时隔4个月后,瑞星杀毒造假案又有了戏剧性的变化。
近日,瑞星杀毒造假案的主角——北京市公安局网监处原处长于兵的二审结果仍维持一审的死缓判决。而据于兵的最新供认资料,相当一部分病毒是杀毒软件公司自己的科技力量研制的。于兵供认,瑞星公司向其行贿时就提出条件,由公安机关发出病毒警报,提示用户下载该公司杀毒软件进行杀毒,而病毒则是由瑞星公司“研制”的。
“其实这是杀毒软件行业里的公开秘密。”国内一家知名PC厂家高层昨日对《第一财经日报》表示,制造病毒和查杀病毒有点像间谍和反间谍游戏,如果没有病毒,查杀病毒也无从谈起。只有病毒越多越厉害,杀毒软件才能更畅销。所以杀毒软件一般都会有专门制造病毒的研发人员,这样做也有助于公司查杀病毒技术的提升。
“你简单想想,很多病毒预警都是说,最近会有什么病毒将要大规模漫延,而正好又有什么品牌的杀毒软件可以查杀。或者有些病毒今天才出来,第二天就有某个杀毒软件宣称,可以查该病毒。”该高层说,这些杀毒软件厂家真的太及时了,他们怎么知道病毒要漫延,除非自己测试过其威力。只有那些真实属于病毒制造爱好者制造的CIH和熊猫烧香等病毒,才会让杀毒软件厂家忙上几天,才拿得出查杀方案。”据悉,该高层曾被杀毒软件厂家看中,所以他才知道这些游戏潜规则。
行业内公开的秘密
或许正是基于此游戏潜规则,当时于兵才肆无忌惮地炮制“全国首例故意传播网络病毒案件”,因为于兵也不相信东方微点公司不会用到行业潜规则。
根据媒体报道,瑞星公司与北京市公安局网监处的关系一向颇为紧密,双方长期联合发布每日的病毒预警信息,一直引起行业内其他公司的不满,认为这是非正当竞争。为何发布每日的病毒预警信息也会构成非正当竞争?最好的答案莫过于于兵的供认,病毒可以是杀毒软件公司自己制造。
“只有不良杀毒软件厂家才会自己制造病毒。”奇虎360公司副总裁李涛指出,除了已曝光的杀毒软件厂家外,还有一些杀毒软件厂家也从事该勾当,只是没有被曝光。
作为“全国首例故意传播网络病毒案件”受害者、瑞星公司前总裁、东方微点创始人兼总裁的刘旭更有发言权。2008年底,刘旭曾公开表示,防病毒公司造病毒、传播病毒其实存在很多灰色地带,流氓软件有很多都是正式公司编写的,介于病毒和正常程序之间的灰色地带。很多防病毒公司也把流氓软件当做病毒来杀。
“在上世纪90年代,自己研发病毒自己杀的游戏方式,在很多杀毒厂家都有采用。”一位刚从国内知名杀毒厂家离职的软件工程师昨日对《第一财经日报》透露,这种现象直到2000年后才有所收敛。当时有个软件工程师从瑞星公司离职后,自己开了一家杀毒软件公司,就自己制造病毒自己杀,结果该软件工程师被判刑,“大家自此之后才收敛了。这个故事,国内杀毒行业业内人士都知道。”
上述软件工程师还指出,杀毒软件厂家比拼的就是查杀新病毒的快速反应,最好就是“我有你无”。现在一些手机杀毒软件厂家有时也在用这招,因为手机杀毒软件厂家目前还没有很好的盈利模式,所以有些安装了手机杀毒软件的用户经常会收到提示,“又有什么新病毒出现,需求付费升级。”
“因为目前手机病毒危害度并不高,最多也就是删除通讯录。用户也不多,法律风险很小。”上述软件工程师说。
规范执行力不足
也许瑞星的快速崛起更能说明“以身试险”制造病毒的利益之大。
刘旭表示,瑞星进入杀毒零售市场的时候,那个时候还没有CIH(非瑞星所制造)。由于瑞星快速对CIH病毒实现查杀,瑞星市场份额从当时不到1%迅速上升至26%,所用时间不过几个月。
对此,中国互联网协会法律专家胡钢认为,依据我国《刑法》第二百八十六条规定,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。
“对于这类行为,除了法律途径外,只能通过道德谴责对其监督,社会上目前尚无明确的行业规范。”第三方分析机构缔元信互联网行业高级分析师于明告诉本报。中国互联网协会秘书长助理石现升向本报坦言:“对于杀毒软件公司散布网络病毒,协会尚无明确的行业规范出台,协会目前也只能引导行业自律,采取正当手段竞争。”
事实上,不仅杀毒行业,整个互联网信息安全方面的规范都不完善。上海律师协会信息网络与高新技术业务委员会主任商建刚告诉本报:“就信息安全方面的规章文件特别多,而规范却很少,即便有,执行力也不强。这是导致该行业乱象丛生的重要原因。”
本文转载自:http://tech.sina.com.cn/i/2010-12-02/01424931288.shtml
