资深网络安全专家米科·海波宁回顾了自己超过35年的职业生涯,见证了恶意软件从早期的病毒演变为现代复杂的网络攻击。他认为,网络安全行业已变得高度专业化,智能设备(如iPhone)的安全性已大幅提升。受乌克兰战争中无人机攻击的影响,他现在转向反无人机领域,致力于开发检测和干扰无人机的技术,并指出网络防御与无人机防御在策略上存在相似之处,而他的对手依然与俄罗斯有关。
网络安全俄罗斯方块
海波宁将网络安全工作比作玩俄罗斯方块,这个比喻生动地揭示了该行业的挑战。
“你的成功会消失,而你的失败会不断累积。作为网络安全人员,我们面临的挑战是我们的工作是无形的……当你完美地完成工作时,最终结果是什么也没发生。”
尽管如此,海波宁的工作并非无形。他分析了数千种恶意软件,成为全球网络安全领域最受尊敬的声音之一。如今,他将这种“防御”思维从阻止恶意软件,转向了保护人们免受无人机攻击的新挑战。
恶意软件的演变
海波宁的职业生涯始于上世纪80年代末,亲历了恶意软件从简单的“病毒”到复杂攻击工具的转变。
- 早期阶段: 病毒编写者通常出于热情和好奇心。攻击的目的不是为了金钱,例如,通过软盘传播的 Form.A 病毒,有时只是在屏幕上显示一条信息。
- 转折点: 2000年的 ILOVEYOU 蠕虫病毒是一个里程碑。它通过邮件传播,能自我复制并破坏文件,感染了全球超过1000万台电脑。
- 现代阶段: 如今,几乎没有人会为了兴趣开发恶意软件。攻击者主要是网络罪犯、间谍和为政府服务的雇佣黑客。他们的目标是保持隐蔽,以持续进行活动。像朝鲜发动的 WannaCry 勒索软件和俄罗斯发动的 NotPetya 攻击,都是罕见的例外。
“病毒的时代已经彻底过去了。”
网络安全行业的进步
过去几十年,网络安全行业取得了巨大进步,已经发展成为一个价值2500亿美元的专业化市场。
一个重要的成就是消费级设备的安全性显著提高。海波宁以 iPhone 为例,指出攻击这类设备的成本高达数百万美元,这使得只有政府等资源雄厚的实体才能负担得起,从而有效地保护了普通消费者。对网络安全行业而言,这是一个巨大的成功。
新的战场:对抗无人机
2025年中期,海波宁转向了一个新的防御领域,在一家开发反无人机系统的公司担任首席研究官。他的动机源于对乌克兰战争的观察,以及作为一名芬兰公民对邻国俄罗斯的警惕。
“我不能告诉你我具体做什么,但我可以告诉你,他们不给我步枪,因为我用键盘的破坏力要大得多。”
他认为,与仍在不断发展的无人机战争相比,传统网络安全的一些问题已得到较好控制。他将自己的新工作描述为站在人类一边,对抗机器。
两种防御的相似之处
对抗恶意软件与对抗无人机之间存在明显的策略相似性。
- 核心策略: 两种防御都依赖于建立签名(signatures)来识别和拦截威胁。
- 恶意软件防御: 通过签名识别恶意代码。
- 无人机防御: 通过记录和识别无人机的无线电频率(即 IQ 样本)来建立签名,从而定位和干扰它们。
海波宁解释说,一旦识别出控制无人机的协议和频率,就可以对其发动网络攻击,使其系统失灵并坠毁。
不变的对手
尽管战场从网络空间转移到了物理空间,但对抗的本质——攻防双方的“猫鼠游戏”——并未改变。更重要的是,对手的身份也惊人地一致。
“我职业生涯的一大部分时间都在对抗俄罗斯的恶意软件攻击。现在,我在对抗俄罗斯的无人机攻击。”