安全路透社
当前位置:安全路透社 > 网络转载 > 正文

专访|恶意软件猎人Pieter Arntz

恶意软件猎人,听着是不是感觉挺有意思。相比于现实当中的猎人,网络世界中的猎人也需要具备高超的技术。那么在网络世界中,恶意软件猎人都干些什么?他们是怎样的一群人?他们的日常生活又是怎样的呢…?带着这一连串的疑问,我们有幸邀请到了安全研究员兼知名博主Pieter Arntz,来为我们揭开他们鲜为人知的幕后故事。

Pieter-Arntz-457x600.jpeg

你来自哪里?目前还居住在那吗? 

— 我来自荷兰。是的,目前还居住在那。

据了解你会四种语言,分别是哪几种?你是怎么学习的?

— 我会讲荷兰语,德语,英语和法语。在上学的时候,我就打下了良好的基础。并且我在英国伦敦也生活过一段时间,这里离德国的汉堡非常近,而法国是我最喜欢的旅游度假地点。我想,这也是我能长时间保持语言水准的重要原因。

你是如何进入网络安全行业的?

— 这对于我而言,也算是个机缘巧合吧。在最初我非常热衷于泡论坛,并时常会帮助一些在计算机方面有问题的人。后来在论坛上,我遇到了Marcin,Doug,Bruce,Mieke [Malwarebytes公司创始人] – 那时我对恶意软件特别感兴趣,尤其是广告和间谍类软件。当时他们正在寻找一位,能够在论坛撰写恶意软件清除指南的写手,我便自愿加入了他们。这也是我最终踏上安全这条路的人生转折点,直到今天我仍在为Malwarebytes工作。

你是计算机专业吗? 你怎么知道该如何帮助受恶意软件困扰的人?

— 我在大学学过,不过那已经是很久之前的事了。因此,我必须要掌握一些基本的代码知识。实际上我在测地学拿到了我的学士学位,所以我们不得不使用我们自己的大量计算机程序放入所有的数据。

你成为一名网络安全研究人员有多长时间了?

— 确切的讲,专业7年半。但作为兴趣,那都是18年前了。

你什么时候加入的Malwarebytes团队? 是什么让你加入的?

— 我是2009年11月份入职的。可以说我是看着这家公司成长壮大的,我喜欢在这里工作的人。在这里我拥有足够的自由,我的兴趣也因此融入到了我的工作当中,这样难道还不够吗?

是什么吸引着你留下来?这份工作带给了你什么?

— 我始终保持着一颗学习的心。这里不会让我觉得无聊,总有一些新的东西需要我去挖掘和学习。我的同事,像Adam[恶意软件智能总监Kujawa]和Jérôme(恶意软件智能分析师Segura),他们知道许多我所不知道的东西。因此,这也时刻提醒着我,让我不断的学习和进步。

你专注于哪方面的网络安全研究? 为什么?

— 我专注于广告软件的安全研究,这对我而言是最容易理解的。就像一道可以解决的难题。谁在分发病毒?他们的动机是什么?广告软件也是当今,大多数人都要处理的一个问题。

作为研究人员你最有趣/影响力的发现是什么?

— 我认为是Vonteera,一个将安全程序的证书标记为不可信的广告软件。因此,被感染的人无法下载安全程序。我是第一个了解他们是如何做到的人。我把结果发布在了博客上,并为此写了一个修复方案。在之后短短几天内,广告软件就消失了。

你目睹的最大的网络安全“失败”是什么?

— 我以前的雇主有一个同步备份,每小时都会对系统进行备份。有一次系统感染了病毒,但是时隔一个礼拜他们都没发现。因此,被感染的文件也被写入了备份。所以,他们一周的工作成果也毁于一旦。我很庆幸当时我没有在IT工作!

和我谈谈一个研究人员的一天是怎么度过的?你是如何进行研究的?

— 我首先会逛论坛,看看是否有人正有新的问题需要解决或有的问题已经被解决。我会尝试找一个安装程序,并使用像Cosmos和VirusTotal这样的在线扫描网站,对程序进行安全检测。如果在其他地方找不到此类程序,我会接触那些正受此类软件困扰的用户,并从他们手上获取感染文件。然后我会看看是否应该写下它 – 特别是如果它需要额外的用户交互,或者很难识别感染。接着我会浏览Twitter和Facebook,看看有没有其他新的趋势需要我写。如果我发现Malwarebytes无法解决的问题,我会告知研究团队。

如何判断某些东西是恶意/非恶意的?

— 我通常可以猜测,如果某些东西是恶意的,那么它的行为方式和它的呈现方式都会有所呈现。如果它像鸭子一样说话,像鸭子一样走路,这可能是一只鸭子。你总是能判断,一个程序是否有其隐藏的东西。

最近发生的WannaCry攻击,对你的工作产生了什么影响?

— 我是在浏览Twitter时得知的WannaCry,当时我发现有很多的公司都在抱怨自己的遭遇。在英国,人们被从医院送回到家里。警铃开始四处拉响。我开始意识到事态的严重性,我们和其他几个在美国的研究员在线进行了联络,并一起制定了一个计划。当我们获取到样品时,一切都停止了,特别是因为我们知道我们的高级产品已经保护了我们的客户。Zammis(我们的研究人员)立即开始了样本的逆向工作。我们需要在最短的时间里找出我们的解决方案,以保证其他用户的安全。

想成为一名恶意软件情报研究员,需要具备什么技能?

— 你必须具备一定的轨迹追踪能力。寻找恶意软件的来源是最重要的部分。你还需要有一定的逻辑思维和对编码的足够理解能力,以破译原始元素。跟踪恶意程序的很大一部分是了解货币流动,商业模式。例如,如果他们提供的东西是免费的,并能满足你的所有要求,也没有后续的改进版需要你购买,那么他们又是如何盈利的?

对于那些想进入该领域的人,你有什么建议?

— 如果你真的想要改变,那么就尝试学习逆向工程或黑客技术。如果你是一名优秀的逆向工程师,那么你将可以为任何你喜欢的公司工作。

*参考来源:malwarebytes,FB小编 secist 编译

未经允许不得转载:安全路透社 » 专访|恶意软件猎人Pieter Arntz

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册