制毒与杀毒 小人物与大人物

我们的视野·人物

蓝蓝 · 2011年6月20日 第24期

1998-2008年,是中国乃至全世界电脑病毒与反病毒斗争最为激烈的十年。十年之间爆发出数种影响波及全球的电脑病毒,累计造成全球100亿美元以上的损失。其间各种洋杀软土杀软与电脑病毒进行激烈的搏杀,双方不断过招,各个杀软互相之间也在进行激烈的较量。在这场空前激烈的斗争中,几个影响深远的名字应当被铭刻在IT史上,不管是让人痛恨还是被人们视为救星,他们是陈盈豪、李俊、王江民、刘旭和卡巴斯基……

1998年:CIH与宏病毒推动“三分天下”

24-a26-1.jpg
陈盈豪:CIH病毒制作者
刘旭.jpg
刘旭:瑞星公司前总经理

1998年,当大陆的大多数家庭还没有电脑的时候,CIH病毒已经在全球掀起一场轩然大波。这种病毒4月26日发作,能够直接破坏计算机硬件和BIOS程序。如果重要信息没有备份,那中此病毒的人就只有叫天不灵叫地不应。1999年4月26日,该病毒大爆发的时候,造成全球6000万台电脑瘫痪。

病毒制造者陈盈豪当时还是台湾的一名大学生,他高调地以自己名字的缩写命名了这种病毒。当时的陈盈豪是一个典型的电脑“书呆子”形象,只对计算机软件有特别浓厚的兴趣。作为十几岁心高气傲的懵懂少年,他制造该病毒最初的动机是要出某家号称“能搞定一切病毒”的杀软公司的洋相。

王江民迅速对CIH病毒作出反应。当时王江民已经建立江民科技公司,成为远近闻名的杀毒王。4月26日,病毒大爆发,江民科技的技术服务热线被求救者打爆。王江民研究后发现“CIH”只破坏电脑硬盘的引导区和分配表,后面的数据并没有受到影响,于是向外界宣布,KV杀毒软件不仅能杀“CIH”,还能“灾难恢复”。消息一出,江民科技就被抱着主机和硬盘蜂拥而至的人群堵得水泄不通,王江民和他的团队持续一个月忙得昏天黑地,挽救了无数即将被格式化的硬盘。

1998年,“宏病毒”大爆发,来势汹汹,这种病毒寄存在文档或模板的宏中,一旦打开这样的文档,其中宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。此时刚成立7年的瑞星公司迅速抓住时机,推出“98新版”,以杀宏病毒为卖点,用低成本高回报方式向分销商铺货,迅速占领了中关村,打响了瑞星杀软的第一炮。2001年下半年开始,瑞星销量开始与江民持平。

眼见瑞星迅速占领市场,金山公司再也按捺不住,2001年9月金山高调发布“金山毒霸”,并直接用低价格将货铺设到渠道底层。2002年,金山毒霸再次震惊市场,宣布将原有定价199元的产品直接下降到50元,而此时同类杀软产品的定价一般在160至200元之间。此时国内杀软市场已精彩纷呈,先到者刚铺好渠道维持好价格,后来闯入者却不按理出牌,先把水搅浑,再试图重新洗牌,一场江湖的血雨腥风之后,江明、瑞星、金山三分天下已经初步形成。

三分天下格局的形成,刘旭至关重要。杀灭宏病毒的瑞星“98新版”就是刘旭做出来的。此后刘旭担任瑞星总经理和总工程师。2003年,由于金山采用了价格冲击策略,瑞星业务急剧下滑,刘旭于2003年离职瑞星,并带走瑞星的几名高管于2005年成立东方微点公司,亲自独立研发主动防御电脑病毒型产品。谁知现实社会的商战简直堪比电视剧情节,2005年,正当东方微点为研发出的产品紧锣密鼓地筹备上市之时,遭到网监处不断的调查,频繁传唤包括刘旭在内的公司专家和高管,影响公司正常业务开展。随后微点副总经理田亚葵又被刑事拘留。刘旭之后几年不断地搜集证据,调查上访,最终于2008年查明网监处原处长于兵收受瑞星公司贿赂,对微点公司进行打压陷害。而东方微点自主研发的主动防御软件也终于在2008年拿到销售许可,但推迟三年上市,直接损失3000多万元。

回顾

陈盈豪有台湾南部人典型的好脾气,在大同工学院学习时尽管不善交际,但人缘却不差,并且有不少好朋友。他的同学们一致认为,陈盈豪在上大学前就有相当的电脑基础,进了大学后,他的电脑知识更是突飞猛进。陈盈豪对电脑课非常感兴趣,大学一年级“程序设计”课程的成绩非常拔尖,就连平时的谈话也多半围绕电脑打转。

——2000年5月,《电脑报》载文《CIH病毒始作俑者陈盈豪其人》,对陈盈豪进行了详细报道。

刘旭:即将到来的第三个阶段我认为将是主动防御阶段,结合防病毒卡的行为分析手段与传统杀软的特征码识别,以行为分析判断为主,以特征码识别为辅,以静制动,达到防范效果。从微点主动防御软件来看,已经可以识别并清除99%以上的未知病毒。这一点,是当前杀毒软件望尘莫及的。

——2008年10月,《电脑报》采访刘旭,与之畅谈网络安全,载文《防毒技术谁是王者》。

2007年:熊猫烧香引起“土洋之争”

李俊.jpg
李俊:“熊猫烧香”病毒制作者
200709171224127751.jpg
尤金·卡巴斯基:卡巴斯基杀毒软件创始人

2007年,一只手持三炷香的大熊猫在瞬间变成了许多中国网民的噩梦。2006年底,李俊编制的“熊猫烧香”病毒在短短十几天内席卷网络,受害瘫痪的电脑以千万计。这种蠕虫病毒变种能够通过文件下载和浏览网页感染系统中exe、com、pif、src、html、asp等文件,并终止大量的反病毒软件进程,使用户的系统备份文件丢失,无法恢复系统。

李俊性格沉静内敛,业余时间几乎全宅在家里钻研电脑技术。编制了“熊猫烧香”病毒之后,李俊听朋友说可以帮他转卖这种病毒,于是出售病毒赚了14万元人民币,造成了互联网的大混乱。

“熊猫烧香”大爆发之后,江民、瑞星、金山等国产杀软纷纷推出专杀工具。此时,进入中国市场5年以来一直较为低调的外籍杀软卡巴斯基突然发力,与瑞星为代表的国产杀软起了争执。卡巴斯基称某些国产杀软对“熊猫烧香”病毒没有抵抗力,事后推出专杀工具属于弥补性质,对已经遭到病毒删改的文件没有修复功能,给用户带来巨大的损失。而卡巴斯基杀软正版用户没有一台电脑受到“熊猫烧香”病毒袭击,无需推出专杀工具,只需用户对软件进行适时升级。瑞星立即回应,称瑞星完全有能力抵御“熊猫烧香”,推出专杀工具不仅仅是为了安装瑞星的用户,也是为了广大没有安装杀软或使用其他查杀能力有问题的杀软的用户,“熊猫烧香”病毒的400多个样本中,卡巴斯基只能查杀其中360多个。口水战不论谁对谁错,卡巴斯基在中国的用户占有率此后一直不高,坚持正版收费政策是一个原因,还有原因是用户感觉卡巴斯基病毒库升级时间过长,影响电脑的使用速度。卡巴斯基这两年对中国市场似乎比较淡化,对于与国内厂商之间展开竞争显得有些水土不服,主要精力还是放在了正版用户多的欧美市场方面。

2010年:免费杀软终结技术英雄时代

王江民.jpg
王江民:江民杀毒软件创始人

2009年下半年,奇虎360全面推出360免费杀毒软件,上市反响异常强烈,4个月以后就大败瑞星,实现了用户占有量第一。国内网民开始不再纠结于下载盗版杀软以后不能升级的苦恼,堂堂正正地使用起终身免费升级的杀毒软件。360的思路是基础服务免费,用客户端积聚海量用户,然后推出特定的增值服务,通过长尾来实现盈利。做免费杀软的终极目的是为了开发更好的增值收费服务,纯粹杀毒技术英雄的时代已然落幕了。2011年3月,面对360的来势汹汹,瑞星终于宣布其个人安全产品永久免费,国内的杀软市场在平静几年之后再次被强烈震荡,迎来了免费时代。

仿佛是印证技术英雄时代的落幕,2010年国内杀软行业标杆性人物王江民突患心脏病去世了。而360仍然继续做着那只鲶鱼,高举互联网开放的大旗,搅动着杀软市场固有的格局和模式,高调地和腾讯疯狂争抢上亿的用户。这究竟是一个开放的互联网的启幕式,还是两个巨商大战前的酝酿,我们唯有拭目以待。

回顾

卡巴斯基:我觉得卡巴斯基最大的优势是专业,因为俄罗斯有完善的反病毒系统,并且在这一领域有数十年的经验,也有非常多优秀的公司,来自俄罗斯的技术更加的专业,卡巴斯基的用户能够随时与全球最新技术保持一致。

——2008年12月,电脑报发表文章《与卡巴斯基纵论天下安全》,并介绍俄罗斯反病毒技术,引起读者强烈反响。