Nicole+Perlroth

去年在舊金山舉行的一場(chǎng)會(huì)議上，美國(guó)前副總統(tǒng)戈?duì)栒驹诿苊苈槁榈钠髽I(yè)家和投資人面前，描繪怎樣能遏制氣候變化，甚至可能發(fā)生的一些轉(zhuǎn)變。

接著演講的是Mandiant公司的創(chuàng)始人凱文·曼迪亞（Kevin Mandia）。這家網(wǎng)絡(luò)安全公司被另一家名為FireEye的網(wǎng)絡(luò)安全公司收購。曼迪亞說，黑客發(fā)動(dòng)的數(shù)字攻擊是怎樣都制止不了的。

這兩位的觀點(diǎn)放在一起卻讓奧倫·法爾科維茨（Oren Falkowitz）看不下去了。

在美國(guó)國(guó)家安全部門做過分析師的他說：“真的嗎？我們解決得了全球變暖，卻應(yīng)付不了網(wǎng)絡(luò)攻擊？”他可不同意曼迪亞的說法。

過去兩年，法爾科維茨創(chuàng)辦的Area 1 Security一直在嘗試說服那些為間諜、罪犯和黑客忙得焦頭爛額的電腦服務(wù)器擁有者和運(yùn)營(yíng)商同意該公司可以進(jìn)入它們的服務(wù)器，這樣便能監(jiān)控網(wǎng)絡(luò)襲擊者的活動(dòng)。

服務(wù)器讓Area 1 Security的安全小組清楚地了解到：誰是遭遇網(wǎng)絡(luò)攻擊的目標(biāo)、黑客用什么工具和網(wǎng)站。然后安全公司便可以開始攔截攻擊者，比他們預(yù)謀襲擊的時(shí)間提前幾天甚至幾個(gè)月采取防范措施。

在人們近些年來不太相信數(shù)字攻擊可以攔截的行業(yè)里，Area 1 Security無疑開拓了新的方向。今天很多尋找投資者的安全初創(chuàng)企業(yè)都認(rèn)為自己不可避免出現(xiàn)缺口，它們把更多的精力放在發(fā)現(xiàn)正在實(shí)施的攻擊活動(dòng)上，祈禱自己可以在侵入者卷走重要內(nèi)容之前作出回應(yīng)。

似乎網(wǎng)絡(luò)安全行業(yè)里的每個(gè)人都忘了：用戶給他們付錢的前提是避免黑客侵入。

法爾科維茨與同事布雷克·達(dá)爾切（Bl a ke Darché）、菲爾·西姆（Phil Syme）認(rèn)為，他們找到了利用攻擊者自己的工具打擊攻擊者的新方法。

從網(wǎng)絡(luò)攻擊誕生以來，黑客便依賴全球范圍內(nèi)的服務(wù)器網(wǎng)絡(luò)，肆意使用他們的惡意代碼，尋找襲擊目標(biāo)，偷取數(shù)據(jù)。通過監(jiān)視牙科診所、農(nóng)場(chǎng)、焊接車間、技術(shù)公司等地方被黑客侵入過的服務(wù)器，Area 1 Security相信它可以在監(jiān)控甚至攔截攻擊方面確保優(yōu)勢(shì)地位。

Area 1 Security的技術(shù)解決了最惡性的攻擊之一—釣魚攻擊。

釣魚攻擊可以通過引誘人們毫無戒心地點(diǎn)擊郵件里的鏈接，給黑客可乘之機(jī)，借此侵入當(dāng)事人所在公司的系統(tǒng)。

釣魚攻擊現(xiàn)在好像傳染病一樣泛濫。迄今為止，有超過90%的網(wǎng)絡(luò)入侵是從釣魚攻擊開始的。

情報(bào)專家表示，黑客喜歡使用釣魚攻擊竊取各種技術(shù)。

美國(guó)凱鵬華盈風(fēng)險(xiǎn)投資公司（Kleiner Perkins Caufield & Byers）是Area 1 Security的投資方，這家公司的風(fēng)險(xiǎn)投資師泰德·史萊恩（Ted Schlein）說：“法爾科維茨并不覺得我們就得接受網(wǎng)絡(luò)攻擊肆虐的現(xiàn)實(shí)，他想做點(diǎn)什么?！?/p>

史萊恩表示：“如果我們能與每家公司面對(duì)面，告訴他們，‘我們可以停止你所遇到的釣魚攻擊，那么法爾科維茨就可以告訴曼迪亞，‘謝謝你提供的靈感，但是你錯(cuò)了?！?/p>

應(yīng)對(duì)釣魚攻擊所面對(duì)的一大挑戰(zhàn)便是受害者、網(wǎng)絡(luò)安全公司和立法機(jī)構(gòu)之間缺少信息共享。受害者不愿意對(duì)外講述自己被黑的遭遇，這就使得他人有遭受類似攻擊的潛在可能。

另外，自斯諾登泄密事件發(fā)生后，政府部門在分享網(wǎng)絡(luò)威脅數(shù)據(jù)方面的作用也大打折扣。奧巴馬政府一直力推與私營(yíng)機(jī)構(gòu)合作，收集并共享更多網(wǎng)絡(luò)威脅數(shù)據(jù)，但很少有公司愿意在法律規(guī)定強(qiáng)制履行的范圍以外提供更多數(shù)據(jù)。

情報(bào)機(jī)構(gòu)稱，信息共享的不足對(duì)于黑客來說是個(gè)好消息。

美國(guó)國(guó)家安全局威脅作戰(zhàn)中心前主任丹尼爾·埃尼斯（Daniel Ennis）說：“創(chuàng)新為我們帶來從未想過的挑戰(zhàn)，它讓我們?cè)揪蜆O其復(fù)雜的數(shù)字時(shí)代變得更加復(fù)雜了，而人們對(duì)政府抱著不切實(shí)際的幻想，希望它能構(gòu)建安全的網(wǎng)絡(luò)?！?/p>

他補(bǔ)充道：“我所擔(dān)心的是黑客將在創(chuàng)新方面超越我們。我們要想反超他們，只能靠政府、私營(yíng)機(jī)構(gòu)、受害者和學(xué)術(shù)圈聯(lián)手?！?/p>

而在那之前，Area 1 Security讓全球范圍內(nèi)遭遇過網(wǎng)絡(luò)攻擊的服務(wù)器加入進(jìn)來，找到了自己的解決路徑。

法爾科維茨表示：“網(wǎng)絡(luò)被看作是如《黑客帝國(guó)》中的‘母體一樣的結(jié)構(gòu)，但是人們忘記了它也是客觀存在的。”

他還補(bǔ)充道：“網(wǎng)絡(luò)中不僅有黑客和受害者，網(wǎng)絡(luò)的整個(gè)結(jié)構(gòu)都被顛覆了?！?/p>

Area 1 Security公司發(fā)現(xiàn)，每天平均新增的釣魚網(wǎng)站大約有859個(gè)。如今，它可以憑借自己獨(dú)特的優(yōu)勢(shì)幫助客戶免遭攻擊。

法爾科維茨說，Area 1 Security所取得的成就只是剛剛開始，它的目標(biāo)是終結(jié)所有的釣魚攻擊。“人類剛剛登上了火星，并在那里發(fā)現(xiàn)了水，為什么還有人會(huì)質(zhì)疑我們解決不了黑客的問題呢？”