国际支付公司Paypal正在收购以色列网络安全公司CyActive。收购条件并未公开,但有消息称这次交易额至少为6000万美元。CyActive宣称其技术可以预知新病毒并将其消灭。

这将是Paypal公司在以色列的第二次收购。2008年,该公司以1.69亿美元收购了金融欺诈监督公司FraudSciences。

这笔收购金额对于CyActive这个仅成立一年的公司来说意义非凡。如今CyActive的安全技术已经拥有大量客户。

CyActive的技术利用了公司首席执行官利兰•谭克曼(Liran Tancman)所称的“黑客的懒惰”。谭克曼说,恶意软件都是同一个模子造出来的。“多数恶意软件的编程,甚至包括那些大规模攻击的恶意软件的核心编程都是重复使用的。现在发现的病毒都与原有病毒大体相似。”

通过将这些部分隔离,CyActive可以减少黑客攻击,阻止“懒惰”的黑客们继续重复使用他们惯用的代码。

谭克曼称,CyActive开发的智能算法可以探测并分析恶意软件,找出其“发源地”和“目的地”。“你可以清楚地看到什么是‘开发链’,黑客所使用的方法以及他们可能用到的变异序列。” 谭克曼说到,“甚至最近几年的主要黑客攻击,如火焰病毒和蠕虫病毒等采用的都是相似的核心序列。”

通过摧毁恶意软件运作的关键成分,CyActive可将恶意软件一并摧毁。

在一月份发布的一项报告中,CyActive公司列出了2014年“循环使用”最多的五大病毒。根据公司的分析,这些对于黑客来说“投资回报率”最高(这里指用最小成本造成最大损害或侵蚀最多资源)的病毒都是在重复使用以前的恶意软件袭击的成分,从而再次造成损害。在五种病毒中,共有35种重复使用成分。这五种病毒分别是Snake、Black POS、Gyge、Dragonfly和Zberp,为系统管理员和安全公司带来了无止境的麻烦。

即便是2014年度被称为最具破坏性的病毒,其大部分成分也是重复使用。这种病毒去年11月袭击索尼影业的服务器,泄露了电影和保密信息,对该公司业务造成了严重打击。

CyActive的技术能消灭那些“重复使用”的病毒,也能够让来源于现有病毒的新病毒瘫痪。谭克曼说:“由于我们知道这些恶意软件的组成部分,我们就可以避免这类弱点以及那些可能被黑客盯上的与以往攻击相关的弱点。” CyActive公司的技术能够识别大多数恶意软件的共同序列。通过这种预测技术,CyActive的系统能够推断病毒序列,预测未来病毒的形式,使用户能够在遭受攻击前,甚至在病毒编写出来前做好预防。

“我们不仅仅是在防御,同时我们还能在黑客新袭击方法发明之前开发出抗病毒工具,让黑客无用武之地。” 谭克曼继续说。

CyActive是风险投资公司JVP在贝尔谢巴建立的网络安全加速器项目的首批入选公司之一。该公司的董事会成员兼JVP的合伙人约阿夫•茨乌亚(Yoav Tzruya)称:“这项技术令人惊讶,它很好地展示了JVP孵化器项目在以色列不断培养网络安全技术的能力。事实上,他们所做的就是将基因编码用于新一代病毒的探测。”