HUNTERS

随着信患技术的发展，网络战日益复杂。

一支由2Q多岁的技术专家

组成的“猎人”团队

处于反黑客斗争的最前线，替自己公司及客户打响网络保卫战。

在

位于伦敦塔桥附近的普华永道(PwC)总部大楼，投影正在一间会议室的白墙上闪烁。规格一致的彩色斑点形成一个图案，看上去就像英国现代艺术家达米扬·赫斯列系列作品之一。但它不是艺术，而是科学。每个淡紫色和粉红色的斑点代表对黑客实施的一步追踪。在普华永道的网络安全团队～～～大多数人才20多岁～～～看来，这些明亮的光点意味着公司面临的威胁。

28岁的丹·凯利试图从中分析出一些线索。“这个恶意软件跟好几次发生在东西两半球的攻击有关联。”凯利说。他成长于乡村，16岁离开学校，在实践中把自己打磨成逆求工程专家～～～拆解计算机程序编码，确定其源头和目标。“我们要做的就是把这恶意软件和攻击行动与实际的个体联系在一起。”

会议室墙上的投影泄露了“嫌犯”的一些个人信息。像涂鸦艺术家一样，这黑客在自己的作品中做了一些记号，嵌入了自己的名字。随着恶意软件的蔓延，凯利和团队其他成员慢慢看出，它主要是用来对付人权活动人士、政府和企业，“所以非常非常像是得到政府赞助的那种攻击”。

普华永道的网络安全团队是规模宏大的私营网络安全业的一部分。随着信息技术的发展，越来越多企业面对网络欺诈、攻击和监听，需要寻求保护，实施反击。那些欺诈、攻击和监听由看不见的敌人发起，对方可能远在数千英里之外。为了应对这一切，过去两年里普华永道积极招聘，创立了一支防卫军团，它由来自世界各地的80多位年轻技术专家组成。这是一支世界级团队，2013年，在信息技术研究和咨询公司高德纳(G◇rtner)发布的同行业排名中，它雄居全球第一位。

如今，这个团队的成员面对着西西弗斯式的挑战，他们需要不断提高防御技能，应对那些商业犯罪集团、少年黑客，还有政府～～～它们越来越习惯于部署网络部队，替国有企业“搜集”信息，实施攻击，以便在全球经济舞台上立于不败之地。根据普华永道的数据，网络保护已经成为公司增长最快的收入来源之一，而这很大程度上是因为类似的攻击越来越多，私营企业在“到底谁从这些秘密网络战争中获益”等问题上越来越感到迷茫和恐惧。

“这些威胁到底是怎么回事，谁躲在这些威胁的背后，都让他们感到混乱。”BAESYstemsDetic◇公司网络安全部门总经理戴维·加菲尔德说，该部门负责替Detic◇及其他客户应对网络威胁。“过去，宅家黑客、黑客行动主义者、商业间谍和政府资助的网络战之间有明显的界限，现在都混淆了。他们互相雇佣，互相效劳。”

黑

客们要偷盗机密和金钱，损害目标企业的声誉。最近研究，显示他们孜孜不倦的“劳动”得到了“回报”:英国内阁办公厅估计，光是网络犯罪给英国经济造成的损失就达到每年270亿英镑，白官今年发布的一份关于网络政策的白皮书估计，数据盗窃行为给美国企业造成的损失将近1万亿美元。

约翰·贝里曼是普华永道内部首先评估网络犯罪对私营企业造成的巨大损害，并意识到网络防范具有巨大市场潜力的人之一。两年前，他开始向上司游说，认为投资延揽网络安全专家可以改善公司的收入流。上司给他一个任务:在接下来的两年内让整个网络安全团队的收入翻一番。如今贝里曼负责着普华永道网络安全军团的方方面面。

贝里曼面对的最大挑战之一就是招到合适的人才。早在1980年，贝里曼就负责着普华永道的校园巡回招聘，那时该公司会把英国最好的大学都扫荡一遍，努力把它们最好的毕业生都收入旗下。但是，网络安全人才是个特殊物种，跟传统的招聘对象不太一样。“我们是期待这些热衷于技术的年轻专家适应这个由管理顾问构成的世界，还是承认我们不得不作出改变?”贝里曼说，“我想，两边都要有一点。”

就“网络侦探”的◇选问题，同时担任英国政府和普华永道数字问题小组委员会顾问的斯蒂芬·佩杰作出了稍微细致的描述。“我们要的人不仅要技术纯熟，还要完全值得信任。你在普华永道看到的那些人跟你在英国政府通讯总部(GCHQ，负责名子监听的秘密情报机构)和英国国家打击犯罪调查局(NCA)看到的人是一样的。”

然而，有些时候，连政府的信任也会错付给不适当的人，不管事先的背景调查进行得多么严格。美国国家安全局(NSA)前“合同工”爱德华·斯诺登就是一个例子，他的泄密行为引发了关于隐私和安全的全球大辩论。普华永道希望类似的高度敏感和秘密信息不会被它招聘来的人泄露出去，公司采取的手段是让应聘者接受内容广泛的问话和背景测试。负责处理最机密客户信息的人可能还要接受所谓的“深入调查”，包括信用和犯罪记录调查，介

绍人和资质审核，而且往往会要求他们在英国常居超过10年。

对于网络安全人员来说，这一风险无比真实。虽然他们掌握最先进的技术，但他们应付的很多网络欺诈或攻击源于最源远流长的人类弱点。“从机构的角度讲，最危险的可能性是内部的人自愿把信息提供出去，”29岁的杰伊·蔡说，他通晓多种语言，负责普华永道网络团队的“内部威胁”分析。“如何处理这样的事情需要不同的智慧。”

下转B03