杀毒软件之战

互联网 http://www.phb3.com/ 评论

从夸大宣传,到涉及刑事案件,到降低技术道德准则,杀毒软件行业不断倒退 《望东方周刊》记者张瑜 | 北京报道 杀毒软件行业似乎从未平静过,尤其是最近一年来。 随着360免费杀毒2009年10月推出,奇虎360与金山这两个互联网安全领域的主要厂商之间的战火不

  从夸大宣传,到涉及刑事案件,到降低技术道德准则,杀毒软件行业不断倒退

  《望东方周刊》记者张瑜 | 北京报道

  杀毒软件行业似乎从未平静过,尤其是最近一年来。

  随着360免费杀毒2009年10月推出,奇虎360与金山这两个互联网安全领域的主要厂商之间的战火不断升级。

  2010年5月,奇虎360公司董事长周鸿祎连发几十条微博“揭露”两家恩怨,更曝出在2005年的“微点案”中“金山提交不实证据”这一“猛料”,从而引发了金山的诉讼。

  2010年11月的“3Q大战”中,金山迅速摆明立场,与腾讯、百度、傲游、可牛站在一起,发表“反对360不正当竞争”的联合声明。

  在2010年最后一天,金山又抛出了撒手锏,公布360客户端收集用户隐私资料并泄漏;360不甘示弱,立即抛出了金山泄漏用户隐私的证据,声称金山与360采取的是同样的安全机制。

  尽管在工信部的介入下,这场最新的“隐私大战”表面上平息了,暗战却仍在继续。双方复杂的诉讼正在进行当中,都没有各让一步的打算。

  技术问题只是外壳,核心则是市场份额、商业利益之间的较量。很难保证,这样关系数亿中国互联网用户的大战在2011年不继续上演。

  隐私大战

  在2010年的12月31日下午4点,金山网络召开紧急发布会,披露出“360客户端正悄然收集其用户的个人隐私资料,其中包括用户访问网站记录、搜索记录以及用户名密码等诸多信息,这些资料目前已经从360官方服务器上向外界扩散”。

  在发布会上,金山网络向媒体曝出360通过客户端秘密收集用户信息的大量证据,建议用户暂停使用360产品,并表示向警方报案。

  360方面迅速发表声明称金山曝光的所谓“隐私”,是360网盾上报的恶意网址信息,而金山方面也在采用同样的工作机制甄别恶意网址。

  “我们在12月31日上午11点接到用户举报,然后迅速组织力量调查这件事。”金山首席安全专家李铁军告诉《望东方周刊》。

  “360泄露的隐私里不仅有个人用户的淘宝购物记录、企业内部财务网络数据,甚至还有一些政府机关官方邮箱用户名及密码,可以查到政府公文。”李铁军说。

  这场“突袭”把沉浸在元旦气氛中的360打了个措手不及。360品牌顾问尹小山称,整个元旦假期,360都在加班:一是向主管部门汇报;二是准备技术说明来解释恶意网址的查询原理;三是调查取证金山的安全产品是否也采取了同样的工作机制。

  金山网络CEO傅盛则说:“360就是用这样的格式记录着:每个用户在什么时间点上什么网站、搜什么词汇、看什么电影、买什么东西、用什么样的用户名和密码登录邮箱和社区、公司内网有什么文件。如果他愿意,他可以盯着某个用户的这些行为定点分析,甚至根据用户名判断出此用户的实名,和真人对应!”

  在针对此事的声明中,360表示没有刻意收集任何的用户名和密码信息,而是极少数具有安全漏洞的网站将用户名和密码信息编写在网址URL中,而360软件在通过恶意网址库云查询这些URL网址时,并不会主动去识别其中的用户名和密码,因此会在网址云安全查询日志中记录这些URL。

  “如果在用户同时打开多个网页的情况下触发了360网盾报警,技术上无法判断到底挂马网页是哪一个,只能把这些网址一起上报至服务器,所以可疑恶意网址日志文件中会包含淘宝等知名网站,包括一些内网的信息记录。”尹小山告诉《望东方周刊》。

  仅相隔两天,360开始反击,也抛出了手中掌握的“金山泄露用户隐私的证据”,指“通过百度、谷歌、搜狗、必应、搜搜等各大搜索引擎,可以搜索到大量金山从用户电脑上传的网址记录,其中不乏用户名和密码。通过金山官方的pc120.com网站,任何人都可以公开查询到这些网址,包括其中包含的用户名和密码。”

  对于金山解释“这些数据是由用户主动提交”的这一说法,360表示了质疑。“金山说这些数据都是用户主动提交的,从我们掌握的情况来看,其中也包括山西移动分公司内网的用户名、密码,难道用户会将自己内网的网址作为恶意网址提交给金山?另外,普通用户根本不具备判别恶意网址的能力。”

  “实际上,类似的问题是客户端界一个没有挑开的问题,不一定是安全软件,许多流氓软件都在搜集网民的使用记录,其目的是做定向的广告投放等。”一位安全专家告诉本刊记者。

  颠覆者360

  从3721到360,周鸿祎不仅颠覆了自己,也颠覆了杀毒软件产业。

  因为备受争议的3721,周鸿祎被冠以“流氓软件之父”。早在2004年,3721的装机量达3000万后,就招致了一些同行的警惕。

  早在2004年,曾有封匿名信群发至国内著名的杀毒软件厂商手中,并预言:“3721的巨大装机量,可以轻而易举地赢得相当大的市场占有率,并在短时间内建立起一个新的病毒捕获体系,再辅以一些资金的投入,就可以轻松地进入到反病毒领域中同主流厂商进行竞争。而其业务模式完全可以与反病毒公司走渠道、走连锁的高成本传统模式不同。”

  当时这位业者并没有料到周鸿祎与雅虎的决裂终止了3721的成长,也没有料到他会亲手做出一款360安全卫士将3721彻底终结,更没有料到360会采取免费模式而将传统杀毒软件逼上绝路。

  然而,360崛起的路径的确与预言有着很大的相似。

  “2006年,流氓软件满大街都是,杀毒软件厂商有技术能力,但谁都不去管,怕得罪人,又不赚钱。360做了,得罪了不少人,但用户很欢迎。”周鸿祎在微博上这样写道。

  实际上,3721那种类似于病毒机理的内存和硬盘驻留方法,让很多国外的著名杀毒软件(如AVP)一度认定为病毒,然而,瑞星、金山等国内杀毒厂商却在讨论“究竟是否要对3721报警”这个问题上选择了妥协。

  “除了周鸿祎所指的原因,国内杀毒软件市场的内部失和也是重要原因,各有自己的小算盘。”

  戏剧性的一幕出现了:流氓软件最后却被转型的曾经的“流氓软件之父”彻底打垮。

  反病毒专家、安天实验室首席架构师江海客(本名肖新光)向本刊记者分析说:“不管对反病毒产业构成了怎样的困扰,360在2006至2008短短两年时间内,所创造的巨大用户价值,是值得尊敬的。对流氓软件的坚决对抗,成为了其第一个立足点。尽管一些资深反病毒工程师嘲笑360对付流氓软件所采取的删除指定目录的做法没有技术含量,但事实上这却是实现用户体验的最好方法。”江海客分析说。

#p#分页标题#e#

  而对于360的崛起,周鸿祎则将其称为“选战”。 这场“选战”中,360的确可称得上是大赢家。在瑞星、江民这些老牌杀毒厂商的市场份额衰弱之际,剩下的只有金山,然而其市场占有率与已近60%的360相比已相差甚远。

  在2009年3月之前,360和金山在安全软件方面相互支持,并在对方平台上互相推出定制安全服务,同时分享收入。

  决裂从2009年10月360推出免费杀毒软件开始。免费最大程度地迎合了中国互联网用户的习惯,但却触动了传统杀毒厂商的利益基石,引起他们的强烈反对。

  当然,天下没有免费的午餐。传统厂商收取产品销售费用、病毒库升级费用;而免费安全客户端厂商却是从广告、软件推广、搜索引擎流量分成、网络游戏等获得收益。这其中的许多种模式360都曾使用。

  反对已经无效,唯一的办法便是跟进。继2010年11月宣布金山毒霸免费后,金山又进一步加大了筹码,启动了“开源计划”。而对于周鸿祎多次表态要做的收费存储业务,金山先是抛出了免费存储“金山快快”,随后又升级到了金山T盘。

  对桌面杀毒行业“传统派”来说,360所推行的免费模式是一场“灾难”。

  数据显示:在安全需求持续增长的背景下,一个市场规模超过十亿的桌面杀毒市场,却衰减了一半以上。

  另类“进化”

  在江民时代,国内杀毒厂商的过激行为也不过是虚假宣传,这与此后震惊业界的“微点案”相比简直不值一提。

  2005年10月,由北京瑞星科技股份有限公司原董事、总经理刘旭创办的东方微点公司,被指“防病毒公司传播病毒”,不仅新产品无法上市,其高管田亚葵也被非法关押11个月。后经调查证实,瑞星为了股权纠纷和扼杀竞争对手,对北京市公安局网监处处长于兵行贿420万元,通过假报案、假损失、假鉴定的方法诬陷东方微点公司。后来于兵被北京市纪委立案调查,瑞星副总裁赵四章被批捕。

  没想到的是,时隔5年,这个案子又引发了另一桩诉讼,即金山公司起诉周鸿祎名誉侵权案。事情的起源则是周鸿祎代表360与金山口水大战时,在微博上披露出了当年“微点案”中“金山提供不实证据”的“猛料”。

  而再往前追溯,则是因为360安全卫士与金山网盾之间的纠纷。2009年2月,金山推出免费安全软件金山网盾,2009年11月,360推出同类产品360网盾,并将其捆绑在360安全卫士中。2010年5月21日,金山公司称,当时360安全卫士突然弹出提示要求用户卸载电脑中的金山网盾软件,属于不正当竞争行为。

  360公司则称,两家软件的不兼容是金山首先挑起。从360推出免费杀毒以来,金山毒霸就开始提示用户卸载360杀毒和360安全卫士。

  而在“3Q大战”之际,包括金山在内的QQ阵营5家企业无一例外与360交过火。金山在官方的一份声明中这样谴责道:360自称是在挑战霸权,可360自己就是霸权。

  2004年的那封匿名信曾写道:“会发生这样的危机(3721的兴起),其实也是非常正常的。因为国内的反病毒市场真的是毫无秩序可言。主要的几个厂家,只是将大量的精力耗费在了如何诋毁对手的产品和声誉上,单纯地想通过掐死对手来获得市场利润和占有率方面的绝对优势,而从来没有去认真地想过通过合作,把整个市场的盘子做得更大一些,更广阔一些,通过不断扩大的市场来赚取更大的经济利润和发展空间,乃至携手角逐国际市场。”

  这也是今天杀毒软件行业至今纷争不断的原因所在。

  底线之失

  在回应一位微博网友“中国安全厂商大混战局面形成的原因时”的提问时,金山网络CEO傅盛说:“主要是某家公司和监管部门的原因。一人越过底线但不受惩罚,导致大家都越过底线自保。”

  这也许可以解释为什么金山会突然揭发360收集用户隐私,尽管在业内人士看来,金山的做法并不是十分妥当:“用户提交的这些数据它没有处理妥当,还是公开了。按道理说应该第一时间通知360,当然,这也许会导致无法取证,但这样的做法不能不说也是个安全隐患。”

  无论金山的动机如何,360到底有无收集用户隐私也是个重要问题。尽管360一再解释,仍有业内人士认为其收集用户隐私信息是刻意为之。

  “利用云端技术时有一个底线,所有涉及跟个人身份相关的东西都不能抓取,也不能够精确匹配到某个IP地址或者机器。”一位安全专家对本刊记者说。问题是,国内既没有立法,也没有监管机构定义类似行为的准则。“基础规则不建立的话,肯定是越离经叛道,赢的几率越大。”“这不仅是360的问题,做技术的人都知道,如果你有能力去推客户端或者让用户上你的网站,都是有办法拿得到用户隐私的,这单从技术方面无法防范,更多的是行业监管和法律的惩罚,让他侵犯用户隐私的成本变得高昂。”

  “从虚假宣传,到涉及案件,到现在降低技术道德准则,是一个完全的倒退。”■ 

(责任编辑:new2)

3号排行榜:杀毒软件之战

喜欢 (0) or 分享 (0)