分佈來看,集中在美洲、歐洲、中國與韓國,而分段式主動攻擊(DDoS attacks)在美國與俄羅斯都發生過,卡巴斯基也預測10年後我們極有可能遭遇網路恐怖攻擊,甚至大家都心照不宣知道政府單位也有木馬程式用於情資收集。目前全球組織對於駭客行為對抗有兩大,一為歐洲網路犯罪公約,有45個國家簽訂該公約;第二為防網路恐怖主義國際公約組織。不過卡巴斯基對於網路安全與病毒活動的未來相當悲觀,除了先前提及金融經濟蕭條年代,總是有助於犯罪行為的滋長,國際上對於駭客打擊並沒有確切的跨國警方合作方式,只能區域性追蹤,對於破案有限,造成駭客日益猖狂。

▼卡巴斯基這個源起於俄羅斯的防毒軟體也有可愛吉祥物,以俄羅斯娃娃為點子而來。



★ 對於微軟將推免費防毒軟體看法
  最後卡巴斯基對於微軟2009年6月30日將停止銷售Windows Live OneCare服務,並計畫在明年下半年度推出Windows XP、Windows Vista與Windows 7等作業系統上可用的Morro免費防毒軟體做了簡單的看法,卡巴斯基先生認為,身為作業系統研發商反而不容易看出自己的盲點,而過去微軟所推出的防毒軟體也令他無法理解,甚至表達微軟研發代號Morro的防毒軟體在他看來是喜馬拉雅山的小雪人,根本無法成氣候。

  這麼痛快又豪爽的宣言,讓會談在笑聲中結束。我只能說:「尤金‧卡巴斯基真有你的!」