现有定义存在问题
资安界一直以来都是看杀毒软件“怎么抓恶意文件”,来划分技术世代。最早期的方法是拿文件去比对已经知道的攻击特征。后来的新技术则陆续加入了启发式侦测、行为分析、沙箱运作,以及用机器学习来做分类。
过去不管是哪一个世代的技术,本质上都在问同一个问题:“这个文件有没有中毒?”然而,现在的网络威胁型态早已改变。如今绝大多数的攻击,例如网络钓鱼、诈骗、身份盗窃和社会工程等,都不需要通过恶意文件来执行。显然,“杀毒软件”的现有定义已经跟不上时代的步伐了。
杀毒软件的定义
杀毒软件是一种用来预防、侦测并清除电脑病毒的资安软件。它的运作方式是监控程序是否出现异常行为,并对照已知的恶意软件数据库来检查新文件,在这些威胁发挥破坏力之前就先将其隔离。
病毒不再是最大的威胁
现今大多数的资安威胁,其实都跟病毒无关。不妨思考,哪些是人们平常上网时,真正面临到的威胁:
- 网络诈骗早就演变成复杂的社会工程手法。假的一页式购物网站会用真假难辨的商品页面、捏造的评价,以及可以正常运作的支付流程,来骗取用户的支付数据。诈骗短信则会假冒成快递公司、税务机关和银行。电话诈骗甚至会利用伪造来电显示和 AI 变声技术,来骗取民众的金钱和个资。这些攻击手段都不需要用到恶意文件就能成功。
- 网络钓鱼手法早就跟十年前那种充满错字的情形完全不同了。现在的钓鱼网页做得跟官方网站简直一模一样,甚至常常架设在那些被黑客入侵、但拥有有效 SSL 凭证的合法网域上。这些网页的目的是为了偷走用户的账密、会话令牌、多重因素验证码,以及用来找回密码的个人隐私数据。
- 身份盗窃是 NordVPN 用户最担心的资安问题。1黑客会利用凭证填充攻击、连接劫持、SIM 卡交换诈欺和社会工程等手法,非法取得用户的账号权限。一旦成功登录,他们就会直接改掉密码,把账号占为己有。接着,黑客还能用这些偷来的个资去办信用卡,或是冒充受害者的身份进行诈骗。
- 恶意软件和恶意文件依然是重大的威胁。用户下载了哪些东西、设备上又运行了哪些程序,这些仍然需要受到严格的检查与管控。但如今,文件只是众多攻击管道的其中一种而已。
如果一款数字威胁防护工具只针对恶意文件进行防御,那就等于忽略了用户平常会遇到的大多数网络攻击。
重新定义“杀毒软件”
“杀毒软件”这个词,诞生于一个恶意文件为主要数字威胁的年代。经过传统资安品牌数十年来的行销推广,“杀毒软件”早就变成所有资安防护软件的代名词:这就跟在国外大家会用“Kleenex”来叫面纸,或是用“Band-Aid”来称呼创可贴一样。这种大众心中根深蒂固的联想,短时间是不会消失的。
企业资安领域是最先意识到传统杀毒软件不够用的一方。许多顶尖的资安大厂纷纷推出“新一代杀毒软件”(NGAV),用来辅助或直接取代传统只靠特征码的文件扫描技术。NGAV 结合了行为侦测与机器学习算法来识别潜在威胁,这能有效抓出传统杀毒软件常常漏掉的恶意进程、无文件恶意软件,以及漏洞攻击行为。
在企业环境中,NGAV 依然是一项非常重要的技术演进。不过,这类产品基本上是为了解决公司统一管控的设备、编制健全的资安团队,以及着重在“端点被黑”的威胁模型所量身打造的。它们需要收集大量的设备行为遥测数据,但对于一个主打隐私优先的消费者产品来说,根本就不该去收集这些隐私数据。
因此,“杀毒软件”这个词现在其实包含两种定义:一种是以前为了应付恶意文件而设计给一般大众使用的传统模式;另一种则是专门为了有人员统一控管的企业环境所打造的企业级 NGAV 模式。旧的定义早就过时了,而企业级的模式也从来就不是为了个人用户所设计的。这两种定义,都无法完整因应现在个人设备上遇到的资安威胁。
虽然大家现在依然习惯搜寻“杀毒软件”这个词,但他们真正需要的,其实是能防范恶意软件、网络钓鱼、身份盗窃、网络诈骗和账号被盗的防护功能。这个词汇的定义,应该要与时俱进,跟上它所需要防御的各种新式威胁。
NordVPN 将“新一代杀毒软件”定义为一款全方位的数字威胁防护工具。根据这个定义,新一代杀毒软件所提供的安全防护必须涵盖五大领域:
- 网络诈骗防护:主动侦测诈骗网站与假网购商城、提醒用户注意诈骗短信、识别可疑来电,并保障网络银行的连接安全。
- 网络钓鱼防护:实时分析网址、邮件链接与网页内容,在用户受骗被偷走账号密码之前,就先一步拦截这些钓鱼手法。
- 身份与账号防盗防护:严密监控任何企图盗用身份的行为、侦测诈骗模式、主动扫描暗网外泄数据来找出暴露在外的个资,并针对遭到外泄的账密发出警示。在账号安全方面:针对通过凭证填充攻击、连接劫持、SIM 卡交换诈骗,以及社会工程等非法的账号登录企图,进行侦测与警示,同时在黑客利用弱密码发动攻击之前,就先一步将其标记。
- 追踪器与广告阻挡:清除会侵犯个人隐私、拖慢系统性能,甚至会为目标社会工程攻击制造更多漏洞的跨网站追踪器、浏览器指纹追踪脚本,以及各种恼人的广告。
- 文件与设备防护:在下载的文件运行之前就先进行扫描,并将恶意文件隔离或直接删除。
NordVPN 并不是想去重新定义“杀毒软件”这个产品类别,它只是把功能再延伸,好去应付那些大家本来就觉得杀毒软件理所当然要帮忙挡下的网络威胁。
我们如何打造新一代杀毒工具
想要达到有效的数字防护,就必须在三个互相拉扯的坚持之间取得平衡:我们绝不分析用户行为、我们只衡量有助于改善产品的数据,以及我们打造的产品必须能默默运作,完全不需要用户费心操作。
如果在开发时只偏重其中一项原则而牺牲另外两者,做出来的产品不是侵犯隐私、不够可靠,就是太过复杂难用。虽然要同时兼顾这三项原则在研发上困难许多,但这样打造出来的产品,也才真正能赢得用户的信任。
我们不会分析用户行为
NordVPN 是一家主打隐私防护的公司。大家之所以信任我们,是因为我们绝不会对用户进行监控。而这项承诺也带来了一个硬性限制:我们在做网络威胁侦测时,必须在数据量远少于一般资安工具的情况下,把工作做到好。
我们的原则很简单:只有在辨识网络威胁时绝对必要的数据,才会离开用户的设备。如果某些分析工作无法在设备上完成、必须送到服务器处理时,我们在传输数据前,就会先彻底移除所有与用户个人的关联,做好去识别化。
实际上,这代表:
- 只要可行,我们就会利用哈希值来检查文件,而不是直接去读取文件内容。
- 在把网址发送到云端查找安全性之前,我们会先删除 URL 里面的参数和包含个人隐私的路径片段,确保没有任何网址能回溯到特定的用户。
- 登录验证用的 Cookie 会通过哈希加密处理,而且只有前八码会发送出去。
我们的数据结构没有预留任何可识别用户个人身份的字段。这代表隐私防护不需要依赖任何人去遵守规定,因为系统在设计之初,就已经强制落实了隐私防护机制。
我们无需观察就能进行衡量
如果没有数据衡量,网络威胁侦测就只是在瞎猜。我们必须掌握各项技术的实际成效,例如我们的钓鱼邮件侦测系统有没有变得更好、网络诈骗侦测功能有没有成功抓到新的犯罪手法,以及我们的模型到底在哪里漏掉了威胁。而要解答这些问题,就需要收集用户端的反馈数据。
然而,如果毫无限制地收集反馈数据,资安软件很容易就会变成监控工具。为了避免这种风险,我们只会针对侦测系统的成效进行评估,绝不收集个资。无论是我们技术架构的哪个层级,系统产生的都只是去识别化的汇总性能数据:
- 机器学习辨识分类器会回报侦测率与误判率。
- 模糊哈希技术会回报分类处理的速度。
- 威胁情报源则会回报最新资安情资的实时更新状况。
本产品是在大众群体样本中计算出这些评估指针。模型则是用匿名化的威胁样本与统计摘要,来进行重新训练。用户浏览历史纪录不会进入到这个反馈机制里。我们可以确切知道系统的网络钓鱼侦测模型有没有进步,但当系统标记出某个威胁时,特定用户当时到底在做什么,我们完全无从得知。
我们设计的产品力求默默运作
最完美的资安防护,就是让用户完全感觉不到它的存在:不需要复杂的设置、不会被密集的警示轰炸,也不需要具备任何专业技术。然而,想要打造一款让用户完全察觉不到、默默在后台守护的产品,我们就必须观察大家的使用习惯。我们只会抓出为了改善用户体验所需要的最少数据,多余的一概不收集。
在取得用户同意后,我们会追踪:
- 各项功能是否激活,以及这些功能的使用频率。
- 数量指针:在特定时间之内,系统阻挡过几次威胁。
- 通过直接问卷调查所收集到的用户满意度评分。
这些收集到的数据,完全无法让我们知道某个特定用户当时在做什么。它们只能反映出产品是否运作良好,让用户完全不需要费心。在这种架构下收集的数据,从设计之初就排除了敏感信息。无论如何拼凑,都无法重组用户的行为轨迹、推测其意图,或是创建个人轮廓。
NordVPN 的人工智能方法:针对特定任务的小型模型
NordVPN 采用的是小型且专门的机器学习模型,每一个模型都只针对一项明确的侦测任务进行训练。我们不想打造一个包山包海、试图分类所有威胁的单一模型,而是针对不同的威胁型态,开发出量身打造的专用模型:
- 一个专门用来评估网址、辨识是否具备网络钓鱼特征的模型。
- 一个专注于识别诈骗电商网页行为模式的模型。
- 一个通过分析文件行为,来判断是否含有恶意软件特征的模型。
- 一个经过特别调校,用来侦测通信软件消息中是否藏有社会工程陷阱的模型。
有些模型设计得非常轻量,在用户的设备上就能直接运作;有些模型则是在浏览器插件里运行。至于那些需要庞大算力的模型,则会在后端服务器运作。只要是在本地端处理,相关数据就会直接留在设备上,绝不会发送到外部服务器进行分析。
每个模型都可以独立进行验证和更新,因此只要防护成效下降,我们就能立刻追查出原因。而且因为每个模型都是各自独立运作,完全不需要用户费心操作,更不会中断或干扰原本的使用体验。
这种将模型分开运作的方式,也让衡量变得更精准。当某个专门侦测钓鱼网站的模型成效变差时,我们能清楚知道该用什么数据去重新训练。当网络诈骗侦测模型出现误判时,我们可以直接进行微调,而不会影响到恶意软件的侦测功能。正因为每个模型都各司其职,我们才能在出问题时,精确指出是哪里出错以及出错的原因。
机器学习模型在特定范围内表现良好,但如果将其视为完整解决方案,就会出大问题。因此,我们的模型与规则型系统、威胁情报源以及人工审查协同运作,彼此互相截长补短,填补各方不足之处。
要在数百万台不同设备和各种情境下实时分类网络威胁,同时又要兼顾用户隐私,我们发现最有效的方法,就是采用小型且专用的模型。
我们接下来的计划
“杀毒软件”这个词不会过时,因为这早已是人们在思考、搜索或购买数字安全防护的代名词。资安产业现在面临两个选择:一是继续把杀毒的定义限缩在文件扫描,把其他新型态的网络威胁当作不关自己的事;二是与时俱进,打造出真正符合大众心中期待的产品。
我们选择了第二条路。我们打造了一款全方位的产品,涵盖网络诈骗防护、钓鱼网站侦测、身份监控和文件安全防护。这款产品以保护隐私为核心,并通过严格的评估,设计初衷是为了让大众不用搞懂复杂的资安技术,就能轻松受到保护。
一款能够同时防范网络钓鱼、网络诈骗、身份盗窃和恶意软件的数字威胁防护工具:这才是我们认为现在的杀毒软件应该具备的功能。
参考数据
1 Šlekytė, I. (2025 年 6 月 25 日). NordVPN 的研究显示:三分之一的人会成为网络诈骗的受害者。NordVPN. https://www.nordvpn.com/blog/scam-experience-research/
