视频 | 视频｜卡巴斯基，那个说要去对抗“网络恶魔”的男人

2015年12月23号，一个普通的星期三。

下午三点半，乌克兰西部伊万诺－弗兰科夫斯克地区的居民们像往常一样，准备结束一天的工作，回到家中。

当地的电力供应控制中心里，运维人员也即将完成自己的本次轮班。

然而，平静被打破了。

一位当值人员在整理桌上文件时，突然发现计算机屏幕上的光标开始不受控制地四处游移。

他目睹着光标完全接管了控制电脑，一步一步完成断电的操作，而自己却无能为力。

在那一瞬间，整个地区约140万个家庭处于无电可用的状态。恐慌，如潮水一般淹没城市。

尽管整个停电事件只持续了数个小时，但它带来的影响却是惊人的。这次针对工业控制系统的网络攻击具有里程碑的意义。有史以来人们第一次意识到，网络病毒竟然可以如此顺利地攻入基础设施，轻松威胁到大范围内的公共安全。原来，网络武器竟然离我们如此之近。

不过，对于这个俄罗斯男人来说，网络武器并不是什么新鲜的玩意。

他就是鼎鼎大名的尤金•卡巴斯基。

没错，就是那个杀毒软件的名字：“卡巴斯基”。

坐在看看新闻Knews记者面前，现年52岁的尤金•卡巴斯基和许多俄罗斯大叔一样，身形壮实。

作为世界知名杀毒软件卡巴斯基（Kaspersky Antivirus）的创始人，从20多年前开始，尤金•卡巴斯基就致力于研究各式各样的计算机病毒，以及这些病毒的幕后推手。

而他所创立的卡巴斯基实验室，在3个月前刚刚度过了20岁的生日，已经成为全球信息安全产业的重要参与者和构建者。

在卡巴斯基俄罗斯的办公室，有一个放置各式不同计算机的机房，这是卡巴斯基实验室设计来吸引黑客攻击的病毒搜集农场。每天24小时，在卡巴斯基实验室里，都有黑客级工程师监看。

他给这里起了个名字，叫“啄木鸟房”。

当乌克兰西部电厂出现史无前例的病毒攻击事件以后，卡巴斯基也被邀请参与到这起攻击事件的调查。

但是，他很坦诚地告诉看看新闻Knews记者，网络破坏是很难进行追踪的。“因为网络破坏在特定时间内完成，我们没有足够的能力来搜集所有证据。”

如果是传统的网络犯罪，可以通过收集证据、数据等方式，一步一步接近真相，来证明背后的凶手。“但是网络破坏和网络恐怖袭击，这一类袭击是几乎不可能追踪的。”

这一点，在他参与的震网病毒调查中也得到了体现。

2006年，伊朗突然向世界展示了本国的地下核工厂，借此宣告伊朗核计划已经启动。

这迅速引发了各国的强烈反对。

但是，伊朗仍然坚持推进核电站的建设。就在一切看起来似乎很顺利的时候，变故却突然发生。2010年9月，伊朗官方媒体证实，境内核工厂遭到一种极为特殊的电脑病毒的袭击，该病毒能秘密改变核工厂内离心机的转速，这导致境内千余台离心机永久性损坏，伊朗核发展计划被迫延迟。

不仅如此，境内诸多工业企业也遭遇了这种病毒的袭击，超过3万台电脑“中招”。

这种被命名为“震网”的电脑病毒，如同一个幽灵一般，毫无征兆地潜入，又在一瞬间改变了一个国家、甚至可以说整个世界的历史进程。

尤金•卡巴斯基和他的团队也开始了对震网病毒的调查。

他告诉看看新闻Knews记者，他们来到了现场，进行了深入的技术分析和研究，结论是：仅就这个病毒而言，几乎不可能找到幕后的始作俑者。

“因为震网病毒如同一个网络导弹，它从网络之中的某个地方发出，进行破坏袭击，任务完成。所以如果只有一次袭击，很难找到幕后黑手。”

他向记者详细解释了调查中发现的病毒攻击原理。事实上，这是一个极度复杂的网络攻击，这个病毒通过某种方式进入到内部网络中，进行信息的收集、传输和破坏，然后再发送回去，这些都是在没有外部网络连接的情况下完成的。

换言之，震网病毒破坏的，正是我们一直以为非常安全、在物理上与外部隔绝的内部局域网。

“这是由一个非常专业的工程师团队完成，我们估计，所花费的预算一定相当高昂。”卡巴斯基说。

到底是谁？2011年1月16日，美国《纽约时报》曾发表文章称，震网病毒正是由美国和以色列联合研制的。2013年，“棱镜”项目曝光者斯诺登在接受采访时确认了这一说法。

事实上，如果不是这些媒体和相关数据的曝光，震网病毒的背后凶手恐怕很难坐实。卡巴斯基表示：“幸运的是，在此之后，我们几乎没有见过同等水平的袭击发生。”

既然这种攻击方式极难被追踪，世界上是否还存在着更多的网络武器，而我们并不知情？

卡巴斯基向看看新闻Knews记者给出了肯定的答复：“这些网络武器恐怕的确存在，而且我认为很多国家拥有网络武器。”

但是，如同震网病毒只在攻击时才曝光一样，这些网络武器是不会得到展示的。“网络武器和传统武器的不同就在于，必须秘密研发。”

而网络武器的另外一个重要特点在于，这种攻击可以被分析，可以进行概念提取，然后基于此发展出另外一种武器。“这好比掷出一个‘飞去来’，一旦发动攻击，很快就可能受到回击。”

所以，卡巴斯基认为国家之间也许不会真的在互联网上开战，但最让人担心的是那些恐怖组织。一旦恐怖分子利用网络武器针对基础设施进行袭击，造成的影响可能是难以想像的。

他列举了一些参与调查过的网络攻击案例。比如，2015年，一份来自德国的报告显示，境内的一家钢铁厂遭到攻击，恶意软件攻击了工厂钢铁熔炉控制系统，让钢铁熔炉无法正常关闭。只要作业停止，袭击则完成。

卡巴斯基还披露了一起针对水质清洁系统的网络袭击，目标是美国的一个城市。袭击只是对水质中的化学成分进行了细微的改动，所以也没有造成损失。

“但这些例子都显示出，基础设施本身是极易受到攻击的，无论设施是否与网络相连，都能够获得设施的控制权，对其进行攻击或是操纵。”

这类设施非常容易受到攻击的原因之一，就是这些地方的控制系统已经高度计算机化，但这些系统却是很多年前设计的。“在那时候，还没有网络犯罪，我们无需为工业系统提供额外的网络保护。但不幸的是，现在我们生活在一个更容易受到攻击的世界。”

判断网络攻击的性质并不复杂。

如果恶意代码的目标是个人银行账户，那么这就是一般的网络犯罪。如果代码的目标是一些特定的数据，比如密钥，或是窃听话筒、数据信息，不是银行账户，不是为了要钱，“那么这些行为背后应该是由国家来操纵的”。

基于种种网络攻击的报告，这个一直与网络武器打交道的人，在各种场合都积极呼吁各国政府对网络安全提高重视，特别是提升相互之间的密切合作。

2014年12月16日，尤金•卡巴斯基在中国乌镇举行的世界互联网大会网络安全论坛上发言，认为对于抵御各类网络犯罪与攻击而言，除了提升网络防护技术，加强国际间的合作也至关重要。“我们只有加强企业、政府及其它机构之间的合作、沟通与共识，建立国际规范，并实施有效的措施，方能打造一个安全的网络世界。”

最近，他还通过自己的中文微博公开发声，回击因为地缘政治遭致的种种指责。在声明中他特别强调：“十几年来，在每一次网络安全会议上，你会听到所有人（包括我——声音最响亮！）呼吁我们需要在打击全球网络犯罪方面增强信任、提高开放程度、加强合作，建立更多合作伙伴关系。”

他对自己一手建立起的病毒专家团队特别自豪。“他们都是非常专业的软件工程师，高学历毕业，非常专业，是行业内顶尖的人才。”

面对看看新闻Knews记者，卡巴斯基表示：“现在就是网络世界，网络无处不在。”而他的公司的使命，就是“对抗网络恶魔，拯救世界”。

这句话从一位52岁的俄罗斯大叔嘴里说出来似乎有点怪怪的。但我们相信，没人不会祝他好运。

（看看新闻Knews记者：施聪 王者风 刘桂强 张驰 编辑：金翔 沈佩佩）