分析:十年轮回 中国安全软件的那些沧桑

作为一个计算安全的爱好者,接触计算安全已经整整10年。恰好这十年也是中国安全软件飞速发展10年,看可以说展现在我眼前是一幅“波澜壮阔”的画卷,当然里面也不少“腥风血雨”,我只是把我经历写出来,其中难免参杂着个人观点,但是我尽量会站在一个中立的立场去看待这些问题。

黄金时代

2000年中美黑客大战

已经没有多少人记得这事了,这已经成为一个神话。说它是一个神话,因为2000年中美黑客大战,意味中国网络安全全面觉醒!当年美国人一句中国的网络是透明的,不知“激励”多少热血男儿(当然也包括女性)投身与计算机安全事业。

从大的说今天我们某些时候可以因为国家的防火墙给自己造成一些不便而咒骂,但是你要知道这国家的防火墙那时起到作用就应该能对它有新的认识。

也是从那次事件之后个人安全软件市场开始了蓬勃发展的十年,随着个人电脑普及个人安全软件正在快速被使用者接受。

很多懵懂少年,开始疯狂学习计算安全技术。这几乎已经达到一种疯狂程度,说我自己一个例子把我当初就疯狂到从一篇帖子截图中去反推作者安装软件,毕竟当时计算安全资料实在是太少很多专业的工具都是英文的,但是就是这种对计算安全极速痴迷的追求成为现在很多软件安全业者迈入计算机安全领域的第一步!

想来真意思,最早动用价格武器打入安全领域是刚刚宣布完全免费的金山。江民,瑞星当年占据个人安全市场大部分份额,但是当年一张小小3.5寸软盘装的安全软件就要二百多元,这个价钱在今天看来也不亲民,金山凭借其软件领域的集团优势打出“红色正版风暴”28元的价格迅速的在安全软件市场中占领一席之地。28元的价格无疑是赔本的,但是就是赔本赚吆喝将主宰中国安全市场的发展。金山这次活动获得全面成功,不但使自己成功跻身个人安全软件市场,也一举奠定中国安全市场近10年的三雄争霸时代!

但是在国内厂商关注个人安全领域的同时,企业级安全市场却被忽视了,而不少合资独资公司带来自己惯用的国外安全产品,我们一些外企白领开始认识并习惯诺顿这样的国外安全软件。这看似不经意的小事,却意外为国外安全软件培养一批高素质中国白领成为他们的FANS…这潜在客户培养,一得一失也将影响深远的中国安全软件…国产安全软件主流用户注定成为大众用户选择,但是小众国外安全软件人数虽少但是用户群体素质却较高他们能及时上报病毒样本,这在当年没有“云”技术时代可以巨大的优势,毕竟没有几个国外安全软件在中国本土设立病毒样本研发中心,而0投入却意外得来巨大回报,中国国内高素质国外安全产品用户大量反馈回一些国内特用病毒样本,这就使当年国外安全软件在很多时候查杀新病毒速度比国内厂商更快的原因之一!看似很可笑吧,但是往往很多被忽视细节却决定事务的成败!这也正式这点让我们厂商往往可以赢得现在,却输掉了将来!

十年前是这样,十年后也同样!我们过分注重眼前的利益却失去将来更大的利益。

这期间国内安全意识不断提高,越来越多爱好者进入安全领域,这来带黑客和安全两个相互进步,这是中国计算安全领域最有技术年代,因为无论是病毒编写者还是安全人士,其目的基本都是爱好,而且大多数人都是在受过良好教育,(毕竟那会上网可不是什么容易事,个人电脑也没有现在普及64M内存就上千,普通个人计算机的价格基本都是7,8千的样子),可以说单纯目的推动黑白大搏斗,推动安全和反安全领域的高速发展,可谓“黄金时代”。

白银时代

随着金山的成功更是因为更多厂商看到个人安全软件市场的广阔前景,越来越多的厂商开始关注中国的软件安全市场,那个时候用户可以选择种类繁多的个人安全产品,KILL安全甲胄,东方卫士等等……可谓百家争鸣,百花齐放!

互联网的进一步发展已经开始从门户网站扩展到BSS,各个厂商相继开放自己BBS,那个时候疯狂在各个安全论坛注册ID是我津津乐道的事。

这个时候可以说病毒和木马完全跟钱挂不到边,有高手展现自己技术的平台,更多人只是满足自己好奇心小小窥探一下别人,总知那个时候网络跟钱还挂不上什么边,所以那个时还纯粹的技术和好奇心的较量。

但是国产安全软件也开始面临巨大的威胁,越来越多的国外安全软件开始被高手“引进”到国内,虽然非本地化的语言,以及注册问题都影响它们在中国的普及,但是一些有实力国外安全厂商已经开始推出中文产品来,网上也有高手开始汉化国外的安全产品。我们厂商面临一个问题“狼!来了”

其中卡巴是非常有意思例子,它刚引进还是英文版但是不就之后就出现汉化版本,而开始卡巴有非常严格升级限制,KEY很少就算传播出来不久也就被封!但是突然出现一些称为神KEY的注册码,影响用户使用的问题一下子迎刃而解。俄国人确是非常聪明,盗版尤如洪水猛兽,但是俄国人知道一味封不是办法,况且在个人安全领域国产安全软件地位根本无法撼动,比起诺顿,麦咖啡这些国外同行自己进入中国时间也没有什么优势前者在企业市场优势自己也无法短时间的追上,所以不如暂时放弃盗版管制去培养中国的客户群体。这无疑显示俄国人的高明!因为十年后看卡巴无疑是在国内个人安全领域最成功的国外软件!

中美光缆中断

这不是06年那次,是01年那次中断…可以说2次中断表现完全两样,01年那次国外安全软件并没有成气候,所以当年反映只是访问国外网站受阻。

但是06年那次就引发巨大问题,5年之后中美光缆传输数据量已经不能同日耳语,其次就是国外安全软件数量已经*增长,!自己市场份额一直被蚕食,但是却无能为力。但是06年国产安全厂商却打一个漂亮仗,利用断网时间好好咬国外安全软件一口。其时这个时候也给我们用户一个惊醒,我们计算安全不能靠国外雇佣军保护!我当时把我们自己安全厂商比作我们国家网络中边防军,在的时候你可以感受不到,但是没有确是你受到巨大影响!要说01年国外安全软件没有必要架设国内升级服务器,但是06年它们正版用户已经有一定基数了,可它们还是没有出资架设国内升级服务器,就更不用说在国内设立病毒处理中心了(貌似前几年趋势才第一个在国内设立病毒处理中心)。我并不是说我国外厂商有什么不好,但是我们国家近现代发展史证明那千古不变的真理!我不能我们自己安全厂商地位能和两弹一星相提并论!但是没有却是万万不可的!

另一点说的有一点远但是却很重要,就是在我们国内目前还没有DNS根地址解析服务器(这东西在美国最多,离我们最近是日本那台)这问题现在还没有解决,这东西其时严重制约我们互联网的安全,也和我们目前网民数量不附,所以革命尚未成功,同志仍须努力!

安全软件市场依旧蓬勃发现,但是隐忧也初现端倪!顾称之“白银时代”

青铜时代

国内个人安全软件竞争已经达到白热化的阶段三大厂商的摩擦不断,可以说是火星四射!并有苗头打价格战。除江民,瑞星,金山外其它安全产品已经开始陆续退出个人安全市场。比如我上面提到的KILL和东方卫士。其中东方卫士给我印象最深,它01年发布提出一系列惊世骇俗的理念,从自免疫,到智能反毒,从减少升级次数到安全码。东方卫士提出很多全新的安全理念,但是这些技术在当时那个时代来说都太超前了,其代价就是巨大的技术风险。结果我想大家都知道了,其时江民,瑞星,金山都不是完美的,江民查杀最强悍,但是确过分依赖查杀,放弃其它的发展;瑞星最中庸最均衡,但是瑞星木马处理却一直是软肋;金山营销则最高明但是比起前两位老大哥自己技术储备就是死穴。但是它们基本上瓜分全部安全软件市场,其它软件公司已经再无实力去挤进这个领域了。

但是可能是用户已经厌倦大厂安全软件,一些小安全软件厂商开始走进计算机用户。费尔就是其中一个代表,可以说费尔诞生的时候国内安全软件环境并不好,市场份额全部被大厂瓜分,所以费尔就断然的选择先放弃国内安全市场转向国际。结果却取得非常好效果,此时安全它们选择回来其时是非常明智,结果这样第三方安全软件很快称为自己电脑中安装的第二款辅助安全软件,从这开始用户已经在自己计算机上安装二款甚至多款安全软件了!但是小软件风险也是巨大,在主流安全软件开始打价格战时,小软件抵抗风险小的弊病也将很快暴露出现!

流氓软件

它不是病毒,也不是木马。其灵感来源于GOOGLE工具条,但是国人却给它做一个全新的定义。它泛指没有经过用户同意就自行安装到用户浏览器的插件,后来更是进化成卸载难!广告发布平台。它就像城市中的小广告一样称为用户电脑中的“狗皮膏药”,贴上容易,去除难!其代表就是3721,开始国内安全软件厂商对是否查杀流氓软件还存在很大争议,因为它不属于任何病毒木马…但是再国外厂商却很干脆将流氓软件列为查杀对象后,国内厂商开始相继查杀,又因为当时流氓软件都是正规软件公司研发的,所以当国家相关部门开始关注流氓软件问题后,流氓软件这种问题才开始逐渐消失…

盗版扼杀国产单机游戏,但是又引发一个全新的热点“网络游戏”,它已经把虚拟物品货币化!这样计算机技术已经可以转化成真金白银了,成为促使黑客攻击木马泛滥最大的经济动力,其也变相的推动国内黑客产业的发展,从而诞生一个新的名词“盗号”!相比编写一款全新的病毒/木马,修改木马的技术难度要小的多,再加上当时缺乏有效监管手段相关木马修改的资料和刊物几乎随处可见。这个时期国内网络充斥着各种利用黑客技术盗取用户账号的行为。以至上网用户必中毒,网游用户必被盗几乎成为所有网民的共识!

但是用户在为自己网络游戏大笔花钱的同时,却根本不愿意为安全产品付费。安全软件可能跟门将一样,前锋可以浪费无数次机会只要把握一次机会即可,但是门将所有成功防守人们都不会记住,相反一次失误就会让人怒骂!安全软件也一样,一次失误就失去用户信任。随着GHOST技术成熟一键还原开始被广大用户接受!反正也是中毒,不如不按安全软件还节省资源裸奔,大不了中毒一键还原几分钟就一个新系统!结果06年末“熊猫烧香“出现改变了一切!它是用当时技术所有病毒新技术,更关键它会删除用户的GHOST备份文件!他给带来巨大损失!也成为中国安全软件历史事件!他改变用户GHOST万能神话,他的作者被公安机关逮捕给所有病毒/木马编写者一个惊醒,开始审视自己作为已经行为触犯法律并考虑可能受到惩处。此后国内木马/病毒受到有效的遏制,但是事情并没有结束!就像人们提到“熊猫烧香”就会想到李俊,但是李俊称赞“艾玛”却无人知晓一样,我们太善忘了!

正邪之战互有胜负―――此曰“青铜时代”

黑暗时代

当经济危机的阴影笼罩全球的时候,安全软件行业也不免受到影响。风险投资的资金链的断裂,影响所有安全软件生存,但是就在这个时候国内三大安全厂商几乎全部开始拼家底,各个都变相的免费以期自己市场份额不被他人蚕食。但是结果呢?江民就跟他创立人王老先生突然离世一样,其市场份额仿佛一夜之见就被瓜分了。但是从很早开始江民产品研发就出现问题,先是其新版产品开始不能紧跟其它厂商推出,后来就发现近几个版本的江民其时改动不大,我不能妄加断言江民出现问题,但是在研发上江民确是没有什么进步,前几年卡饭还在为江民版本去留激烈争论,但是江民板块留下来了。可是江民随着灵魂人物离开,自己陷入巨大的危机之中。金山的研发也有了问题,从蓝芯到蛙眼,新的技术不断提出但是不是没什么效果就是没有在不提及,从毒霸到卫士只是对功能再次发觉包装,金山实际产品进步也不明显,但是比江民好一点就是金山至少可以提出一个概念!现今金山全面免费了,安全产品并不是金山主打产品,所以金山免费与否其时对金山本身意义并不大,但是对整个国内安全产业的影响将是非常巨大的!瑞星可以说从08版开始到最新11版,每一个产品都有明显的改善,也只有瑞星版本更新是名副其实的更新。而且瑞星社区经营和用户奖励都是最出色。但是长久以来病毒木马的问题一直困扰着瑞星,不是说瑞星不能查杀木马,只是瑞星在病毒衍生物处理上是短板。这个问题瑞星一直没有处理好,但是只要一天处理不好它就永远困扰瑞星以前,现在,将来所有版本,另一点瑞星文宣上有也问题,一条瑞星公司改变注册成娱乐公司的假新闻,竟然一直成不喜欢瑞星朋友口头馋“一直在娱乐,从来不杀毒”……瑞星问题不在产品,而在于文宣。不应该被动应对市场而应该主动开拓新的安全领域,而不是纠结于现在馄饨的个人安全市场!

HIPS一度成为最流行的安全技术。代也代表中国个人安全软件作者高超智慧,甚至一些有相当背景国企也进入HIPS,可以说我们也许没有最好的安全软件,但是我们有最好的HIPS。但是经济危机影响,海外资金链的断裂。软件维护成本的升高,国内免费有人捧转为付费无人问津现实,如今我只能发出国产HIPS安否疑问?大软件公司价格战最先成为炮灰就是这些小公司,这些个人共享软件。

360的崛起非常典型国人走近路发家智慧!在它之前金山领导这安全市场舆论的主动权,但是360出现后所有人都被它牵着走!此乃360的王道。3721的背景进入安全产业本身就是话题,借机和卡巴联合可以说是非常理想各取所需的联手,卡巴可以找个为免费KEY买单的公司,360可以依靠卡巴金子招牌来提升自己。但是俄国人照实被涮一把!没有无缘无故爱,更没有无缘无故的恨。卡巴成为第一块踏脚石,360不断寻找知名国际安全软件合作其时目的很简单,就是加强自己安全厂商在公众的认知形象。然后就是和国内三大安全产商无休止的口水战…….其时现在看360深知“炒作”之道,为什么炒和谁炒都注不要,最重要就是能抓住公众“眼球”,能主导舆论提升知名度!这个看这太眼熟了吧!没错就是娱乐界那套的软件版!但是我不得不佩服360,毕竟他成功了!它终结国内安全市场三国争霸的时代,它做到国外厂商没做到的,做到那些国内先辈想做可没做到事!

360不是井底之蛙,安全软件完全不能满足它的胃口,他学是腾讯当年策略OICQ为平台,360与谁为敌就是360准备染指的领域,安全卫士也仅仅只是平台。但是和腾讯和百度和其他对手口水战带来什么?用兼容问题这个纯技术术语,来人为导致其它软件不兼容。最终受损其时还是广大客户,这些口口声声把用户放在第一位公司,又那个不是第一个就践踏公众利益呢?中国软件业高速发展但是带来的问题就是我们约束机制不完全。这已经远远超出争当企业竞争的范畴,这可以说完全已经走娱乐化的路线了,这将毁掉整个安全软件产业。

免费之道

国外安全软件在国内能玩得起免费,因为自己在国外有充足稳定资金来源保证研发!我们有什么?变现免费后果给用户带来只是一个一个的“注水猪“全是新瓶装老酒的策略。当国产安全软件全挂掉了,国外安全软件免费日子也就倒头了!难道国产安全软件全靠政府采购来维系?免费是趋势,但是请问免费给中国安全软件产业带来什么,我们安全软件厂商除了政府采购还有什么手段来维系免费安全?一线厂商如此小厂商就更没有立足之地了,其中我们还说上面提到费尔,费尔已经早开始终身注册码发放,但是后果是什么,我不能妄言费尔的研发还是资金出现的问题,但是V9难产难道不能说明一些问题吗?

GHOST代价

现在GHOST代价是什么,信息记录全部丢失外用户还将面对什么。新的注册激活机制的普及越来越多用户发现,还原后很多软件需要重新激活,而软件激活又有激活次数限制,可以说现今重装系统代价越来越大,而且熊猫烧香也早就证明该方式存在巨大的安全隐患。WINDOWS系统本身也越来越精密就算是还原也可能带来诸如策略组锁死的问题。系统还原已经不在是完美解决方案了。

飞鸟尽,良弓藏!

为什么我们如此畸形安全软件市场能发现下去,因为我们几乎已经3年没有面对真正有威胁的病毒和木马。现在病毒和木马确是天天都有但是只有数量没有质量。真正恶性病毒从熊猫,金猪能后再也没有出现。我们安全软件在也没有经过全方位的检验了。当没有安全威胁后技术进步已经不在是推动软件升级关键,大家开始玩概念玩炒作。就跟华尔街一样实体经济已经不能满足人们贪婪后,就开始玩概念玩债券。但是泡沫终究要破灭一样,华尔街梦碎了。我们的安全软件梦就能做一下去吗?我们现在安全形势非常类似2000年样子。用户非常浮躁不在关心安全技术,所有安全都依靠自己机器里某款不花钱的软件保护,实际有多安全自己都不知道,只要账号不丢,就是好软件,只要杀毒软件不报警自己就安全。没人再在意什么网络安全了,安全社区没有技术帖子了,因为超过100字帖子就没人有耐心关注。有问题就知道抱怨,从来就不想自己如何解决!我们现在安全处于真空期!

10年一个安全循环,可惜不是螺旋式上升只是计数器归“零“一切从头再来!

恐怖电影中最恐怖不是你看到东西,而是你将要看到。自以为光明,其时你已经身处黑暗可悲是先前你扔掉唯一的火把,到时我们只能自我安慰“黑暗给我黑色眼睛让我去寻找光明!”