故事两个漏洞引发的争执
贿赂、陷害、捏造、抹黑,这样的词汇近日出现在一家安全软件公司网站制作的专题横幅上。这家名为360奇虎的公司称,遭到了竞争对手瑞星公司的陷害,已对其提起诉讼。对于360的说法,瑞星坚称对方的产品存在重大安全隐患,且至今仍未收到任何法院通知。
这不是安全软件市场的第一次“口水战”,长期关注该行业的专家称,在这个市场“现在不仅比价格,还要比技术,比口水、比商业模式。”
故事两个漏洞引发的争执
1月23日,波兰安全组织NTInternals曝光瑞星杀毒软件存在两个漏洞。五天后,瑞星公司发声明,称“波兰组织分别于2008年10月、2009年4月向瑞星研发部门通报两个漏洞,双方就相关问题进行了技术沟通。双方认为这两个漏洞只能在驱动文件单独存在的时候发生作用。”
1月29日,向来喜欢同瑞星“凑热闹”的360称,瑞星的两个漏洞依然存在,可以被用来突破、关闭所有安防系统。目前国外安全论坛上已出现针对瑞星漏洞的攻击代码,针对瑞星用户的大规模攻击随时可能爆发。
同日下午,瑞星发布官方声明称,这两个漏洞都是所谓“本地提权”漏洞。“本地提权”漏洞必须是在用户电脑本地进行操作,无法通过网络实现,用户在上网时不会受到这种漏洞影响。“本事件瑞星不想与360进行口水战,因此希望各位媒体朋友不予理睬。”
2月1日,360称,瑞星“本地提权”漏洞的危害最大。
2月2日,瑞星称波兰安全组织NTInternals发现360安全卫士存在本地提权漏洞,并影响360安全卫士全部版本。该漏洞在2009年11月爆出后,360一直未作出任何反应。
7个小时后,瑞星称“360给用户装后门”。“从奇虎公司的历史看,这种‘给电脑装后门’的方式,也是3721等流氓软件通常采用的方式。”
1个多小时后,360做出回应。称瑞星诽谤。“对于一家正规大公司毫无顾忌地公开采用这种下三滥的手段,我们感到无比震惊,并将坚决提起诉讼。”
2月3日,360表示,因为360杀毒超越瑞星成为市场第一,从而招致瑞星打击报复。
半个小时候后,瑞星发布了360安全卫士“后门”的细节分析。
4个半小时后,360宣布即日向法院起诉,并向公安机关报案。“瑞星不但公然捏造所谓360‘后门’的技术细节,而且竟然公开发布针对360的攻击代码。”
2月5日下午,瑞星表示,360后门危害无穷。并申述其技术细节和如何危害网民。
1个半小时后,360称2月2日下午瑞星公开360漏洞攻击代码,以及一段如何实施攻击的演示视频,诱发黑客攻击360。“北京市西城区法院已受理此案。”
本周瑞星相关人员在接受记者采访时表示,至今仍未收到任何(法院)通知。而360的相关人员则表示,瑞星之所以升级同360的矛盾,是想将人们的注意力从“微点案”转移。
难辨真假的信息
旁观:难辨真假的信息
对于此次两者的纷争,中科院管理学院副院长、知名网络经济专家吕本富表示,从目前公布的信息看,难以辨认哪些信息是真的,哪些是经过包装的。但可以肯定,这次两家是动真刀真枪,因为“留后门”这样的行为是非常严重的安全事故。
不过避开谁对谁错的争论,就这件事情本身,用户是最大的受害者。“因为双方的战场都是在用户的电脑上进行的,隐患漏洞也在用户的电脑上。而用户对这些并不知情,即使知情也无能为力。”吕本福说,这个事件只有一个价值衡量标准,那就是用户利益。
2008年,360推出免费杀毒软件,立刻遭到瑞星炮轰,称其是“阉割版”、“伪军”。随后,二者之间的争吵迅速升级。瑞星称360为“搅局者”,360则认为瑞星是“守旧派”,“早晚要被互联网革命”。
此后,两家公司纷争不断,甚至发展到两家公司常常同时开新闻发布会、发布会地址就在隔壁的地步。
对于这些行业内的纷争,吕本富表示,“以前杀毒市场也有竞争,但比拼的是谁的价格低,谁杀新病毒速度快。但现在不一样了,现在不仅比价格,还要比技术,比口水、比商业模式。”
瑞星、金山、江民等传统收费模式的安全厂商,近些年来先后打出各种变相免费或降价措施,如“免费使用半年”、“一分钱注册码”等。借着云安全的势头,一些老牌的安全厂商也试水免费杀毒模式。而免费杀毒模式的旗手则正是被对手称为“搅局者”的360。
吕本富认为,360带来新的模式,这对传统厂商的冲击绝不是一丁点,而是灭顶的危险。谁都不愿意退出舞台,因此冲突在所难免。
有观点称安全厂商殊死搏斗的原因是僧多肉少。对此观点吕本福表示反对,他认为现在互联网化趋势明显,人们将越来越多的东西搬到网上,购物、文档资料等等,而安全是整个互联网发展的基础产业。“安全软件的市场价值不会低于搜索引擎。”
纵观当下安全市场格局,吕本福表示,目前在国内个人用户市场国内厂商优势仍然明显,卡巴斯基最近几年发展很快,但市场份额仍不大。但在商业用户市场,却是国际厂商独大,尤其是在银行领域,国内厂商几乎沦陷。
“不过局面正在变化,如果免费模式能够打开,未来安全市场也会像搜索引擎市场那样,有一两家企业脱颖而出,重建行业规则。”吕本福说,“不过在此之前,各方的斗争会越来越激烈。”
回望:行业内官司不断
安全软件市场向来“热闹”,甚至可以说,厂商之间的“争吵”每隔一段时间就会爆发一次。这些“争吵”中,比较知名的有“微点案”和“刘韧案”。
其中,瑞星是“微点案”的当事方之一。2月4日,该案在北京市第一中级人民法院开庭,被告北京市公安局网监处原处长于兵涉嫌犯贪污罪、受贿罪、徇私枉法罪,涉案金额共1400余万元,其中受贿上千万元,共涉及四家互联网公司,其中被指控的第一项就是收受瑞星的420多万元。而在去年2月,于兵被立案调查后,涉案的瑞星公司副总裁赵四章也被批捕。于兵侦破的“全国首例故意传播网络病毒案件”,被有关部门认定是假案。
而在“刘韧案”中,360则是当事方之一。2009年12月21日,千橡公司原副总裁、Donews制作人刘韧等三人涉嫌敲诈奇虎公司一案在北京西城区人民法院宣判。刘韧获刑三年,另外两人各被判处一年半刑期。刘韧的家人称将上诉,并通过门户网站发表公开信,指责奇虎陷害刘韧。
网友评论