殺毒軟體公司與製作病毒的黑客是否保持了一種默契,或者說是否有利益往來以保證一個行業的繁榮?


自2003年入職瑞星,我也在殺毒行業混了將近10年,這個謠言可以說一直伴隨著整個職業生涯的始終。每當你試圖解釋的時候,熟人們總是一臉」你懂的「的笑容,讓我連解釋的機會都沒有。

既然已經從殺毒行業離開了一陣子,相信也算脫離了」既得利益者「的行列,咱們就來聊聊這個問題:病毒到底是不是殺毒公司造的?

傳謠者以訛傳訛

一般來說,熱衷於傳這個謠言的人自己也沒什麼證據,通常都是「我聽說「、」熟人說「,要麼就是推理:要不是你們自己寫的,你們怎麼殺起來那麼快,還到處做宣傳說自己能殺?

好吧,我來告訴大家,從我入行到現在,唯一聽過、有證據的殺毒公司員工造病毒,是某殺毒公司南京研發中心的一名員工寫木馬,很快被抓被判刑。而且從法庭公布的案情來看,該員工的編寫也就是為了掙點小錢(法庭公布是幾萬元),跟公司毫無關係。

說到殺毒軟體宣傳對某個病毒的快速查殺,這個是正常的市場營銷行為,我不覺得有什麼不正常,連國外的賽門鐵克、Fireeye也整天報道發現了國防部被攻擊,FBA網站存在什麼漏洞,按照謠言者的邏輯,這些攻擊事件也是殺毒公司自己搞出來的,為了出名。

事實上,大概在2008年以後,主流殺毒公司先後建立了殺毒樣本的雲收集系統,只要你的電腦上有程序在進行異常動作,例如讀敏感文件,插入敏感進程,修改註冊表的敏感鍵值,都會被這個系統收集,上傳到伺服器進行分析判定。在這套流程之後,一個病毒只要感染一定量的機器,就一定會被收集系統捕獲處理。不管這個病毒是誰寫的,只要放出去感染人,就一定會被捕獲查殺。

被抓的病毒作者都是什麼人

2005年之後,國家對編寫病毒、傳播感染、黑客攻擊案件的重視程度大幅提升,接連抓獲了「熊貓燒香」、「大小姐」、「溫柔木馬」、「木馬帝國」等重大案件,案值經常是幾千萬、涉案人數十幾人、數十人,涉案人員中一個殺毒公司員工都沒有,這難道不能說明一些問題?

根據公開的媒體報道,這些寫病毒的人多數沒有穩定工作。做黑產的人可以賺快錢,一下子能拿幾十萬幾百萬,殺毒公司給不了那麼高薪水,做慣了黑產沒人再做正當工作。有一些黑客會以「軟體公司」、「科技公司」的身份掩護,方便自己的行動。

破解謠言邏輯鏈條

不得不說,在某種程度上,「殺毒公司造毒」這個謠言是有自己的邏輯鏈條支撐的。比如,「不是殺毒公司寫的,他們為什麼馬上就能抓住並查殺」。這個我在上面已經說過,一方面技術的進步使得病毒樣本被捕獲的時間越來越短;另一方面,病毒本身並沒有什麼技術含量,只要能捕獲就能快速查殺,這個技術積累主流殺毒公司都能做到,沒網民想像的那麼難。

「病毒越多殺毒軟體越有價值,殺毒公司有動機搞這個」,兄弟,你天天帶著小jj到處跑,我能指著你說你是強姦犯?

「前幾年病毒多,現在瑞星快死了、360去搞遊戲了,你看病毒少多了,我沒裝殺毒軟體都好幾年不中毒了」。現在的病毒木馬一般不會像 「熊貓燒香」那樣熱衷顯示自己,絕大多數病毒感染之後毫無跡象,只有密碼被盜、網遊裝備被盜之後才發現。

如果不玩遊戲、不用網銀的話,這些中毒電腦通常被黑客當作肉雞賣出去。想知道現在有多少電腦中毒,去百度貼吧搜索一些「肉雞價格」就會有一個直觀的感受。不是病毒少了,而是中毒之後你不知道了。

謠言背後的電腦控制權焦慮

在《叫魂:1768年中國妖術大恐慌》中提到,每次社會性的謠言,其背後都有深厚的社會心理學背景。1768年的叫魂謠言,反映的是所謂「康乾盛世」下,普通老百姓的生存壓力、地域歧視、身份焦慮等等社會問題。

而「殺毒公司造毒」謠言的背後,反映的是電腦用戶對自身電腦安全、對自己電腦控制權的焦慮感。你想:連殺毒公司都不可信,裝個殺毒軟體就給我鎖首頁,我自己還無可奈何,警察也不管、法律也沒用,我的銀行卡里的錢丟了也沒辦法,報警之後警察基本管不了……人們對謠言的傳播,基本上反映了在現代社會裡,對自身缺乏安全的焦慮和無力感。

希望安全界的同仁加油、努力,不要熱衷於傳謠,而是要把用戶的利益真的放在心裡,以科學的態度去面對殘酷的現實,盡一切努力去讓這個世界變的更好一些。

http://zhuanlan.zhihu.com/simaziyu/19735316


個人覺得是有的


這個很難有個確切的答案,我覺得任何一個行業都有競爭,這是技術與利益的兩方面驅動,有競爭才有進步嘛!


推薦閱讀:

TAG:黑客Hacker | 殺毒 | 軟體業 |