對抗惡意軟體數十年後，這位資安老將現在轉向駭入無人機

Mikko Hyppönen 在舞台上來回踱步，他標誌性的深金色馬尾垂落在筆挺的藍綠色西裝上。作為一名經驗豐富的演講者，他正試圖在一場產業年度全球聚會中，向滿座的駭客與資安研究員傳達一個重要觀點。

「我常稱這為『資安俄羅斯方塊』，」他面帶嚴肅地告訴觀眾，並列舉這款經典電玩遊戲的規則。當你完成一整行方塊時，該行就會消失，剩下的方塊則會落下形成新的一行。

「所以你的成功會消失，而你的失敗則會堆積起來，」他在 2025 年拉斯維加斯 Black Hat 大會的主題演講中對觀眾說道。「我們身為資安人員面臨的挑戰在於，我們的工作是無形的……當你完美地履行職責時，最終結果就是什麼事都沒發生。」

然而，Hyppönen 的工作絕對不是無形的。作為業界資歷最深的資安人物之一，他花了超過 35 年的時間對抗惡意軟體。當他在 1980 年代後期入行時，「惡意軟體」（malware）一詞還遠非日常用語；當時的術語是電腦「病毒」或「木馬」。那時網路仍是少數人才能接觸到的東西，有些病毒甚至依賴磁碟片來感染電腦。

從那時起，Hyppönen 估計他已經分析了數千種不同類型的惡意軟體。憑藉他在世界各地會議上的頻繁演講，他已成為資安社群中最具辨識度的面孔和最受尊敬的聲音之一。

雖然 Hyppönen 大半輩子都在努力防止惡意軟體入侵不該去的地方，現在他仍在做著類似的事情，只是採取了略微不同的方向：他的新挑戰是保護人們免受無人機的威脅。

身為芬蘭人的 Hyppönen 在最近的一次採訪中告訴我，他住在距離芬蘭與俄羅斯邊境約兩小時車程的地方。日益敵對的俄羅斯及其在 2022 年對烏克蘭發動的全面入侵（據報導，當地大部分死亡人數源於無人機攻擊），讓 Hyppönen 相信他可以透過對抗無人機來重新發揮影響力。

對 Hyppönen 來說，這也是一種認知：雖然資安領域仍有長期存在的問題需要解決——惡意軟體不會消失，且新的問題層出不窮——但該產業在過去二十年中已取得了巨大進步。Hyppönen 以 iPhone 為例，指出它是一個極其安全的裝置。相比之下，無人機戰爭的資安層面幾乎仍是未開發的領域。

從病毒與蠕蟲，到惡意軟體與間諜軟體……

Hyppönen 很早就進入資安領域，在 1980 年代透過駭入電子遊戲起家。他對資安的熱愛源於對軟體進行逆向工程，以尋找移除 Commodore 64 遊戲機防盜版保護的方法。他透過開發冒險遊戲學習編碼，並在芬蘭 Data Fellows 公司（後來成為知名的防毒軟體廠商 F-Secure）的第一份工作中，透過分析惡意軟體磨練了逆向工程技巧。

從那時起，Hyppönen 一直處於對抗惡意軟體的前線，見證了它的演變。

在早期，病毒作者開發惡意代碼通常純粹是出於熱情和好奇心，想看看單靠代碼能實現什麼。雖然當時已存在一些網路間諜活動，但駭客尚未發現像今日勒索軟體攻擊那樣的變現方式。那時既沒有加密貨幣來協助勒索，也沒有被盜數據的犯罪交易市場。

例如，Form.A 是 1990 年代初期最常見的病毒之一，它透過磁碟片感染電腦。該病毒的一個版本並未破壞任何東西——有時只是在螢幕上顯示一條訊息，僅此而已。但 Hyppönen 告訴我，這種病毒傳遍了全世界，甚至登陸了南極的研究站。

Hyppönen 回憶起臭名昭著的「我愛你」（ILOVEYOU）病毒，他和同事在 2000 年率先發現了它。ILOVEYOU 具有蠕蟲特性，意味著它會自動在電腦之間傳播。它透過電子郵件以文字檔形式送達，據稱是一封情書。如果目標打開它，它會覆蓋並損壞電腦上的某些檔案，然後將自己發送給所有聯絡人。

該病毒感染了全球超過 1000 萬台 Windows 電腦。

從那時起，惡意軟體發生了劇烈變化。現在幾乎沒有人把開發惡意軟體當作愛好，而開發具有自我複製能力的惡意軟體，幾乎保證會被能夠迅速中和威脅並可能抓獲作者的資安防禦者發現。

根據 Hyppönen 的說法，現在沒人再為了對技術的熱愛而做這件事了。「病毒時代已經徹底結束，」他說。

我們現在很少見到自我傳播的蠕蟲——除了少數例外，例如北韓在 2017 年發動的破壞性 WannaCry 勒索軟體攻擊，以及俄羅斯在同年晚些時候發動的 NotPetya 大規模駭客行動，後者癱瘓了烏克蘭大部分的網路和電網。現在，惡意軟體幾乎專門被網路罪犯、間諜和僱傭間諜軟體製造商使用，後者為政府支持的駭客和間諜活動開發漏洞利用工具。這些團體通常隱藏在暗處，希望保持工具的隱蔽性以繼續活動，並避開資安防禦者或執法部門。

今日的另一個不同之處在於，資安產業的價值估計已達 2500 億美元。該產業已經專業化，部分原因是為了對抗日益增加的惡意軟體攻擊。Hyppönen 說，防禦者從免費提供軟體轉向將其變為付費服務或產品。

電腦以及像智慧型手機這樣在 2000 年代初期開始興起的新發明，已經變得更難被駭入。Hyppönen 認為，如果駭入 iPhone 或 Chrome 瀏覽器的工具成本高達六位數甚至數百萬美元，這實際上使得漏洞利用變得如此昂貴，以至於只有像政府這樣資源豐富的實體才能使用，而非出於經濟動機的網路罪犯。這對消費者來說是巨大的勝利，對資安產業來說則是功德圓滿。

從對抗間諜與罪犯……到反制無人機

2025 年年中，Hyppönen 從網路安全轉向了一種不同類型的防禦工作。他成為了 Sensofusion 的首席研究官，這是一家總部位於赫爾辛基的公司，專為執法機構和軍方開發反無人機系統。

Hyppönen 告訴我，他之所以有動力進入這個新興產業，是因為他看到了在烏克蘭發生的事情——那是一場由無人機定義的戰爭。作為一名在軍隊預備役服役的芬蘭公民（「我不能告訴你我做什麼，但我可以告訴你他們不給我步槍，因為我用鍵盤的破壞力更大，」他告訴我），且有兩位祖父曾與俄羅斯人作戰，Hyppönen 敏銳地意識到國境線另一側敵人的存在。

「這種情況對我來說非常、非常重要，」他告訴我。「致力於對抗無人機更有意義，不僅是我們今天看到的無人機，還有未來的無人機，」他說。「我們站在人類這一邊對抗機器，這聽起來有點像科幻小說，但這正是我們具體在做的事情。」

資安和無人機產業看起來可能相去甚遠，但 Hyppönen 認為，對抗惡意軟體與對抗無人機之間存在明顯的平行關係。為了對抗惡意軟體，資安公司開發了稱為「特徵碼」（signatures）的機制，用以識別什麼是惡意軟體、什麼不是，進而偵測並攔截。Hyppönen 解釋，在無人機的情況下，防禦涉及建立能夠定位和干擾無線電無人機的系統，並透過識別用於控制這些自動載具的頻率來實現。

Hyppönen 解釋，可以透過記錄無人機的無線電頻率（稱為 IQ 樣本）來識別和偵測它們。

「我們從中偵測協議，並建立用於偵測未知無人機的特徵碼，」他說。

他還解釋，如果你偵測到用於控制無人機的協議和頻率，你也可以嘗試對其進行網路攻擊。你可以導致無人機系統故障，使其墜毀在地。 「所以在許多方面，這些協議層級的攻擊在無人機世界中要容易得多，因為第一步就是最後一步，」Hyppönen 說。「如果你發現了一個漏洞，你就贏了。」

對抗惡意軟體和對抗無人機的策略並非他生活中唯一沒變的事情。學習如何阻止威脅，然後敵人從中學習並設計新方法繞過防禦，如此循環往復的貓鼠遊戲，在無人機世界中也是一樣。此外，還有敵人的身份。

「我職業生涯的大部分時間都在對抗俄羅斯的惡意軟體攻擊，」他說。「現在我正在對抗俄羅斯的無人機攻擊。」