杀毒软件业野蛮生长法则：自己研发病毒自己杀 - 狼人:-)

时隔4个月后，瑞星杀毒造假案又有了戏剧性的变化。

近日，瑞星杀毒造假案的主角——北京市公安局网监处原处长于兵的二审结果仍维持一审的死缓判决。而据于兵的最新供认资料，相当一部分病毒是杀毒软件公司自己的科技力量研制的。于兵供认，瑞星公司向其行贿时就提出条件，由公安机关发出病毒警报，提示用户下载该公司杀毒软件进行杀毒，而病毒则是由瑞星公司“研制”的。

“其实这是杀毒软件行业里的公开秘密。”国内一家知名PC厂家高层昨日对《第一财经日报》表示，制造病毒和查杀病毒有点像间谍和反间谍游戏，如果没有病毒，查杀病毒也无从谈起。只有病毒越多越厉害，杀毒软件才能更畅销。所以杀毒软件一般都会有专门制造病毒的研发人员，这样做也有助于公司查杀病毒技术的提升。

“你简单想想，很多病毒预警都是说，最近会有什么病毒将要大规模漫延，而正好又有什么品牌的杀毒软件可以查杀。或者有些病毒今天才出来，第二天就有某个杀毒软件宣称，可以查该病毒。”该高层说，这些杀毒软件厂家真的太及时了，他们怎么知道病毒要漫延，除非自己测试过其威力。只有那些真实属于病毒制造爱好者制造的CIH和熊猫烧香等病毒，才会让杀毒软件厂家忙上几天，才拿得出查杀方案。”据悉，该高层曾被杀毒软件厂家看中，所以他才知道这些游戏潜规则。

行业内公开的秘密

或许正是基于此游戏潜规则，当时于兵才肆无忌惮地炮制“全国首例故意传播网络病毒案件”，因为于兵也不相信东方微点公司不会用到行业潜规则。

根据媒体报道，瑞星公司与北京市公安局网监处的关系一向颇为紧密，双方长期联合发布每日的病毒预警信息，一直引起行业内其他公司的不满，认为这是非正当竞争。为何发布每日的病毒预警信息也会构成非正当竞争？最好的答案莫过于于兵的供认，病毒可以是杀毒软件公司自己制造。

“只有不良杀毒软件厂家才会自己制造病毒。”奇虎360公司副总裁李涛指出，除了已曝光的杀毒软件厂家外，还有一些杀毒软件厂家也从事该勾当，只是没有被曝光。

作为“全国首例故意传播网络病毒案件”受害者、瑞星公司前总裁、东方微点创始人兼总裁的刘旭更有发言权。2008年底，刘旭曾公开表示，防病毒公司造病毒、传播病毒其实存在很多灰色地带，流氓软件有很多都是正式公司编写的，介于病毒和正常程序之间的灰色地带。很多防病毒公司也把流氓软件当做病毒来杀。

“在上世纪90年代，自己研发病毒自己杀的游戏方式，在很多杀毒厂家都有采用。”一位刚从国内知名杀毒厂家离职的软件工程师昨日对《第一财经日报》透露，这种现象直到2000年后才有所收敛。当时有个软件工程师从瑞星公司离职后，自己开了一家杀毒软件公司，就自己制造病毒自己杀，结果该软件工程师被判刑，“大家自此之后才收敛了。这个故事，国内杀毒行业业内人士都知道。”

上述软件工程师还指出，杀毒软件厂家比拼的就是查杀新病毒的快速反应，最好就是“我有你无”。现在一些手机杀毒软件厂家有时也在用这招，因为手机杀毒软件厂家目前还没有很好的盈利模式，所以有些安装了手机杀毒软件的用户经常会收到提示，“又有什么新病毒出现，需求付费升级。”

“因为目前手机病毒危害度并不高，最多也就是删除通讯录。用户也不多，法律风险很小。”上述软件工程师说。

规范执行力不足

也许瑞星的快速崛起更能说明“以身试险”制造病毒的利益之大。

刘旭表示，瑞星进入杀毒零售市场的时候，那个时候还没有CIH(非瑞星所制造)。由于瑞星快速对CIH病毒实现查杀，瑞星市场份额从当时不到1%迅速上升至26%，所用时间不过几个月。

对此，中国互联网协会法律专家胡钢认为，依据我国《刑法》第二百八十六条规定，故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，处5年以下有期徒刑或者拘役；后果特别严重的，处5年以上有期徒刑。

“对于这类行为，除了法律途径外，只能通过道德谴责对其监督，社会上目前尚无明确的行业规范。”第三方分析机构缔元信互联网行业高级分析师于明告诉本报。中国互联网协会秘书长助理石现升向本报坦言：“对于杀毒软件公司散布网络病毒，协会尚无明确的行业规范出台，协会目前也只能引导行业自律，采取正当手段竞争。”

事实上，不仅杀毒行业，整个互联网信息安全方面的规范都不完善。上海律师协会信息网络与高新技术业务委员会主任商建刚告诉本报：“就信息安全方面的规章文件特别多，而规范却很少，即便有，执行力也不强。这是导致该行业乱象丛生的重要原因。”

本文转载自：http://tech.sina.com.cn/i/2010-12-02/01424931288.shtml