2010年05月31日

3年前我写过一篇文章,叫做《谁来保障搜索的中立》,如今,搜索中立的问题还没解决,我们又面临着另外一个更加麻烦的问题:安全中立。

就在上周,中国互联网上的口水大战再次爆发,金山软件发现奇虎360安全卫士阻拦了金山网盾的安装,而360安全卫士的老板周鸿祎随后又在新浪微博上开辟战场,号称“一个字价值15万”的对金山软件发动了口水攻势,并在周末的中国站长大会上发布“证据”宣称金山一样拦截了360的安装。就在两大安全软件厂商你来我往好不热闹的时候,可牛杀毒软件也加入战团,可牛老板傅盛宣布其还未正式发布即遭受360的恶意拦截,并随后公布大量证据,在其官网对360安全卫士发表了强烈抗议的声明

金山和360大家大多耳熟能详,而可牛是谁?说出来你就知道厉害了,可牛的创始人傅盛是以前奇虎360安全卫士的技术总监,就是傅盛一手打造了从无到有一直到红遍中国的360安全卫士。可以说,傅盛才是真正的,不折不扣的360安全卫士之父。

巧合的紧,本周5G白话的嘉宾是傅盛,这让我们有机会对一些有关安全的问题,直接当面和这位数年来搅的中国安全软件市场风波不平的牛人来深入探讨。

我的问题很简单:

1,我们面临的安全威胁到底有多大?这些安全威胁到底有多大程度是安全软件厂商所炒作的?

2,安全软件被用户请进个人电脑对其电脑进行管理,按软件件在判断一个程序、一个进程或者一个插件是否“健康”的权力来自哪儿?标准来自哪儿?计算机安全的中立性如何保障?

3,用户如何才能信得过这个安全软件?有什么客观有效的机制保障网络安全的管理不被“夹带私货”么?

4,你傅盛会怎么做?

傅盛是一个典型的技术出身的牛人,傅盛有着所有技术类人才的腼腆和直爽。在和傅盛交流的时候,傅盛绝无慷慨激昂的演讲,甚至连我请他给他刚刚发布的产品“可牛杀毒”做一下自我宣传,都显得有点不好意思。但是从一开始,傅盛就以一个程序员的逻辑开始一点一点的和大家分享了有关互联网安全的一个个细节问题。

从CIH到熊猫烧香,网络安全威胁陡增

和数年前乃至更早的计算机病毒时代不同,那个时候的计算机安全威胁基本上是对系统的破坏,导致计算机不能正常运行。然而大约从4、5年前开始,伴随着流氓插件、广告软件在中国的兴起,病毒作者开始发现了一个充满金钱诱惑的黑色互联网链条。病毒的作者不再以单纯的破坏为目标,相反,他们希望所有中毒的机器都能够正常运转,因为现在的病毒从制作到传播,以及到最后的获利,已经成为了一个相当完善的产业链条。3年前爆发“熊猫烧香”病毒让媒体和公众看到了一个病毒背后的非法获利的产业链条,而熊猫烧香的作者李俊也在事后承认,熊猫烧香其实是一个有巨大bug的软件,如果这个bug不存在的话,这个病毒将不会在用户的计算机内留下任何痕迹。熊猫烧香因为bug而过早的暴露了自己,还有多少这样的木马病毒其实没有这么明显的bug呢?很显然,这是我们当前面临的最重要的互联网安全威胁。

傅盛说:“5年前,你的计算机里几乎没什么有价值的东西。而到今天就不一样了,你的网游账号,你的虚拟道具,你的QQ币,你的网银账户……一旦能够通过病毒控制你的计算机,所有这些都可以成为不法病毒背后操作者的非法收入来源,并对用户带来实实在在的损失。回顾病毒发展的历史,当年CIH病毒出现的时候人们惊呼这是一款能破坏硬件的病毒实在太厉害了,但是和现在直接偷钱的病毒比起来,CIH显然温柔多了。”

保障安全中立,靠技术靠道德都不靠谱

病毒再厉害,终归是要靠技术去解决的,比如社会上出现了悍匪,你就要找特警来摆平他们。有人说,如果拿着枪的警察去做坏事,那么这危害将由其的大。安全软件就好像计算机用户的软件警察,用户将自己电脑里其它软件的生杀大权交到安全软件手里,如果安全软件不再客观中立,不杀病毒而杀正常软件,甚至是杀死用户自己的计算机,那可怎么办呢?

傅盛的解决方案是:1,找一家有实力有口碑有品牌的企业进行合作;2,自律,承诺不作恶;3,依靠一点一滴的口碑积累。

但是实际上,这只是可牛杀毒的自身市场品牌策略,第一条属于抱粗腿傍大款,第二条缺乏约束力,第三条呢?4年前360安全卫士初入市场,也成立了“安全督导委员会”,借助民间第三方的帮助来宣称自己的客观和中立,然而4年后,还不是陷入了有关作恶还是被作恶的口水战之中?傅盛亲手打造了360安全卫士,如今他的新产品可牛杀毒还未出生就被360安全卫士拦截,口碑积累起来,谁又能保证一个安全产品在占领市场之后,不为了自己在竞争中的一些需要而做一点点甚至是好多多的恶呢?

现在我们说360安全卫士在安装可牛杀毒、金山网盾,甚至是今年2月25日对QQ的拦截,用一种没有可选项,用户只能放弃对被拦截目标的安装的方式,是一种彻头彻尾的流氓行为,完完全全的不正当竞争的话,那么我想问,如果360安全卫士像我之前说过的一样,给你一个取消拦截的按钮,它只是做一个“小小的”安全提示,说:

你现在正在安装的软件有可能不安全,360安全卫士建议你取消安装。 【确认】【取消】

这样还又如何呢?

要知道,对于安全软件的功能来说,拦截掉它认为应该拦截掉的软件,提示你也许存在的安全风险,是安全软件的分内之事。而什么是该拦截的,什么是有危险的,这个很难界定。

傅盛说:“用户会用脚投票。”不过看得出来,在说这句话的时候,傅盛的嘴角有一丝无奈的微笑。

竞争是互联网安全中立的现实解决方案

在讨论中我们要承认安全软件存在这样的逻辑:

安全软件要有管理计算机的权限才能保障计算机的安全 → 这样的权限导致安全软件实际上可以在管理病毒等威胁之外,去管理更多 → 目前还没有什么实际有效的方式规范安全软件的这种权力不被有限度的放大 → 所以说安全软件本质上存在作恶的能力 → 只要有合适的动机,安全软件就可以对你进行安全恐吓和流量劫持 → 安全软件有可能作恶

作为一个技术人,傅盛太实在了,傅盛到最后也没能给出一个让人信服的理由说他的可牛杀毒就绝对值得信任,因为空头的许诺是缺乏逻辑的表现,而很显然,傅盛是一个有逻辑的人。傅盛这样缺乏演技的坦诚和诚实,让我更加放心可牛杀毒在当前的品质。Keso说傅盛的人品信得过,但从5G白话中我和傅盛的交流来看,我也信得过,傅盛没有给出可牛杀毒如何确保不作恶的逻辑,但是他给出了另外的,对整个互联网安全市场的不作恶逻辑理念:

1,从技术上讲,现在的木马病毒程序在传播之前会寻找漏洞,主动进行有关测试以规避主流的杀毒软件、安全工具的拦截。如果一个能够被市场上最主流的安全软件轻易拦截的病毒,显然也缺乏传播的价值。因此,更多安全厂商,更多的非主流安全软件,将会更有利于避免那种一款杀毒软件被攻陷,所有用户电脑都完蛋的情况发生;

2,从市场上讲,安全软件的竞争,会促使各个安全厂商更加注重产品品质。并且更多的安全软件厂商,也就意味着更多的人在从事互联网安全的研发工作。从历史上来看,每一次新的病毒爆发,或者微软漏洞出现,都会有不同的厂商抢先监测到并发布解决方案,所谓各领风骚,各有所长。

对于以上逻辑,我深以为然。

傅盛在360的时候,那个安全卫士和现在不一样,是一个充满想象力和极其有好的软件,我也对其充满期待,而现在的360,和傅盛无关。从这一点来看,可牛是一个不应该被报以过多怀疑的新产品。

而可牛杀毒杀进安全市场,在当今这个缺乏规范和道德的安全软件市场上,增添了一股新兴的制衡力量,虽然,这个力量看起来还很小。现在去担心未来可牛在坐拥用户之后去作恶显然为时尚早,倒是有些打算挟用户以令对手的力量,不得不回头看看背后的新威胁,这对用户来说,总是好事吧……

仅仅就是为了让这个安全市场多一份安全保障,我们也有理由尝试一下这些新东西。

如果它真的作恶了怎么办?

我会毫不留情的再写一篇来骂他的。