杀毒软件之战

互联网 http://www.phb3.com/ 评论

从夸大宣传,到涉及刑事案件,到降低技术道德准则,杀毒软件行业不断倒退 《望东方周刊》记者张瑜 | 北京报道 杀毒软件行业似乎从未平静过,尤其是最近一年来。 随着360免费杀毒2009年10月推出,奇虎360与金山这两个互联网安全领域的主要厂商之间的战火不

  从夸大宣传,到涉及刑事案件,到降低技术道德准则,杀毒软件行业不断倒退

  《望东方周刊》记者张瑜 | 北京报道

  杀毒软件行业似乎从未平静过,尤其是最近一年来。

  随着360免费杀毒2009年10月推出,奇虎360与金山这两个互联网安全领域的主要厂商之间的战火不断升级。

  2010年5月,奇虎360公司董事长周鸿祎连发几十条微博“揭露”两家恩怨,更曝出在2005年的“微点案”中“金山提交不实证据”这一“猛料”,从而引发了金山的诉讼。

  2010年11月的“3Q大战”中,金山迅速摆明立场,与腾讯、百度、傲游、可牛站在一起,发表“反对360不正当竞争”的联合声明。

  在2010年最后一天,金山又抛出了撒手锏,公布360客户端收集用户隐私资料并泄漏;360不甘示弱,立即抛出了金山泄漏用户隐私的证据,声称金山与360采取的是同样的安全机制。

  尽管在工信部的介入下,这场最新的“隐私大战”表面上平息了,暗战却仍在继续。双方复杂的诉讼正在进行当中,都没有各让一步的打算。

  技术问题只是外壳,核心则是市场份额、商业利益之间的较量。很难保证,这样关系数亿中国互联网用户的大战在2011年不继续上演。

  隐私大战

  在2010年的12月31日下午4点,金山网络召开紧急发布会,披露出“360客户端正悄然收集其用户的个人隐私资料,其中包括用户访问网站记录、搜索记录以及用户名密码等诸多信息,这些资料目前已经从360官方服务器上向外界扩散”。

  在发布会上,金山网络向媒体曝出360通过客户端秘密收集用户信息的大量证据,建议用户暂停使用360产品,并表示向警方报案。

  360方面迅速发表声明称金山曝光的所谓“隐私”,是360网盾上报的恶意网址信息,而金山方面也在采用同样的工作机制甄别恶意网址。

  “我们在12月31日上午11点接到用户举报,然后迅速组织力量调查这件事。”金山首席安全专家李铁军告诉《望东方周刊》。

  “360泄露的隐私里不仅有个人用户的淘宝购物记录、企业内部财务网络数据,甚至还有一些政府机关官方邮箱用户名及密码,可以查到政府公文。”李铁军说。

  这场“突袭”把沉浸在元旦气氛中的360打了个措手不及。360品牌顾问尹小山称,整个元旦假期,360都在加班:一是向主管部门汇报;二是准备技术说明来解释恶意网址的查询原理;三是调查取证金山的安全产品是否也采取了同样的工作机制。

  金山网络CEO傅盛则说:“360就是用这样的格式记录着:每个用户在什么时间点上什么网站、搜什么词汇、看什么电影、买什么东西、用什么样的用户名和密码登录邮箱和社区、公司内网有什么文件。如果他愿意,他可以盯着某个用户的这些行为定点分析,甚至根据用户名判断出此用户的实名,和真人对应!”

  在针对此事的声明中,360表示没有刻意收集任何的用户名和密码信息,而是极少数具有安全漏洞的网站将用户名和密码信息编写在网址URL中,而360软件在通过恶意网址库云查询这些URL网址时,并不会主动去识别其中的用户名和密码,因此会在网址云安全查询日志中记录这些URL。

  “如果在用户同时打开多个网页的情况下触发了360网盾报警,技术上无法判断到底挂马网页是哪一个,只能把这些网址一起上报至服务器,所以可疑恶意网址日志文件中会包含淘宝等知名网站,包括一些内网的信息记录。”尹小山告诉《望东方周刊》。

  仅相隔两天,360开始反击,也抛出了手中掌握的“金山泄露用户隐私的证据”,指“通过百度、谷歌、搜狗、必应、搜搜等各大搜索引擎,可以搜索到大量金山从用户电脑上传的网址记录,其中不乏用户名和密码。通过金山官方的pc120.com网站,任何人都可以公开查询到这些网址,包括其中包含的用户名和密码。”

  对于金山解释“这些数据是由用户主动提交”的这一说法,360表示了质疑。“金山说这些数据都是用户主动提交的,从我们掌握的情况来看,其中也包括山西移动分公司内网的用户名、密码,难道用户会将自己内网的网址作为恶意网址提交给金山?另外,普通用户根本不具备判别恶意网址的能力。”

  “实际上,类似的问题是客户端界一个没有挑开的问题,不一定是安全软件,许多流氓软件都在搜集网民的使用记录,其目的是做定向的广告投放等。”一位安全专家告诉本刊记者。

  颠覆者360

  从3721到360,周鸿祎不仅颠覆了自己,也颠覆了杀毒软件产业。

  因为备受争议的3721,周鸿祎被冠以“流氓软件之父”。早在2004年,3721的装机量达3000万后,就招致了一些同行的警惕。

  早在2004年,曾有封匿名信群发至国内著名的杀毒软件厂商手中,并预言:“3721的巨大装机量,可以轻而易举地赢得相当大的市场占有率,并在短时间内建立起一个新的病毒捕获体系,再辅以一些资金的投入,就可以轻松地进入到反病毒领域中同主流厂商进行竞争。而其业务模式完全可以与反病毒公司走渠道、走连锁的高成本传统模式不同。”

  当时这位业者并没有料到周鸿祎与雅虎的决裂终止了3721的成长,也没有料到他会亲手做出一款360安全卫士将3721彻底终结,更没有料到360会采取免费模式而将传统杀毒软件逼上绝路。

  然而,360崛起的路径的确与预言有着很大的相似。

  “2006年,流氓软件满大街都是,杀毒软件厂商有技术能力,但谁都不去管,怕得罪人,又不赚钱。360做了,得罪了不少人,但用户很欢迎。”周鸿祎在微博上这样写道。

  实际上,3721那种类似于病毒机理的内存和硬盘驻留方法,让很多国外的著名杀毒软件(如AVP)一度认定为病毒,然而,瑞星、金山等国内杀毒厂商却在讨论“究竟是否要对3721报警”这个问题上选择了妥协。

  “除了周鸿祎所指的原因,国内杀毒软件市场的内部失和也是重要原因,各有自己的小算盘。”

  戏剧性的一幕出现了:流氓软件最后却被转型的曾经的“流氓软件之父”彻底打垮。

  反病毒专家、安天实验室首席架构师江海客(本名肖新光)向本刊记者分析说:“不管对反病毒产业构成了怎样的困扰,360在2006至2008短短两年时间内,所创造的巨大用户价值,是值得尊敬的。对流氓软件的坚决对抗,成为了其第一个立足点。尽管一些资深反病毒工程师嘲笑360对付流氓软件所采取的删除指定目录的做法没有技术含量,但事实上这却是实现用户体验的最好方法。”江海客分析说。

3号排行榜:杀毒软件之战

喜欢 (0) or 分享 (0)
发表我的评论
取消评论

表情

您的回复是我们的动力!

  • 昵称 (必填)

网友最新评论