编者按：在数字与现实的交界处，一场看不见硝烟的战争已持续三十余年。从软盘病毒到无人机威胁，网络安全先驱米科·海珀宁用一生诠释了“防御者”的宿命——成功时寂静无声，失败则如山崩地裂。当恶意代码从技术爱好者的玩具演变成国家级的武器，当战场从虚拟比特延伸至真实天空，这位扎着马尾辫的芬兰老兵毅然转身，以键盘为盾牌迎向新时代的挑战。以下是他在拉斯维加斯黑帽大会上的震撼发言与深度访谈，让我们透过这位传奇黑客的双眼，看清暗流汹涌的攻防之战。

　　米科·海珀宁在台上踱步，标志性的深金色马尾辫垂落在笔挺的青绿色西装上。这位身经百战的演讲者，正试图向满屋的黑客同行与安全研究员阐明一个关键观点——此刻正是全球网络安全年度盛会现场。

　　“我常称之为‘网络安全版俄罗斯方块’。”他神情严肃地对观众说道，随即流畅地阐释起这款经典游戏的规则：当你消除完整一行方块时，该行会瞬间消失，剩余方块则坠落重组。

　　“所以你的成功会消失，而失败却不断堆积。”2025年拉斯维加斯黑帽大会主题演讲中，他如此告诫听众，“我们网络安全工作者面临的悖论在于：当工作完美完成时，最终结果反而是风平浪静。”

　　但海珀宁的成就绝非无形。作为业界资历最深的网络安全元老之一，他35年来始终奋战在对抗恶意软件的前线。上世纪80年代末他初入行时，“恶意软件”尚未成为日常词汇，人们更常谈论计算机“病毒”或“木马”。互联网仍是少数人的特权，有些病毒甚至依靠软盘传播。

　　据海珀宁估算，至今他已分析过数千种恶意软件。凭借在全球技术会议上的频繁演讲，他已成为网络安全领域最具辨识度的面孔与最受尊敬的声音之一。

　　尽管海珀宁大半生都在阻止恶意软件侵入禁地，如今他仍从事着类似工作，只是方向略有转变：他的新挑战是保护人类免受无人机威胁。

　　这位芬兰安全专家在近期访谈中透露，他居住在距芬俄边境约两小时车程处。日益敌对的俄罗斯及其2022年对乌克兰的全面入侵——据报道大部分伤亡来自无人航空器攻击——让海珀宁坚信，抗击无人机将是他重塑影响力的新战场。

　　对海珀宁而言，这亦是对现实的清醒认知：尽管网络安全领域仍存在恶意软件等长期难题与新威胁，但过去二十年行业已取得巨大进步。他以iPhone为例，指出其已是极度安全的设备；而无人机战争的网络安全维度，却仍是近乎未知的领域。

　　海珀宁的网络安全之路始于1980年代破解电子游戏。他对网络安全的热情源自逆向工程——他曾为移除Commodore 64游戏机的反盗版保护而钻研软件。通过开发冒险游戏学会编程后，他在芬兰Data Fellows公司（后成为知名杀毒软件商F-Secure）的第一份工作中，通过分析恶意软件磨砺了逆向工程技艺。

　　自此，海珀宁始终站在抗击恶意软件的最前沿，亲眼见证其演化历程。

　　早期病毒编写者开发恶意代码多出于纯粹的热情与好奇心，想探索代码的极限。虽然存在网络间谍活动，但按当今标准，黑客尚未发现勒索攻击等变现手段。既无加密货币助长勒索，也无被盗数据的黑市交易。

　　例如Form.A是1990年代初最常见的病毒之一，通过软盘感染计算机。某个变种甚至不破坏任何数据——有时仅在屏幕上显示信息便告终结。但海珀宁透露，这种病毒曾传遍全球，甚至登陆南极科考站。

　　他回忆起2000年与同事率先发现的“ILOVEYOU”病毒。该蠕虫病毒能自动在计算机间传播，伪装成情书的电子邮件附件一旦被打开，便会覆盖损坏用户文件，并向联系人列表自动发送副本。

　　全球超1000万台Windows计算机遭其感染。

　　恶意软件此后发生剧变。如今几乎无人将开发恶意软件作为爱好，而制作自我复制的恶意软件几乎注定会被网络安全防御者迅速捕获并溯源。

　　“病毒时代已彻底过去。”海珀宁断言。

　　如今自我传播的蠕虫已罕见——除个别例外如朝鲜2017年发起的破坏性WannaCry勒索攻击，以及俄罗斯同年末发动的NotPetya大规模黑客行动（曾瘫痪乌克兰大部分网络与电网）。现在恶意软件几乎全被网络罪犯、间谍及受政府支持的雇佣间谍软件开发者所利用。这些组织通常潜伏暗处，竭力隐藏工具以持续活动并躲避追查。

　　另一重大变化是网络安全产业估值已达2500亿美元。行业日益专业化，部分是为应对恶意软件攻击的激增。海珀宁指出，防御者已从免费提供软件转向将其转化为付费服务或产品。

　　计算机及智能手机等新世纪发明越来越难被攻破。海珀宁强调，若入侵iPhone或Chrome浏览器的工具成本达数十万甚至数百万美元，实际上将导致只有政府等资源雄厚者才能使用，而非受经济利益驱动的网络罪犯。这对消费者是重大胜利，对网络安全行业亦是值得骄傲的成就。

　　2025年中，海珀宁从网络安全转向新型防御工作，出任赫尔辛基反无人机系统开发商Sensofusion的首席研究官，为执法部门与军队提供技术方案。

　　他坦言，转向新兴行业的动机源于无人机主导的乌克兰战场所见。作为芬兰军事预备役人员（“我不能透露具体职责，但可以说他们不配发步枪给我——因为键盘才是我更致命的武器”），加上两位祖父曾与俄军作战的经历，海珀宁对边境另一侧的威胁有着清醒认知。

　　“这对我至关重要。”他表示，“抗击无人机的工作意义深远——不仅要应对现有威胁，更要防范未来变种。我们站在人类阵营对抗机器，这听起来像科幻情节，但正是我们工作的真实写照。”

　　网络安全与无人机产业看似天差地别，但海珀宁指出二者存在清晰共性：对抗恶意软件需建立特征库来识别、检测并拦截威胁；对抗无人机则需构建能定位干扰无线电无人机、识别自动驾驶载具控制频率的系统。

　　他解释可通过记录无人机无线电频率（即IQ样本）进行识别检测：“我们从中解析协议，并建立特征库以探测未知无人机。”

　　若能识别控制无人机的协议与频率，甚至可对其发动网络攻击：通过导致系统故障使无人机坠毁。“在无人机领域，这类协议级攻击往往事半功倍——因为发现漏洞即意味着终结。”海珀宁总结道。

　　抗击恶意软件与无人机的战略并非他生命中唯一不变的事物。在无人机世界里，同样上演着“猫鼠游戏”：防御者学会阻止威胁，攻击者则从中学习并设计新规避手段，循环往复。甚至连对手都未曾改变。

　　“我职业生涯大半都在对抗俄罗斯恶意软件攻击。”海珀宁平静地说，“如今我在对抗俄罗斯无人机攻击。”