米科希普önen是F-Secure的首席研究官，在过去的20年里，他一直在跟踪、剖析和禁用恶意软件，从病毒到特洛伊木马，从蠕虫到僵尸网络。他在这一领域的长期工作给了他一种历史感：去年他记录了他对大脑背后思想的探索，1986年发布，被认为是第一个基于MS-DOS的计算机病毒。通过电子邮件，他讨论了恶意软件在过去20年中的变化，智能**病毒的未来，以及在Stuxnet和Flame等**支持的恶意软件世界中，杀毒公司是否能与之匹敌。

你从1991年就开始和F-Secure合作了。在这段时间里，恶意软件世界最深刻的变化是什么？

最大的变化是敌人的变化。当我开始的时候，所有的恶意软件都是孩子和青少年为了好玩而写的。现在，我们看不到有人为了好玩而写恶意软件。这些都是罪犯、活动家和**所为。他们都有这样做的动机。

显然，这些新的动机彻底改变了恶意软件的本质——例如，1988年的莫里斯蠕虫（Morris worm）就是本着探索的精神创建的，只是意外地造成了严重的问题。由于没有人为了好玩而编写恶意软件，而且敌人现在变得更加老练，你的工作怎么会变得更加困难呢？

“他们在看我们做什么。”

今天我们有一个非常具体的敌人。他们有钱，所以他们可以投资绕过我们。他们在看我们做什么。他们读我们的博客和白皮书。他们很可能参加我们的会议和交易会。

恶意软件已经成为越来越多的政治关注的对象，Stuxnet和Flame都是**赞助的攻击性工具。这导致了关于国家资助的网络攻击合法性的复杂问题，以及**和私人反病毒公司之间的关系（他们披露了Stuxnet和Flame的存在）。这些揭露如何改变恶意软件的格局？

当然，我们还没有看到真正的网络战争，因为我们最近还没有看到技术先进国家之间的战争。但未来的任何危机都可能有网络因素。

许多更具破坏性的网络攻击无法远程发起，因为最关键的网络没有连接到公共网络。设想一下，一支特种部队带着嵌入式极客深入敌方领土，挖掘光纤电缆，以便能够到达本应无法到达的系统。

任何军备竞赛的要点都是让你的对手知道你的能力，这样他们甚至不会考虑开始战斗。我们还没有到网络军备竞赛的这个阶段。这一领域几乎所有的发展都是秘密和机密的。

然而，它最终会像其他任何国防技术一样公开。也许我们最终会看到一个国家在公开的网络战争演习中展示他们的攻击能力。也许我们最终会看到网络裁军计划。

防御军事力量的恶意软件是一个真正的挑战，计算机安全行业。此外，安全行业不是全球性的。它只在少数几个国家受到高度关注。其他国家依靠国外的安全实验室为他们提供日常的数字安全。

你曾经说过，无法检测到Flame是杀毒行业的一个失败，你写道，“我们在自己的游戏中已经脱离了我们的联盟。”其他人也同意这种说法，他们说，在一个军事级恶意软件的时代，标准的检测和预防模式已经不起作用了：要识别每一个威胁实在太难了。你认为这些威胁将来会如何应对？需要做什么？

我们对下一步有一些想法。但我们现在还不想讨论这些。

长期以来，人们一直抱怨信息安全公司有动机夸大“网络犯罪”的威胁——例如，经常被引用的关于网络犯罪的全球成本为每年1万亿美元的估计，似乎依赖于可疑的（或许是一厢情愿的）会计。

虽然很难得出一个准确的数字，但我可以根据现有的证据估计，网络犯罪分子每年都在口袋里塞进数亿美元。此外，这一数字还不包括企业和公众因网络犯罪而遭受的损失，这些损失要高得多。然而，这离1万亿美元还差得很远。

网络罪犯可以在世界上任何地方，远离他们罪行的受害者。这笔钱显然是好的，被抓的风险很低，因为我们的国家警察部队和法律系统往往缺乏资源和范围来应对犯罪的国际性和技术上的复杂性。

犯罪行业的新来者源源不断。同样明显的是，犯罪团伙正在投入大量的时间和金钱开发越来越隐蔽的恶意软件，以追求进一步的利润。我坚信，只要对抓获的少数肇事者有相对轻微的处罚，网络犯罪业务在未来仍将继续增长。

你认为这是否意味着需要**和执法部门的行动，而不是严格的技术解决方案？显然，世界各地都有网络犯罪的温床，在这些地方，便捷的互联互通和一定程度的无法无天结合在一起，使得网络犯罪成为一个诱人的命题。

缺乏法律不是问题所在——现在不是了。问题出在执法上。更为复杂的是，很难看清这些犯罪的大局。建立国际执法合作倡议是为了打击完全不同类型的犯罪（如贩毒），它们很难适应这些新类型的犯罪。

你很早就警告人们可能有智能**恶意软件。你如何看待智能**恶意软件的现状？

有点遗憾的是，在Linux发行版之外，是Android——最成功的移动Linux发行版——真正将恶意软件问题引入了Linux世界。

我们已经看到一些公司正在接受智能**恶意软件的威胁，尽管看起来我们还处在这个故事的开始阶段。你认为智能**恶意软件会比基于计算机的恶意软件构成更大的威胁，还是在新的媒介中也会出现类似的问题？

“攻击者将跟踪用户。”

攻击者将跟踪用户。如果大多数目标将使用智能**，而不是传统的电脑，那就是攻击者将要去的地方。

你专业领域之外的人不知道的最重要的事情是什么？

杀毒行业在直接竞争对手互相帮助的方式上是相当独特的。这并不为人所知，但反病毒公司一直在合作。

从表面上看，杀毒软件供应商是直接的竞争对手。而事实上，在销售和营销方面的竞争是激烈的。但在技术方面，我们实际上彼此非常友好。似乎每个人都认识其他人。毕竟，全世界只有几百个反病毒分析师。

你看，正常的软件公司没有敌人；只是竞争对手。例如，如果你从事写作行业，那么文字处理器就没有敌人。在我们的行业里，这是不同的。显然我们有竞争对手，但他们不是我们的主要问题。我们的主要问题是病毒作者，机器人作者，垃圾邮件发送者和网络钓鱼者。他们恨我们。他们经常直接攻击我们。我们的工作就是阻止他们，尽我们所能保护我们的客户免受他们的伤害。

在这项工作中，所有的商贩都在同一条船上。这就是我们互相帮助的原因。这就是为什么我相信我们不会在打击网络罪犯的战争中失败。

快读5分钟了。

图片由Mikko Hypp提供ö嫩