|
杀毒软件业野蛮生长法则:自己研发病毒自己杀7 a2 A' w* h4 R( `* Q& L x
' N6 j4 @" t1 X/ ` y 杀毒软件业野蛮生长法则:自己研发病毒自己杀 | 转载:第一财经日报 作者:孙燕飚/何天骄 编辑:Byrne 2010-12-02 16:54:50 161 人阅读 [投递] |
/ l6 o" e9 t& {' }* C | # n+ B" Z" b" A; P% `
| 时隔4个月后,瑞星杀毒造假案又有了戏剧性的变化。5 D5 w% i) P% Q0 @% b
近日,瑞星杀毒造假案的主角——北京市公安局网监处原处长于兵的二审结果仍维持一审的死缓判决。而据于兵的最新供认资料,相当一部分病毒是杀毒软件公司自己的科技力量研制的。于兵供认,瑞星公司向其行贿时就提出条件,由公安机关发出病毒警报,提示用户下载该公司杀毒软件进行杀毒,而病毒则是由瑞星公司“研制”的。9 S M# w3 H2 Z; [; T- w6 c
“其实这是杀毒软件行业里的公开秘密。”国内一家知名PC厂家高层昨日对《第一财经日报》表示,制造病毒和查杀病毒有点像间谍和反间谍游戏,如果没有病毒,查杀病毒也无从谈起。只有病毒越多越厉害,杀毒软件才能更畅销。所以杀毒软件一般都会有专门制造病毒的研发人员,这样做也有助于公司查杀病毒技术的提升。 y6 J3 B# n% R% B' B
“你简单想想,很多病毒预警都是说,最近会有什么病毒将要大规模漫延,而正好又有什么品牌的杀毒软件可以查杀。或者有些病毒今天才出来,第二天就有某个杀毒软件宣称,可以查该病毒。”该高层说,这些杀毒软件厂家真的太及时了,他们怎么知道病毒要漫延,除非自己测试过其威力。只有那些真实属于病毒制造爱好者制造的CIH和熊猫烧香等病毒,才会让杀毒软件厂家忙上几天,才拿得出查杀方案。”据悉,该高层曾被杀毒软件厂家看中,所以他才知道这些游戏潜规则。
0 y% J* o2 t! V$ g% H# e, c行业内公开的秘密
: ]: C+ D" n5 [3 m! {3 H或许正是基于此游戏潜规则,当时于兵才肆无忌惮地炮制“全国首例故意传播网络病毒案件”,因为于兵也不相信东方微点公司不会用到行业潜规则。
$ y, X" ?: D: v根据媒体报道,瑞星公司与北京市公安局网监处的关系一向颇为紧密,双方长期联合发布每日的病毒预警信息,一直引起行业内其他公司的不满,认为这是非正当竞争。为何发布每日的病毒预警信息也会构成非正当竞争?最好的答案莫过于于兵的供认,病毒可以是杀毒软件公司自己制造。
* f( P7 z, |0 t6 k6 a“只有不良杀毒软件厂家才会自己制造病毒。”奇虎360公司副总裁李涛指出,除了已曝光的杀毒软件厂家外,还有一些杀毒软件厂家也从事该勾当,只是没有被曝光。
" S x- k4 V; d* {" r7 z* L- V( ?作为“全国首例故意传播网络病毒案件”受害者、瑞星公司前总裁、东方微点创始人兼总裁的刘旭更有发言权。2008年底,刘旭曾公开表示,防病毒公司造病毒、传播病毒其实存在很多灰色地带,流氓软件有很多都是正式公司编写的,介于病毒和正常程序之间的灰色地带。很多防病毒公司也把流氓软件当做病毒来杀。+ O% F/ k: j8 K, b
“在上世纪90年代,自己研发病毒自己杀的游戏方式,在很多杀毒厂家都有采用。”一位刚从国内知名杀毒厂家离职的软件工程师昨日对《第一财经日报》透露,这种现象直到2000年后才有所收敛。当时有个软件工程师从瑞星公司离职后,自己开了一家杀毒软件公司,就自己制造病毒自己杀,结果该软件工程师被判刑,“大家自此之后才收敛了。这个故事,国内杀毒行业业内人士都知道。”8 t; Y& H0 o v( G
上述软件工程师还指出,杀毒软件厂家比拼的就是查杀新病毒的快速反应,最好就是“我有你无”。现在一些手机杀毒软件厂家有时也在用这招,因为手机杀毒软件厂家目前还没有很好的盈利模式,所以有些安装了手机杀毒软件的用户经常会收到提示,“又有什么新病毒出现,需求付费升级。”
4 o" ]- x1 f4 f+ u5 S3 ~“因为目前手机病毒危害度并不高,最多也就是删除通讯录。用户也不多,法律风险很小。”上述软件工程师说。
; r& ?. Y2 s& d& l3 h0 U规范执行力不足$ {! p- y% e& e6 i
也许瑞星的快速崛起更能说明“以身试险”制造病毒的利益之大。
! v& s! M! ] B8 s刘旭表示,瑞星进入杀毒零售市场的时候,那个时候还没有CIH(非瑞星所制造)。由于瑞星快速对CIH病毒实现查杀,瑞星市场份额从当时不到1%迅速上升至26%,所用时间不过几个月。2 V& ?4 q8 d; j6 O& N+ E
对此,中国互联网协会法律专家胡钢认为,依据我国《刑法》第二百八十六条规定,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。
1 V- c: J0 _# y6 U _3 \ o5 T B* _“对于这类行为,除了法律途径外,只能通过道德谴责对其监督,社会上目前尚无明确的行业规范。”第三方分析机构缔元信互联网行业高级分析师于明告诉本报。中国互联网协会秘书长助理石现升向本报坦言:“对于杀毒软件公司散布网络病毒,协会尚无明确的行业规范出台,协会目前也只能引导行业自律,采取正当手段竞争。”
+ S, j8 ~& M( K7 `9 m$ X2 T事实上,不仅杀毒行业,整个互联网信息安全方面的规范都不完善。上海律师协会信息网络与高新技术业务委员会主任商建刚告诉本报:“就信息安全方面的规章文件特别多,而规范却很少,即便有,执行力也不强。这是导致该行业乱象丛生的重要原因。” |
|
|