杀毒软件的收费尴尬
头条
英特尔斥巨资收购迈克菲,百度、金山和360之间的口水战,腾讯开始尝试打造自有杀毒产品……这一系列事件让杀毒软件行业再次成为人们关注的焦点。在种种争议之中,人们开始关注一个问题:杀毒软件在未来真的能走免费模式吗?
单从表面看,依靠免费模式的安全卫士360已经生存下来,更多的杀毒厂商都面临这样一个抉择:未来,是彻底免费,还是继续走收费这条路?
“围攻”免费杀毒软件
“那些嚷着免费的厂商,活得好吗?不就是靠VC来融资烧钱吗?等他们有了自己的盈利模式,站得住脚了,再来教训我们。”北京东方微点技术信息有限责任公司总经理刘旭不屑于争论免费与收费。刘旭认为,杀软技术需要大量资金和人力投入,只有足够的营收支持才能将安全做得更好。“你可以免费,然后用其他的分支业务倒贴,但不是每家杀软公司都有这么多的分支业务,不收费怎么活?话说回来,你什么都做,还能算是一家安全厂商吗?”
“不幸”的是,以360为代表的免费杀软不仅活下来了,还活得很好。“VC的钱根本用不到,都堆在那里”,一位360员工对记者表示,“收支平衡”只能算是比较谦逊的说法,“现在绝对不差钱。看到360的今天,你还会怀疑免费杀软走不远吗?反而那些传统杀软是时候想一下退路了”。
金山副董事长雷军则认为杀毒软件行业的未来不应该着眼于到底免费还是收费,而是怎么为移动互联网重新打造这个行业,这才是关键,也才能让大家都活下去,他表示:“在2005年我就开始思考,5年后的中国市场什么东西会是决定性的力量?是移动互联网,这就是5年前我得出的结论。”
当然,具体到免费的策略问题,各个厂商还是有自己的不同看法。
“用户愿意为真正的安全买单”,在金山安全CEO王欣看来,安全就像药品,事关个人安危,草率不得。“患病以后,你的面前摆着免费的药品,有多少人敢去尝试?这和杀毒软件是一样的道理,没必要拿个人信息安全做赌注。”
“没有真正意义上的免费安全软件”,卡巴斯基创始人尤金·卡巴斯基先生对本报记者表示,一款好的反病毒软件需要大量资源投入,商业发行是拢聚资金最有效、也是最适合的方式,指望政府赞助或投资人投资并不稳定。
“事实上,也没有哪个政府愿意长期、持续地投入研发经费。投资人要求利益回报,你不通过商业发行,又没有可行的商业模式,凭什么投钱给你?一次两次可以,时间久了,融资这条路自然就被堵死了。”同时,尤金·卡巴斯基列举了另外一种可能,“可能有一些免费的防护软件,但它并不是真正的安全软件。界面和功能设置做得和防毒软件一样,但却没有任何防护的功能。因为并不需要多大的技术投入,所以对资本依赖程度比较低,可以走免费的路子。”
“我觉得问题的关键是你用互联网的思维做安全软件,还是用PC的思维做安全软件?”360董事长周鸿祎表示,“如果你承认现在安全威胁主要来自互联网,或者安全软件属于互联网的范畴,那我觉得就没什么好争的了,免费是互联网的普遍价值观,在互联网的地盘打架,收费的一定是要输的。”周鸿祎列举了基于互联网免费与收费之争的几个典型,“第一次的赢家是免费的网易邮箱,将免费邮箱的流量在游戏和无线通信中转化为收入;第二次的赢家是淘宝,将免费商铺的搜索竞价排名变成商业模式,商业价值直逼百度;第三次就是360和传统杀软,因为要付费,90%的电脑不得不选择‘裸奔’,用户需求在这里,你说谁会赢?”
当然,周鸿祎不忘强调,收费杀软与免费杀软两种模式将长期共存,“但收费部分的市场将逐渐萎缩,直至消亡”。
360公司在回复记者的邮件中,描绘了一幅不久后安全软件行业的全景图,“360杀毒发布10个月,覆盖率已超过60%,且仍在高速成长;随着微软MSE等多款国外免费杀毒的涌入,今年年底免费杀毒占有率将飙升至80%~90%,全面免费的时代即将开启”。
“要传统安全厂商放弃收费是不可能的,因为他们还没有找到可以替代的全新的商业模式。所以免费还是付费,除非有一方被‘打死’了,不然永远不会有结论”,一位长期关注安全领域的业内人士对记者表示,目前瑞星、金山等几家国内安全厂商亦步亦趋,仍然在摸索中。“瑞星想从个人消费转向企业级市场,毕竟个人安全市场规模充其量十多亿元,企业安全市场有上千亿元。一旦企业安全市场被打开了,那么个人消费市场就有可能全面免费;金山在试探性地通过可牛来尝试子品牌免费的道路,目前的动作看得还不是很清楚;江民已经将主业放在地产开发等领域,基本放弃安全产品了”。
在国外,杀毒软件是否免费同样是一个争议话题,主要的杀毒软件厂商都提供免费的产品。但是从整体上看,个人免费商用收费是一个趋势。
美国的OPSWAT公司公布的一个数据显示,在免费杀毒软件市场,排名第一的是来自捷克的Avast!,市场份额达到11.45%,排名第二的是Avira AntiVir个人版,AVG免费版和Microsoft Security Essentials分别排名第三和第四。这和收费软件市场的格局完全不一样,后者的排名前三位依次是迈克菲、赛门铁克和趋势科技。
据OPSWAT统计,在欧洲和美国,免费杀毒软件占到了42%的市场份额。在整体的市场份额上,欧洲反病毒软件厂商的市场份额为52%,美国厂商为31%。
免费是为了争夺用户
免费到手的东西,人们总会不太放心,“是不是有陷阱?”没有一套合适且容易被人们接受的商业模式,想拉拢付费用户的加入,很难。而且,“免费背后的企图”已经成为不少传统杀软攻击360的重要武器。
记者了解到,目前360收支平衡,略有盈余,其主要营收来源于浏览器导航网址、安全软件管家等。业内人士估算,仅这两块业务,就为360贡献了每年3亿元左右的营收。“安全软件管家和浏览器导航是有了一定的用户量基础后,推荐网址或软件,类似于百度竞价排名的模式,向被推荐网站或软件商收费。别小看这块营收,国内最大的导航网站Hao123一年营收接近2亿元”。
当然,360不会满足于这点小钱,和金山、瑞星相比,这点营收也不过勉强持平。周鸿祎的规划中,更宏伟的互联网商业计划已经初具雏形。“以免费的模式获得巨大的用户群之后,再接触用户的成本几乎为零。像腾讯如果推新产品,只要在用户中做个介绍,一夜间就有很多人去用,除了增值服务收费外,对市场成本的节省及巨大的品牌价值,是免费模式带来的无形资产”。
“另外,这种增值服务一定是面向少数人的,每个增值服务的购买率在5‰~8‰,且小额支付,比如三五元,不会影响到一个普通人的正常生活。积少成多,聚沙成塔,由于互联网能够低成本地接触海量用户,众多小额支付汇聚起来,就可以形成一个多元化而且稳定的收入结构”。
基于这样的理念,360开始尝试,年底前将推出两款增值服务:一是一对一的远程安全维护服务,二是网络空间信息存储,类似于付费加密网盘的服务。都是基于网络安全的,“用户对安全软件有着天生的信任,我们做这个有优势”。
在受到免费杀软冲击之后,众多传统安全厂商也开始尝试转型,除了推出不同期限的免费试用版之外,他们的触角也伸到了各个行业。“我们不太可能全面免费”,瑞星副总裁卢青表示,除了加快企业版的布局外,瑞星也会通过与一些网游、搜索厂商合作,提供样本库及相关安全解决方案,实现盈利模式上的突破。“这也正是我们在做的事情,我们希望日后成为技术输出方”,金山安全软件品牌市场总监夏济如此表示。对于今后的企业发展战略,他用四个字概括:合纵连横,尽可能多地联合百度等利益共同体,抵抗共同的敌人。
卡巴斯基是国外杀毒厂商在中国的典型代表。
新闻调查>>
杀毒软件背后的隐秘江湖
黑即是白,白亦是黑。在一个标榜正义与公信的行业,诽谤、攻击、栽赃层出不穷,每家公司都力争扮演受害者博取大众同情,同时又极力将别人推向舆论深渊。
2010年8月20日,北京市公安局原网监处处长于兵以贪污罪、受贿罪、徇私枉法罪被判处死刑,缓期两年执行。检方认定其涉案金额高达千万元,其中瑞星公司贿赂金额420万元。其一手炮制的“中国杀毒界第一假案”微点案暂时告一段落。安全行业还有多少不为人知的黑幕?喧嚣过后,安全行业将走向何方?
“很快会有更大的事情发生,这只是刚刚开始”,说到这里,刘旭的脸上少见地露出了一丝微笑,他所执掌的北京东方微点信息技术有限责任公司(以下简称微点)大难不死,目前业务已经步入正轨。看着170多名员工忘我地工作,刘旭很满足——这一切本应该是几年前就实现的情景,却因莫须有的栽赃,被整整耽搁了三年。“虽然判了,恶名还是留下了,名誉损失是无可估量的,当务之急是要还我们一个清白”。
“都是年轻人,你能想象吗,我们公司一个刚毕业3个月的小伙子,被网上通缉,两年多没敢回家,被我们秘密保护在福州;副总田亚葵,被投进监狱11个月,本来英气勃发的一个中年人,出来时头发全白了,像个小老头”,刘旭激动得声音有些打颤。北京瑞星信息技术有限公司(以下简称瑞星)买通北京公安局网监处处长于兵,捏造证据,污蔑微点“制造并传播病毒”,给微点带来了几近灭顶的巨大灾难,深及骨髓。
每每提及,刘旭总是激动不已——平反了又能怎样?商业竞争之外的黑手,已经毁掉了那曾经触手可及的辉煌:微点在2005年提出主动防御还是新潮概念,但因为这个案子而整整三年无法获得销售许可证,产品无法面世。在云安全大行其道的今天,主动防御似乎已经成了明日黄花,吊不起大众的胃口;更关键的是,在微点“缺席”的三年间,以行为分析为代表的主动防御技术几乎成为所有主流安全厂商的“标配”,曾经让多家安全公司感到“害怕”的微点,早已泯然众人矣。
微点案不过是沧海一粟,安全行业种种竞争手段之恶劣,几乎到了令人发指的境地。
“一百多名金山员工手挽着手,大喊‘金山!金山!’,对抗几十名手持棍棒的歹徒”,金山资深安全工程师李铁军回忆道,2002年刚开始做“蓝色安全革命”时,曾遭到竞争对手非常规手段的恶意打压。
“我们在海龙(电脑城)做外场活动,几万块的场地费都交好了。上午在布置会场的时候,冲过来几十个手持棍棒的歹徒砸场”。中关村腹地竟会发生这种事情,谁都难以预料,“当时金山公司的员工还不多,往往一个部门的活动,其他部门的同事也都会过来帮忙,所以当天金山游戏、金山软件的一百多名员工都到了,人心很齐,对抗的过程中迅速报警,最后赶跑了歹徒”。
2002年如果称之为“阴暗的时代”,那么2008年“搅局者”360的加入,让这个行业开始进入“混乱的时代”。各厂商之间抨击、指责的言论不断,大打口水仗,将这些近乎支离破碎的片段组合起来,或许能呈现安全行业技术之外的竞合全貌。
除了直接攻击和屏蔽,栽赃嫁祸成为比较聪明的做法。“去年年底我们接到用户的投诉,金山服务器发送病毒链接”,金山安全工程师李铁军迅速核实,发现事有蹊跷,“黑客为了有利可图,病毒链接一般会指向恶意网站,通过挂马或其他形式获利。这个链接比较奇怪,它的下载链接是失效的,没有任何内容,不符合一般黑客的行为方式”。
至于怎么从金山服务器上发送,李铁军经过核查分析后认定,“金山部分服务器是租用的,这个机房中部分服务器出租给其他厂商。恶意链接是从相邻的服务器发出的,一般用户根本无法分辨是否由金山服务器发送。”
李铁军认为,这很有可能是其他安全厂商暂时租用相邻金山的服务器,进行的一次高明的栽赃。
技术延伸>>
云安全救不了你的电脑?
纷争过后,信息安全领域如何前行?现在看来,热门的云安全似乎并不是包治百病的良药。
“我给现在的云安全打0分!”,听完记者的问题,微点总经理刘旭就迫不及待地抛出了自己的观点,“云安全只是一个包装概念,并不是新的技术内核。服务器端能做的,为什么不在本地做?这就好像一件事情在别人家里做不了,一定要拿到自己家里才能做一样,鼓吹云安全就是在逃避!”
刘旭认为,云安全在解决病毒样本收集方面确实有优势,其价值也主要体现在节制越来越大的本地病毒库,但对病毒、木马的查杀能力并没有本质提升。“在我们离开的几年里,杀毒并没有什么新技术出来,还是虚拟机和启发式。问题是,连这两样老技术都没什么进步,远远不如一些国际厂商,大家的精力都集中在宣传和口水上了”。
“云安全连自己的安全都保证不了,怎么解决用户的安全问题?”刘旭举例道,目前国内云安全的通行模式是上传用户机器中的可疑文件,在服务器端将主流杀软都跑一遍,杀出来病毒再将exe文件返回给用户。“黑客完全可以利用这样的安全结构,通过僵尸网络操控几十万台计算机,生成大量类似的可疑文件,云安全软件就会不停地上传,直至安全系统崩溃”。
“目前做微客户端,完全依赖云安全并不现实”,瑞星信息安全工程师唐威介绍道,在日常应对各种病毒、木马的过程中,本地查杀和云查杀的比例大概为7:3,“云安全还在试验和摸索阶段,目前很多特殊情况还是只能依赖本地处理。”
“其实云安全被无限夸大了,没有百分之百的云,想完全通过一根网线处理安全问题是不现实的。再说重云端、轻客户端的结构,本地防御怎么处理?”金山安全CEO王欣称,是不是云安全并不重要,关键是如何解决用户的安全问题,云和客户端结合使用才是合理的方式。