|
|
杀毒软件业野蛮生长法则:自己研发病毒自己杀
j4 e0 F0 n% C" c# p- Q! z4 `' v8 A+ A u6 M
| 杀毒软件业野蛮生长法则:自己研发病毒自己杀 | | 转载:第一财经日报 作者:孙燕飚/何天骄 编辑:Byrne 2010-12-02 16:54:50 161 人阅读 [投递] | 1 ^6 k9 O4 v$ @6 N+ d
| 7 j' ?8 l2 D5 b2 r
| 时隔4个月后,瑞星杀毒造假案又有了戏剧性的变化。* k* P$ Y" H* t& n2 w. Z7 G8 `6 \
近日,瑞星杀毒造假案的主角——北京市公安局网监处原处长于兵的二审结果仍维持一审的死缓判决。而据于兵的最新供认资料,相当一部分病毒是杀毒软件公司自己的科技力量研制的。于兵供认,瑞星公司向其行贿时就提出条件,由公安机关发出病毒警报,提示用户下载该公司杀毒软件进行杀毒,而病毒则是由瑞星公司“研制”的。
! F6 C# f" `6 b& |2 Y- Z“其实这是杀毒软件行业里的公开秘密。”国内一家知名PC厂家高层昨日对《第一财经日报》表示,制造病毒和查杀病毒有点像间谍和反间谍游戏,如果没有病毒,查杀病毒也无从谈起。只有病毒越多越厉害,杀毒软件才能更畅销。所以杀毒软件一般都会有专门制造病毒的研发人员,这样做也有助于公司查杀病毒技术的提升。
/ l% I) d! f8 R0 q+ U8 m. E“你简单想想,很多病毒预警都是说,最近会有什么病毒将要大规模漫延,而正好又有什么品牌的杀毒软件可以查杀。或者有些病毒今天才出来,第二天就有某个杀毒软件宣称,可以查该病毒。”该高层说,这些杀毒软件厂家真的太及时了,他们怎么知道病毒要漫延,除非自己测试过其威力。只有那些真实属于病毒制造爱好者制造的CIH和熊猫烧香等病毒,才会让杀毒软件厂家忙上几天,才拿得出查杀方案。”据悉,该高层曾被杀毒软件厂家看中,所以他才知道这些游戏潜规则。
6 M+ y% c: y# M4 T( O- | `% C行业内公开的秘密
9 ^% ]8 J+ @; f0 V( }+ u e9 v或许正是基于此游戏潜规则,当时于兵才肆无忌惮地炮制“全国首例故意传播网络病毒案件”,因为于兵也不相信东方微点公司不会用到行业潜规则。
" N; J! @, J$ X6 n9 \根据媒体报道,瑞星公司与北京市公安局网监处的关系一向颇为紧密,双方长期联合发布每日的病毒预警信息,一直引起行业内其他公司的不满,认为这是非正当竞争。为何发布每日的病毒预警信息也会构成非正当竞争?最好的答案莫过于于兵的供认,病毒可以是杀毒软件公司自己制造。) b. K; k0 j! ~( n$ u) Y) a
“只有不良杀毒软件厂家才会自己制造病毒。”奇虎360公司副总裁李涛指出,除了已曝光的杀毒软件厂家外,还有一些杀毒软件厂家也从事该勾当,只是没有被曝光。
0 z D o( q% `. K {; w# Y作为“全国首例故意传播网络病毒案件”受害者、瑞星公司前总裁、东方微点创始人兼总裁的刘旭更有发言权。2008年底,刘旭曾公开表示,防病毒公司造病毒、传播病毒其实存在很多灰色地带,流氓软件有很多都是正式公司编写的,介于病毒和正常程序之间的灰色地带。很多防病毒公司也把流氓软件当做病毒来杀。; { q t, l1 U" V* q
“在上世纪90年代,自己研发病毒自己杀的游戏方式,在很多杀毒厂家都有采用。”一位刚从国内知名杀毒厂家离职的软件工程师昨日对《第一财经日报》透露,这种现象直到2000年后才有所收敛。当时有个软件工程师从瑞星公司离职后,自己开了一家杀毒软件公司,就自己制造病毒自己杀,结果该软件工程师被判刑,“大家自此之后才收敛了。这个故事,国内杀毒行业业内人士都知道。”
5 }9 v' |1 R9 B上述软件工程师还指出,杀毒软件厂家比拼的就是查杀新病毒的快速反应,最好就是“我有你无”。现在一些手机杀毒软件厂家有时也在用这招,因为手机杀毒软件厂家目前还没有很好的盈利模式,所以有些安装了手机杀毒软件的用户经常会收到提示,“又有什么新病毒出现,需求付费升级。”
! F; T2 Y) z. {: }6 C“因为目前手机病毒危害度并不高,最多也就是删除通讯录。用户也不多,法律风险很小。”上述软件工程师说。/ @- x9 m: \9 o* ]8 F B+ p
规范执行力不足
. R2 F. }$ Z3 |; H' q) x, U也许瑞星的快速崛起更能说明“以身试险”制造病毒的利益之大。
$ ]: v! H8 i3 s" A% h9 o! x# t1 T刘旭表示,瑞星进入杀毒零售市场的时候,那个时候还没有CIH(非瑞星所制造)。由于瑞星快速对CIH病毒实现查杀,瑞星市场份额从当时不到1%迅速上升至26%,所用时间不过几个月。/ i% I1 I' V5 Z% b
对此,中国互联网协会法律专家胡钢认为,依据我国《刑法》第二百八十六条规定,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。
. m# S5 l* [9 J ~5 B; h“对于这类行为,除了法律途径外,只能通过道德谴责对其监督,社会上目前尚无明确的行业规范。”第三方分析机构缔元信互联网行业高级分析师于明告诉本报。中国互联网协会秘书长助理石现升向本报坦言:“对于杀毒软件公司散布网络病毒,协会尚无明确的行业规范出台,协会目前也只能引导行业自律,采取正当手段竞争。”7 D8 y/ Y3 b4 Q) q
事实上,不仅杀毒行业,整个互联网信息安全方面的规范都不完善。上海律师协会信息网络与高新技术业务委员会主任商建刚告诉本报:“就信息安全方面的规章文件特别多,而规范却很少,即便有,执行力也不强。这是导致该行业乱象丛生的重要原因。” |
|
|
IP卡
狗仔卡
发表于 2010-12-2 17:52
微信
收藏
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
