對抗病毒35年，他的新敵人在天上飛

資安傳奇人物Mikko Hyppönen從追蹤惡意程式轉戰無人機防禦，烏克蘭戰場揭示的「空中威脅」正在改寫全球安全格局，對台灣與亞洲意味著什麼？

當一個對抗數位幽靈35年的人，開始仰望天空，這個世界已經變了。

2025年，拉斯維加斯，Black Hat資安年會。Mikko Hyppönen 在台上踱步，用一個電玩遊戲的比喻說出了整個產業最深的矛盾：「這就像俄羅斯方塊——你成功消除了一行，它就消失了；但你的失敗，會一直堆積在那裡。當你把工作做到完美，最終的結果是什麼都沒發生。」

這位芬蘭資安界的標誌性人物，職業生涯從分析磁碟片病毒開始，親歷了惡意程式從業餘愛好者的玩具演變為國家級武器的全過程。然而就在2025年中，他做了一個讓業界側目的決定：離開他熟悉的數位戰場，轉而對抗在烏克蘭天空中奪命的無人機。

這不只是一個人的轉職，而是一個時代的信號。

惡意程式的三十五年：從好奇心到國家武器

1980年代末，Hyppönen進入資安領域時，「惡意程式」這個詞還沒有被廣泛使用。那個年代的病毒，靠磁碟片傳播，有時只是在螢幕上顯示一條訊息，僅此而已——儘管如此，它們已經傳遍了全球，甚至感染了南極洲的研究站。

2000年，Hyppönen和他的團隊率先發現了ILOVEYOU病毒。這封偽裝成情書的電子郵件，感染了全球超過1,000萬台Windows電腦，覆蓋檔案、自動擴散至所有聯絡人，造成估計數十億美元的損失。這是他職業生涯的定義性時刻之一。

此後，惡意程式的生態徹底改變。自我複製的蠕蟲病毒幾乎絕跡——除了少數例外，例如北韓2017年發動的WannaCry勒索攻擊，以及俄羅斯同年發動的NotPetya攻擊，後者癱瘓了烏克蘭大部分網路與電力基礎設施。

「病毒的時代已經確定結束了，」Hyppönen說。今天的惡意程式幾乎清一色來自三類行為者：網路犯罪集團、國家支持的間諜機構，以及為政府提供駭客工具的傭兵式間諜軟體公司。整個資安產業規模已達2,500億美元，攻擊一支iPhone所需的漏洞工具動輒數百萬美元，使得普通犯罪者難以企及。

「這對消費者是一場巨大的勝利，」他說。

廣告合作

2025年中，Hyppönen加入赫爾辛基新創公司Sensofusion，擔任首席研究官，專注開發供執法機構與軍方使用的反無人機系統。

驅動他轉換跑道的，是烏克蘭戰場上的殘酷現實。這場戰爭中，大多數傷亡據報來自無人機攻擊。而Hyppönen本人住在距芬俄邊境約兩小時車程的地方，同時也是芬蘭軍事後備役成員，兩位祖父都曾與俄羅斯作戰。對他來說，這不是抽象的地緣政治，而是切身的存在威脅。

「我們站在人類對抗機器的那一側，聽起來像科幻小說，但這就是我們正在做的事，」他說。

資安與無人機防禦看似天差地別，但Hyppönen發現兩者的底層邏輯驚人地相似。對抗惡意程式，靠的是「特徵碼」（signature）——識別已知威脅的指紋。對抗無人機，同樣可以記錄其無線電頻率（IQ samples），從中識別控制協議，建立特徵碼資料庫。

更進一步，若能識別控制無人機的協議與頻率，就可以對其發動網路攻擊，使其系統故障墜毀。「在無人機的世界裡，第一步就是最後一步，」他解釋，「找到漏洞，就結束了。」

而那隻貓鼠遊戲的對手，沒有改變。「我職業生涯的很大一部分，是對抗俄羅斯的惡意程式攻擊。現在，我在對抗俄羅斯的無人機攻擊。」

Hyppönen的故事，在台灣海峽兩岸有著特殊的迴響。

台灣長期面臨來自中國大陸的軍事壓力，近年來無人機侵擾金門、馬祖的事件頻繁發生，引發嚴重關切。烏克蘭的經驗正在成為台灣國防規劃者的重要參考教材——低成本、高密度的無人機攻擊，可以在不觸發全面戰爭的情況下，持續消耗防禦方的資源與意志。

從產業角度看，這也是一個市場機會。全球反無人機市場預計在未來五年內快速擴張，亞洲的需求尤為強勁。台灣、日本、韓國等科技強國，是否能在這個新興領域找到自己的定位？

值得注意的是，中國大陸同時是全球最大的無人機製造國（大疆佔據全球消費級無人機市場逾70%的份額），也是反無人機技術的重要研發者。這種雙重角色，在地緣政治緊張的背景下，為供應鏈安全增添了複雜的變數——就如同當年圍繞華為5G設備的爭議一樣。

網路安全的教訓告訴我們，今天的攻擊工具，往往就是明天防禦系統的設計藍圖。當無人機技術的攻防邏輯與資安邏輯開始融合，誰掌握了「頻率特徵碼資料庫」，誰就掌握了下一代戰場的話語權。