杀毒行业再次爆发口水大战。主角是瑞星和奇虎360——国内两家颇有名气的安全公司,因指责对方杀毒软件藏有“后门”而缠斗在一起。
1月23日,波兰安全机构曝光瑞星杀毒软件存在两个漏洞,称黑客利用瑞星的漏洞可以获得系统控制权。360为此紧急开发出临时补丁,供瑞星用户下载安装。
不过,事态随后发生了突变。2月2日,瑞星声称,360安全卫士没有遵循正常的操作系统安全机制,直接绕开了系统安全检查机制,使其具有“后门”功能,存在巨大安全隐患。他们认为,“黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作”。
对此,奇虎360公司总裁齐向东则公开表示,瑞星在过去两年来一直在诋毁和恶意打压免费的360。近期公开诽谤360“有后门”,目的是引起360用户的恐慌情绪,从而转移公众对瑞星420万元买通公安处长制造假证、陷害竞争对手微点案件的视线。
对于瑞星公司的指责,奇虎360在辩驳的同时,更是一纸状纸将瑞星告上法庭。
两家公司研发的杀毒软件到底有没有安装“后门”?在这次口水大战中,谁在混淆视听?
祸起漏洞
1月23日,波兰安全组织NTInternals在其官方网站上发布一则公告,声称该组织于一年前发现瑞星杀毒软件存在两个漏洞,并秘密通报给了瑞星公司,但瑞星公司至今仅仅“部分修复”了第一个漏洞,第二个漏洞则“完全没有修复”。于是,NTInternals按照行规曝光瑞星程序漏洞予以警示。
波兰安全组织于1月23日曝光的是瑞星杀毒软件存在的两个“本地提权”0day漏洞,并且,波兰人称自己早在2008年9月和2009年4月分别将情况报告给了瑞星。5天后,消息传到国内。瑞星公司发声明称这两个漏洞均已在2009年5月彻底修复。
瑞星的说法很快被南京大学计算机系软件小组揭穿。后者发现这两个漏洞仍然存在。瑞星只得再次发表声明,改称“用户在上网时不会受到这种漏洞影响”。
对此,南京大学计算机系软件小组表示:“安全软件存在这样严重的安全漏洞非常罕见。瑞星的第二个漏洞完全没有修复,可以使黑客获得系统最高权限,让用户电脑以及政府机构和企业的内网完全丧失防御能力。”
南京大学的说法与奇虎360进行实验的结果相同:瑞星的漏洞并未得到修补,而且利用这两个漏洞的攻击代码已开始大面积扩散,很有可能会被利用来攻击360等其它安全软件。为此360紧急开发出临时补丁,供瑞星用户下载安装。
针对瑞星公司称其“本地提权”漏洞对用户没有影响的声明,360安全专家石晓虹博士告诉《IT时代周刊》:“‘本地提权’漏洞危害巨大是安全行业的常识。任何软件都可能出现漏洞,但是把一个危害巨大的漏洞说成对用户‘没有影响’,不是一家合格的安全公司应有的做法。”
据了解,行业里一般把本地提权漏洞的安全级别定义为“高危”,如果有谁发现了微软的本地提权漏洞,在国外黑客圈私下交易的黑市价格可以达到几百万美金一个。而瑞星的这个漏洞属于提权漏洞中危害最大的“内核提权”漏洞,其可怕之处在于漏洞一旦被触发,攻击者就可以操纵系统一切可以操纵的资源,做任何想做的事情,没有任何安全措施可以阻止。
在部分业界人士看来,正是这一举动,让瑞星觉得受到了奇虎360的攻击并很快作出反应。2月2日,瑞星披露,360安全卫士也存在着“本地提权”漏洞,并影响360安全卫士全部版本。瑞星还指称该漏洞在2009年11月被爆出后,在长达3个月的时间内,奇虎360未作出任何反应。瑞星说波兰安全组织NTInternals也确认了360存在的这个漏洞。
面对瑞星揭露的这个漏洞,360方面表示,之前已接到了安全组织NTInternals的秘密通报,随即紧急启动了“漏洞响应修复机制”,已开发出了补丁,升级完成即可修复漏洞。并对发现该漏洞的NTInternals公开致谢。
自此,两家公司的战争开始。
驳斥与反驳斥
随着双方口水战的升级,一场驳斥与反驳斥的闹剧越来越激烈。
作为对360的攻击,瑞星率先开火,声称360给用户电脑安装“后门”,任意读取用户隐私文件。而且,360不但不承认自身问题,反而通过删除网络新闻、个人博客、枪手发帖等手段欺骗用户,掩盖事实真相、混淆视听。最后,为证实确有此事,瑞星还公布了360“后门”部分技术细节和利用代码,但利用代码随后即被从官网删除。
瑞星方面告诉本刊记者,厂商给用户电脑安装“后门”,违反了任何安全软件编写原则,属于严重的“黑客程序”行为。而装上“后门”的360软件,实际上已经变成一个“黑客软件”,已经触犯我国刑法。
对于瑞星的指控,奇虎360公司随即反驳称,对于波兰安全组织提出的360存在的漏洞问题,360当时就已经开发出正式补丁并正在大面积修复漏洞。该公司公关负责人用不久前发生的微软和谷歌漏洞事件举例,称微软专门建立了漏洞知识库与月度安全更新机制,来公开产品漏洞的修复和发布进度,而谷歌则高额悬赏外界安全研究人员主动寻找Chrome浏览器的漏洞。“可见,出现漏洞并不可怕。关键是发现漏洞后能否公开承认并及时解决,这才是区分安全厂商是否负责任的重要界线。”360公关负责人说。
但就瑞星公司声称“奇虎给用户安装后门”的情况,360方面认为这“纯粹是无中生有”,“是进行毁谤”。据透露,360旗下的360安全卫士、 360杀毒等产品均已经过公安部严格检测,是国家许可发行的合法安全软件。有数据显示,360系列安全软件拥有超过3亿用户,用户量是瑞星的接近3倍,用户市场份额超过75%,是中国用户量最大的安全软件。
而被瑞星造谣有“后门”的360程序,实际上是一种高端的反木马侦测、清除与修复技术,它的作用是强力检测和清除木马、病毒,让使用内核技术的木马无处隐藏,这种杀木马技术在卡巴斯基、趋势、微点、江民等安全软件中都有相应的模块。360因此反讥瑞星“是因为不懂这种最前沿的高级反木马技术,所以其杀毒软件杀木马的能力一直很弱”。
业内人士分析认为,瑞星针对360的回击,很大程度感受到了360带来的压力。360免费杀毒软件自2009年10月正式发布以来,在几个月内即超越瑞星杀毒成为市场份额第一,而瑞星杀毒产品的市场份额与用户数却急剧下降。
针对瑞星的造谣毁谤,奇虎360公司公关负责人告诉本刊记者,目前,公司已经将北京艺进娱辉科技投资股份有限公司和北京瑞星信息技术有限公司告上法庭,并要求赔偿奇虎360公司经济损失100万元人民币。据悉,北京市西城区人民法院已经立案。
对于360的举动,瑞星在致本刊记者的邮件中说,“瑞星公司作为中国最大的专业安全软件厂商,所发布的技术报告均进行过法律公证,我们将对此承担所有法律责任!”
交恶背后
事实上,360进入杀毒软件领域后,其提倡的“免费杀毒”战略一经推出就成为杀毒厂商的眼中钉,肉中刺。这也是360成为被攻击对象的原因。
2008年7月之前,国内杀毒软件市场基本被瑞星、金山和江民三家企业把控。其中,瑞星是带头大哥,拥有8000万用户。三大本土杀毒巨头垄断着75%的市场份额,其余的25%则由国内外一些中小品牌分割。一直以来,三家公司分享着价值高达10亿元的“蛋糕”。
这种格局在2008年7月17日被360打破。周鸿祎宣布与罗马尼亚Bitdefender公司合作,推出360杀毒软件,并宣布360杀毒软件永远免费。于是,原本相安无事的杀毒市场,开始了一场“免费”和“收费”的竞争。
对于360的挺进,瑞星被迫推出永久免费产品“瑞星卡卡6.0”,并免费捆绑为期一年的杀毒软件和防火墙产品。江民公司也紧随瑞星发表声明:江民将对杀毒软件下载版实行有限度免费,并将2009杀毒软件由原来的190元零售价调整为58元,降价幅度超过60%。金山也站出来强烈反对360安全卫士拿同行祭旗的狠招,表示绝不跟进这种业内自相残杀的竞争。但几天后,金山公司还是宣布免费赠送金山毒霸37天病毒库升级服务。
尽管三家公司不愿完全跟风,市场还是起了较大变化,瑞星、江民、金山的市场份额均出现了不同程度的萎缩,360的用户覆盖数已经从两年前的0增长到现在的3亿。有最新调研数据显示,截至2010年1月中旬,360在杀毒市场上的份额稳步攀升至33.76%,跃居行业第一,终结了瑞星自2001年起连续9年排名第一的历史。同期,瑞星的份额已跌至30%以下。
显然,360的“免费战略”在破坏江湖规矩的同时,也为自己赢得了巨大市常对于这一成绩,360董事长周鸿祎解释说:“只有用免费的方式普及安全软件,才能从根本上解决互联网安全问题。360杀毒之所以在央视投放广告,就是希望全国网民都知道好的杀毒软件不一定要花钱去买。”
业内人士认为,杀毒软件几乎是互联网基础服务中的最后一个收费堡垒,而在免费杀毒趋势的冲击下,2010年初有至少1/3的网民用上了永久免费的杀毒软件,再加上很多杀毒厂商纷纷跟进推出半年免费的版本,使得免费杀毒已经成为安全行业的主流力量。
“网民是互联网商业价值的创造主体,360杀毒的使命就是彻底扭转‘花钱才能买到安全’的历史。”周鸿祎说。
由此看来,360与瑞星之间爆发的口水战,其根源或许是周鸿祎一手推动的免费杀毒,而“后门”只是一个用于挑起事端的借口。