有一天可能会有初创公司研发出能准确预言未来的技术,不过在那之前,各国人民可能只能依靠CyActive公司的恶意软件袭击事前警报。以色列CyActive公司研发的网络安全系统能够预知新病毒和恶意软件的产生,预测内容包括新病毒和恶意软件的编程序列,可能造成的损害,及最关键的事前防卫。

国际科技巨头西门子认为,能够预测新的恶意软件的出现是一件了不起的事。周四,CyActive公司宣布其获得西门子风险投资公司(SFS VC)的一笔可观的战略投资款项。CyActive公司的执行总裁利兰•谭克曼(Liran Tancman)说,获得的资金将用于研发项目和市场营销,公司希望能够在全世界范围内推广其网络安全预测技术。

投资CyActive公司标志着西门子“未来产业基金”在以色列迈出了第一步。除了西门子风险投资公司,投资CyActive公司的还有耶路撒冷风险投资公司JVP,该公司是全球前十的风险投资企业。

谭克曼的家族和先知没有任何关联。CyActive公司的预言也与神鬼无关,种种预测都是建立在海量资料分析之上,另外就是根据“生物学”。生活的脚步越来越快,甚至是黑客也没有时间从零开始编写恶意软件。因此,黑客会利用现有的恶意软件,稍作修改再发送出去进行攻击。谭克曼说,事实上恶意软件都是同一个模子铸造出来的。“多数恶意软件的编程,甚至包括那些大规模攻击的恶意软件的核心编程都是重复使用的。现在发现的病毒都与原有病毒大体相似。”

恶意软件更多地被称为病毒。事实上病毒的原理就像基因,通过调整原有的序列以便适应新的环境和不同的局面。就像抗生素能够识别生物的核心基因然后进行攻击一样,CyActive公司的技术能够识别大多数恶意软件的共同序列。通过这种预测技术,CyActive的系统能够推断病毒序列,预测未来病毒的形式,使用户能够在遭受攻击前,甚至在病毒编写出来前做好预防。

CyActive公司的智能算法探测恶意软件并进行分析,找出其“发源点”和“目的地”。谭克曼说:“这就是为什么我们把该项技术称为‘消灭开发链’,因为我们找出黑客现在使用的病毒序列和可能使用的变异序列。甚至是近几年的大型病毒,如火焰病毒和蠕虫病毒等用的都是相似的核心序列。”黑客并没有太多选择。他们缺少时间和资源,甚至没有技术开发一个全新的链式反应用以从其他角度对系统进行攻击。

谭克曼说,美国遭受的两次高调的黑客攻击也是一样的模式。一位CyActive公司的分析师展示了几个案例。去年十二月,美国零售连锁店塔吉克遭受名为BlackPos的恶意软件的攻击,上百万顾客的信用卡信息安全遭受威胁。黑客并没有抓到,塔吉克的业绩遭受重创。一年后的今天,塔吉克仍在努力赢回外界的信任。

塔吉克并不是BlackPos木马病毒唯一的攻击目标。随后黑客对美国家具连锁店家得宝的攻击用的就是该款恶意软件的变异版。尽管病毒被重新包装,CyActive公司还是发现两款病毒的核心编程是相似的。谭克曼说:“如果我们能够知道十二月攻击塔吉克的恶意软件的编程,我们就可以预测攻击百思买公司的变异版恶意软件,或许可以预防黑客攻击。”

西门子风险投资公司的执行总裁拉尔夫•斯奈尔(Ralf Schnell)对CyActive公司的技术表示信服。他相信CyActive公司对恶意软件的预测对商业界的价值。“CyActive公司的技术非常精细成熟,对顾客的信息安全是必要的保障。”斯奈尔说,“我们觉得这项技术在主要行业中有巨大的潜力。CyActive公司的创始人是该行业的先驱,公司独一无二的网络安全预测技术提升了业界的安全等级。”

欢迎关注微信号“以色列时报”,关注以色列新闻。