卡巴斯基創始人:雲端計算無法替代原有防毒技術

卡巴斯基創始人兼執行長尤金？卡巴斯基日前接受了記者的專訪，就當前頻發的網路攻擊、社交網路等網路環境下的網路安全和卡巴斯基在中國的表現發表了看法。

卡巴斯基表示，安全產品跟隨著社會的變化而變化。由於當前使用者網路活動方式的變化和移動平臺等新平臺的興起，惡意攻擊的目標和方式都將發生變化。目前網路使用者越來越多地投入到了社交網路活動和檔案分享等互動活動中，加上一些客觀因素，網路攻擊將更多發生在互動的網路活動上；智慧手機等新型裝置具備了上網功能、應用增多之後，惡意攻擊的目標將轉移到類似平臺，“未來五年中，移動平臺會有越來越多的功能和服務，所以網路罪犯會從網際網路轉移到移動平臺”。

對於當前的網路安全技術，卡巴斯基表示，目前出現了很多新的技術，因此新的安全產品可以隨著新的需求提供新的功能。對於目前受到廣泛關注的“雲”技術，卡巴斯基認為雲技術很重要，但是就反病毒技術來說，並不能代替原有的技術。

談到使用者如何能夠確保網路活動的安全，卡巴斯基強調，使用者的安全意識是非常重要的，要對使用者進行教育。特別是目前，社交活動已經普及和點對點的網路活動增多，使用者更要有網路危險的意識。任何安全產品和技術都不能完全保證使用者網路活動的安全。另外他表示，政府對網路的監管也有利於減少不法活動。

關於卡巴斯基公司在中國的表現，卡巴斯基表現出了信心，表示市場份額正在增長。在問到已久有傳聞的卡巴斯基公司上市的問題，尤金？卡巴斯基說，“目前公司的財務狀況很好，我們在盈利，我們在對新的技術和產品進行投資。目前來說我們不需要外界的幫助。”他還表示，也有將卡巴斯基中國公司分拆上市的可能性。

以下為記者專訪卡巴斯基實錄：

記者：我們知道您經常來中國，每年會來好幾次。這次您覺得這裡有什麼變化？

尤金？卡巴斯基：我一直往來於全球各個地方，去年我去了20多個國家。很多地方，比如澳大利亞。當然中國是我們的一個主要的市場。因為我們知道現實是，中國市場已經成為了（世界範圍內）主要的市場。這也是為什麼我會在這裡。這次主要的不同是外面的雪。一般來說我沒有時間在各個國家觀光。都是很忙的商務旅行。一般我都沒有時間來享受景色。上次我來的時候是9月底，我去了天安門廣場，覺得很好，還有故宮。不過只有這麼多了。

記者：最近發生了很多網路攻擊事件，特別是一些很有名的網站都受到了攻擊，比如Twitter，還比如在中國很有名的百度。目前有這麼多的從事網路安全的企業和專業人士，都一直在致力於網路安全的維護，致力於防止這樣的攻擊發生。您認為為什麼這樣的攻擊不僅仍在發生，還有越演越烈之勢呢？為什麼網路環境現在顯得更危險了呢？

尤金？卡巴斯基：網際網路、數字技術是一種創新，我們依賴於這種創新。每一個上網的人：需要上網的商務人士，還有政府 — 不僅僅是國家範圍內，是全球經濟範圍內 — 都依賴於數字網路。這就像電一樣，無處不在。沒有了電我們就不能生活。

同時，有很多資訊和服務都在數字網路上。這就是為什麼有人會攻擊網路，因為他們為了滿足自己的利益，網路罪犯就是為了獲得金錢利益。網上有很多網路犯罪的活動和業務。還有一些極端主義者，利用網路來擴散他們的觀念。未來即使出現“網路恐怖主義”，也不奇怪。

所以我所擔心的是，這樣一個創新，一個我們當代偉大的創新 — 網際網路、數字網路，還有移動世界 — 被一些壞人利用，為了滿足他們自己的需求。

所以這就像汽車一樣。汽車的發明是為了讓人從一個地方到另外一個地方，越快越好。但是路霸會攔住汽車，敲詐錢財。就是這樣，這是一個永遠不會結束的故事。我們只能去適應現代的現實社會。我認為這種攻擊永遠不會結束。

最近對於百度的攻擊，還有對其他網路的攻擊，這都只是其中的例子。現在大家都在討論這個，只不過是因為這是最近發生的事。可以肯定的是，未來會有越來越多的類似攻擊。只能說：“請不要相信謠言”，除非你有資料，除非知道所有的細節的資訊。可能會有一些訊息來源。關於原因，目前沒有人知道，對於最近的這些攻擊我們也沒有相關的資料。

記者：所以這種攻擊可能不會停止，而且您提到移動平臺將來可能會成為入侵者未來的目標。

尤金？卡巴斯基：“將來”這個詞可能已經錯了，是“正在”。手機，智慧手機，小型的電腦，裡面有很多資料。網路罪犯會感興趣。現在智慧手機跟電腦還不一樣。在網際網路上有很多資料和服務，從網路銀行到網路遊戲。現在智慧手機的類似功能還比較少，所以他們對於攻擊智慧手機還不是那麼有興趣。

目前最多的對智慧手機的攻擊是傳送惡意簡訊。現在還沒有成為一個利潤很高的業務。所以網路罪犯還不是那麼感興趣。

但是從現在起，未來五年中，移動平臺會有越來越多的功能和服務，所以網路罪犯會從網際網路轉移到移動平臺。現實就是這樣。

那些進行網路破壞的人的目標是金錢利益，為了利益，來創造新的方式和途徑，獲得更多的金錢。如果他們覺得移動平臺可以為他們提供足夠的資源的話，（他們會轉移平臺）。

記者：最近我讀到一篇文章，作者表示，手機病毒並不是“病毒”，只是一些垃圾資訊，跟電腦病毒有很大區別。在技術層面您是怎麼看的？

尤金？卡巴斯基：回答是“是”也“不是”。因為從技術層面來說，手機病毒是在不同的平臺上，所以方式有些不同，類別也不同。所以寫的程式碼也不一樣，設計方式也不一樣。但是主要的概念還是一樣的：跳過防護層，來影響系統，將惡意程式碼嵌入到手機的系統和應用中。

在手機上有資料和應用程式。所以，跟電腦又是一樣的。但是設計有些不同。以前發生在電腦網路上的釣魚等惡意活動，現在依然發生在手機上。

智慧手機也就是一個微型電腦，沒有太大的區別。一些針對手機的病毒對電腦來說破壞力不是很強。區別是手機沒有滑鼠，使用電腦不能直接撥你的電話號碼。但是其他都是差不多的。

我覺得（攻擊物件）還不僅止於此，未來會有越來越多的智慧裝置，比如智慧的機器裝置，比如與網際網路連線的咖啡機，這樣的裝置。還有吸塵器，等等。利用WiFi來連線網路。

記者：說到未來的網路環境，最近有一篇報導，名稱是：“卡巴斯基預測2010年的網路威脅”。在這篇文章中提到網路攻擊的途徑將從網路應用和網站轉到檔案共享或者是點對點的網路活動。您認為未來的網路攻擊的趨勢是怎麼樣？您覺得我們應該注意哪些安全問題？

尤金？卡巴斯基：要了解未來的網路環境，我們要參考歷史，惡意攻擊的歷史演變。在過去，最開始病毒傳播是從軟盤到軟盤，這是很早以前了，差不多十年前。然後病毒的傳播是通過電子郵件。你們還記得寫著“我愛你”的惡意郵件的泛濫嗎？電子郵件是攻擊的主要目標。但是在那之後，提供商，服務提供商，他們開始提供服務來攔截含有病毒的檔案，因此有了更好的保護。然後出現了反病毒的企業，開始開發系統，來阻止這樣的攻擊。因此網路攻擊者就面臨著很強的防護措施、過濾工具，阻止他們通過電子郵件來傳播病毒。所以他們就改變了主意，轉移到網際網路上。在過去一些年裡，網路變成了主要的攻擊目標。

不過現在他們遇到了困難，因為現在註冊域名比較難。最近中國開始要求實名申請域名。中國是他們主要的活動場所，像農場，他們在裡面養馬。不過現在變得更加困難，因為要註冊中文域名，你必須提供你的身份資訊。事實上，在俄羅斯也是一樣。所以現在，網路罪犯要想通過網路傳播病毒就變得更難了。所以他們需要尋找別的途徑，而最容易攻擊的是檔案共享、種子下載 、點對點的傳輸和類似網路活動。

所以，我們預計，未來兩、三年內，惡意程式碼的擴張會轉到檔案共享系統當中。

記者：那麼在未來會不會有這樣的產品，來保護這種方式的檔案傳輸和共享方式的網路環境？

尤金？卡巴斯基：我認為如果政府加強控制會有所幫助。這可能是最好的保護。因為很多點對點的網路活動都是用來傳輸非法或者盜版的內容。所以，如果政府和警察可以對惡意網路攻擊和網路恐怖主義進行監控，我相信情況會好很多。如果中國政府能夠對域名進行控制，網路罪犯就得離開這個環境。

記者：不過使用者可能想知道，除了政府的控制，還有什麼可以做的？可不可能會有這樣的產品和服務來幫助使用者保護他們的這些活動？

尤金？卡巴斯基：當然。不過必須是幾個方面相結合：技術、網路警察或者政府的控制、還有對使用者的教育。這三個方面。所以對社交網路是一樣的。當然針對新的環境，會有更多的技術。但是目前來說，我們不知道網路罪犯未來會使用什麼樣的方式犯罪。

會有很多不同的情況。不可能設計一個安全產品來防止所有的攻擊。

記者：現在網路使用者越來越多地進行互動的網路活動，比如我們剛剛提到的檔案共享和點到點的檔案傳輸。在現在這樣的網路社群當中，您認為怎樣才能確保線上活動的安全？

尤金？卡巴斯基：對，現在每個人都線上上。同樣，你需要做三件事情：

一、使用高階的網路安全防護服務，跟以前一樣；

二、教育。要跟人們解釋：在社交網路上必須要非常小心。現在在社交網路中，人們認為那裡的人都是一樣的。他們相信所有的人，因為他們認為所有的人都一樣。一般來說，網際網路使用者不會點選來源不明的連結，如果他們不知道來源的話。他們不相信電子郵件，因為他們腦子裡清楚：電子郵件可能會很危險。但是在社交網路上，使用者沒有戒心，他們點選所有的連結，接收所有的資訊，所以他們相信所有的人都是一個社群的成員。

三、網路警察間的聯絡。在不同的國家都有警察在進行管理。但是網際網路沒有邊界。所以網路罪犯的犯罪範圍沒有邊界。他們可以在一個國家犯罪之後，然後再到第二個國家、第三個國家。警察沒有辦法抓捕他們，因為是一個國際的範圍。所以下一步是進行一些國際間的，“內部”的聯絡，進行國際性的合作。

而且在世界範圍內，不僅僅是在中國，要在世界範圍內制定一個網路規範。因為網際網路這個創新是我們所需要的，是我們所依賴的。但是如果不加以控制，就會成為一個危險的地方。我們需要全球性的控制。

就像在街上開車一樣。如果你走的方向是對的，警察不會關注你，如果你違反了交通規則，就會被警察攔下來。所以這種制度應該用到網路上來。因為對目前的網路罪犯來說，他們幾乎擁有絕對自由，他們可以介入任何他們想要的東西，不會被發現。

你不會知道，哪個連結是來自善意的人。所以我認為這裡的關鍵是，要讓每個人知道，社交網路是一個危險的地方。因為那裡也有網路罪犯。所以必須要採取措施來阻止這些犯罪。

記者：所以您說社交網路是一個危險的地方。

尤金？卡巴斯基：其實整個網路都是很危險的。因為你不知道誰發的是善意的資訊，誰的行為是善意的。

記者：說到2010年，卡巴斯基也推出了2010新版本，有一些聽上去很有意思的新功能，比如虛擬鍵盤、遊戲模式。為什麼一個網路安全產品要新增這樣的功能？

尤金？卡巴斯基：這同樣也是反病毒產品的改進過程。反病毒產品隨著網際網路威脅的變化來改進。在網際網路時代之前，只有病毒。也不需要反病毒產品。在不到 20年前。然後就有了網路病毒，由網路罪犯開發，於是就有了網路威脅。到了現在，那些網路罪犯變得更加職業，進行各種各樣的攻擊，利用不同的弱點，不同的情況。這也是為什麼我們現在的網路環境變得更加複雜。

大概在20年前，反病毒只是使用反病毒引擎，作用只是掃描。你啟動它，然後它就開始掃描。僅限於此。後來，有記憶體掃描工具，隨時監控系統中的記憶體資料。再後來是閘道器保護，來阻止來自網際網路的威脅。所以這是一個演進的過程，對網際網路反病毒來說。

到了現在，網際網路的保護是各種技術的綜合，包括惡意軟體資料庫、清潔檔案的資料庫、，還有“雲端”的檔案等等。所以是很多不同技術的綜合，是不同的形式：終端和雲端的保護。

除了這些，別的技術包括虛擬鍵盤，用在很多特定的情況下。所以有更多更多的技術和功能。也因為網際網路和現在的惡意軟體變得更復雜。

記者：現在“雲”技術越來越受到關注，一些網路安全產品企業，包括中國的類似企業，都聲稱在研發和推出“雲端”的安全監控服務。您認為這對反病毒產品和相關服務來說是一個革命性的變化，還是隻是技術上的小改變，很容易實現雲技術為基礎的服務？

尤金？卡巴斯基：“雲”技術正在改變整個產業，但是不能替代當前的技術。是將終端的技術和“雲端”的技術進行綜合。

這已經不是新話題了。我們的產品中使用雲技術已經兩年多了。

網際網路安全的維護是不同技術和不同工具的結合，是終端–桌面電腦和筆記本 電腦–技術，和雲端技術及服務的結合。當你上網的時候，如果你要下載資料，如果你訪問一些網站，可以將這些網址和資料發到“雲端”的服務，檢測是安全還是惡意檔案。

所以，答案是肯定的。反病毒的產品和產業都在改變，但是，不會替代現有的技術。不會將以前的技術扔掉，完全使用新的技術。

記者：所以您覺得雲端的反病毒並不是革命性的。

尤金？卡巴斯基：最好的解釋就是，一部車上有安全帶和安全氣囊。以前的車上只有安全帶，現在有安全帶和安全氣囊，還有特殊的玻璃窗，還有其他的東西。所以，對於車的安全保護是很多不同技術、不同裝置結合起來的。我們的安全產品也是一樣的道理。那些是很不同的一些理念。

記者：很多網路犯罪都是通過利用比如殭屍網路盜取流量來牟利。而大多網路犯罪都是由於金錢的驅動。您覺得作為網路安全公司，你們是不是有責任來協助維持公平的市場環境？您覺得目前網路安全產品生產企業目前是一個什麼樣的角色？

尤金？卡巴斯基：我們正在跟那些利用網路牟利的犯罪行為鬥爭。反病毒產品在隨著網路犯罪的變化進行不斷地改進和變化。在跟設計惡意軟體的壞人鬥爭。這是一個很有趣的工具。

他們變成了一群地痞，網路地痞。現在這已經成為了一個產業。現在不同地方的網路犯罪集團用不同的技術設計不同的方案。然後他們互相之間進行交易。所以有一些人開發惡意程式碼，但是他們不用來進行攻擊，他們把程式碼賣出去。有的不寫惡意程式碼，他們建立殭屍網路，但是他們自己不用，他們把殭屍網路賣出去，或者租出去。還有很多類似的。所以反病毒軟體公司製造保護。網路罪犯就像是現實世界當中的地痞。我們就是在做跟設計惡意軟體的壞人鬥爭的事情。

記者：比如，目前搜尋已經成為了一個經濟形態，比如像谷歌就有兩個通過廣告盈利的模式：AdWord和AdSense，某些網路罪犯就會利用這樣的平臺來竊取流量。您覺得是不是像卡巴斯基這樣的企業可以跟這樣的平臺合作，達到減少流量損失的目的？

尤金？卡巴斯基：我們正在做。事實上我們已經有了一個惡意網址的資料庫，防止我們的客戶訪問這些惡意網站。

這也並不是新聞了。有一些網站通過一些惡意方式來吸引訪問，增加流量。利用使用者的不小心和鍵入錯誤來得到資料。

大概十年前我聽過過一個故事，網路罪犯，好像是美國的網路罪犯，在澳大利亞註冊了一個假冒的悉尼歌劇院的網址，然後開始售票。他們用的是跟悉尼歌劇院的拼寫很相似的一個名字，所以很容易誤導使用者，使用者可能會敲錯字母，然後就到了這個網站。那些人真的在賣票。我聽說過很多類似的例子。

因此，現在有技術來防止使用者進入惡意網站。但是目前有的惡意網站的資料有限，所以不能100%保證。現在全世界都沒有百分百安全的保護措施。

所以還是那句話，要將技術和使用者的安全意識結合起來。

記者：因為您經常來中國，您應該比較瞭解中國的網路安全產品。您覺得卡巴斯基目前在中國的運營情況怎麼樣？在近期內的發展會怎麼樣？

尤金？卡巴斯基：在中國的情況跟別的地方不一樣。在東歐也有防病毒產品的企業，但是在歐洲一些地方，他們的資源不夠，不能開發出完整的反病毒產品。但是在中國，你們有很好的大學，有很多軟體工程師。所以在中國的競爭很有意思，比如跟瑞星和金山這樣的公司。不過我們在俄羅斯也有很優秀的工程師。

不過這就是競爭。目前來說，從技術角度來說，我們還是比較領先的，這也是為什麼我們在中國的市場份額在增加。不僅僅是在中國市場，在全球也一樣。

記者：您覺得目前卡巴斯基在中國的表現怎麼樣？

尤金？卡巴斯基：我們正在推廣我們的產品。我們在對使用者進行一些引導。針對一些非法的產品的使用我們採取了一些措施。

我們去年推出了一個支付一年費用可使用三年的推廣活動。我們要將盜版的使用引導到使用正版上。這是一個機會。

同時我們在推廣我們的品牌。成龍的帶言就是其中一個例子。同時我們在組建新的公司，新的產品，來增加我們的市場份額。

記者：只是在中國範圍內？

尤金？卡巴斯基：到處都一樣。我們是一家全球性的企業，在全球每個地方都設立了辦公室。所以我們所做的都是全球範圍的。

不過針對特定的地域會有一些不同。所以在有些地方，比如在中國，我們所做的很不一樣。

記者：可不可以透露一下卡巴斯基在未來一兩年在中國的打算？因為有傳聞說，卡巴斯基中國可能會上市。

尤金？卡巴斯基：不要相信每一個傳聞。事實上，我們曾有計劃上市，有計劃進行首次公開募股（IPO）。但是因為金融市場發生了變化，現在對我們來說沒有必要。

因為目前公司的財務狀況很好，我們在盈利，我們在對新的技術和產品進行投資。目前來說我們不需要外界的幫助。

所以我們在等待更好的時機。然後我們再看是不是需要上市。如果不需要，（就不用）。還是有很多沒上市的公司。

記者：有沒有可能，將卡巴斯基中國的公司分拆上市？

尤金？卡巴斯基：我認為任何事情都有可能，關鍵是是不是合理？所以這是問題所在，如果合理，那為什麼不做呢？如果沒有理由，那究竟為了什麼？就為了製造更多的新聞嗎？不需要。

記者：我最後一個問題，成龍是為卡巴斯基中國區代言，還是全球範圍內代言？

尤金？卡巴斯基：是全球範圍。不過在不同國家，方式不一樣。有的地方做了電視的推廣，有的地方只是在網際網路上推廣。不過我們在所有地方使用成龍的形象。因為他一直在電視上打擊壞人，而我們在網路上打擊壞人。

記者：成龍在俄羅斯也很知名？

尤金？卡巴斯基：對，不過不是在電視上，是在網際網路上很有名。

記者：非常感謝您，卡巴斯基先生。謝謝大家！

尤金？卡巴斯基：謝謝！