殺毒軟體公司與製作病毒的黑客是否保持了一種默契，或者說是否有利益往來以保證一個行業的繁榮？

自2003年入職瑞星，我也在殺毒行業混了將近10年，這個謠言可以說一直伴隨著整個職業生涯的始終。每當你試圖解釋的時候，熟人們總是一臉」你懂的「的笑容，讓我連解釋的機會都沒有。

既然已經從殺毒行業離開了一陣子，相信也算脫離了」既得利益者「的行列，咱們就來聊聊這個問題：病毒到底是不是殺毒公司造的？

傳謠者以訛傳訛

一般來說，熱衷於傳這個謠言的人自己也沒什麼證據，通常都是「我聽說「、」熟人說「，要麼就是推理：要不是你們自己寫的，你們怎麼殺起來那麼快，還到處做宣傳說自己能殺？

好吧，我來告訴大家，從我入行到現在，唯一聽過、有證據的殺毒公司員工造病毒，是某殺毒公司南京研發中心的一名員工寫木馬，很快被抓被判刑。而且從法庭公布的案情來看，該員工的編寫也就是為了掙點小錢（法庭公布是幾萬元），跟公司毫無關係。

說到殺毒軟體宣傳對某個病毒的快速查殺，這個是正常的市場營銷行為，我不覺得有什麼不正常，連國外的賽門鐵克、Fireeye也整天報道發現了國防部被攻擊，FBA網站存在什麼漏洞，按照謠言者的邏輯，這些攻擊事件也是殺毒公司自己搞出來的，為了出名。

事實上，大概在2008年以後，主流殺毒公司先後建立了殺毒樣本的雲收集系統，只要你的電腦上有程序在進行異常動作，例如讀敏感文件，插入敏感進程，修改註冊表的敏感鍵值，都會被這個系統收集，上傳到伺服器進行分析判定。在這套流程之後，一個病毒只要感染一定量的機器，就一定會被收集系統捕獲處理。不管這個病毒是誰寫的，只要放出去感染人，就一定會被捕獲查殺。

被抓的病毒作者都是什麼人

2005年之後，國家對編寫病毒、傳播感染、黑客攻擊案件的重視程度大幅提升，接連抓獲了「熊貓燒香」、「大小姐」、「溫柔木馬」、「木馬帝國」等重大案件，案值經常是幾千萬、涉案人數十幾人、數十人，涉案人員中一個殺毒公司員工都沒有，這難道不能說明一些問題？

根據公開的媒體報道，這些寫病毒的人多數沒有穩定工作。做黑產的人可以賺快錢，一下子能拿幾十萬幾百萬，殺毒公司給不了那麼高薪水，做慣了黑產沒人再做正當工作。有一些黑客會以「軟體公司」、「科技公司」的身份掩護，方便自己的行動。

破解謠言邏輯鏈條

不得不說，在某種程度上，「殺毒公司造毒」這個謠言是有自己的邏輯鏈條支撐的。比如，「不是殺毒公司寫的，他們為什麼馬上就能抓住並查殺」。這個我在上面已經說過，一方面技術的進步使得病毒樣本被捕獲的時間越來越短；另一方面，病毒本身並沒有什麼技術含量，只要能捕獲就能快速查殺，這個技術積累主流殺毒公司都能做到，沒網民想像的那麼難。

「病毒越多殺毒軟體越有價值，殺毒公司有動機搞這個」，兄弟，你天天帶著小jj到處跑，我能指著你說你是強姦犯？

「前幾年病毒多，現在瑞星快死了、360去搞遊戲了，你看病毒少多了，我沒裝殺毒軟體都好幾年不中毒了」。現在的病毒木馬一般不會像 「熊貓燒香」那樣熱衷顯示自己，絕大多數病毒感染之後毫無跡象，只有密碼被盜、網遊裝備被盜之後才發現。

如果不玩遊戲、不用網銀的話，這些中毒電腦通常被黑客當作肉雞賣出去。想知道現在有多少電腦中毒，去百度貼吧搜索一些「肉雞價格」就會有一個直觀的感受。不是病毒少了，而是中毒之後你不知道了。

謠言背後的電腦控制權焦慮

在《叫魂：1768年中國妖術大恐慌》中提到，每次社會性的謠言，其背後都有深厚的社會心理學背景。1768年的叫魂謠言，反映的是所謂「康乾盛世」下，普通老百姓的生存壓力、地域歧視、身份焦慮等等社會問題。

而「殺毒公司造毒」謠言的背後，反映的是電腦用戶對自身電腦安全、對自己電腦控制權的焦慮感。你想：連殺毒公司都不可信，裝個殺毒軟體就給我鎖首頁，我自己還無可奈何，警察也不管、法律也沒用，我的銀行卡里的錢丟了也沒辦法，報警之後警察基本管不了……人們對謠言的傳播，基本上反映了在現代社會裡，對自身缺乏安全的焦慮和無力感。

希望安全界的同仁加油、努力，不要熱衷於傳謠，而是要把用戶的利益真的放在心裡，以科學的態度去面對殘酷的現實，盡一切努力去讓這個世界變的更好一些。

http://zhuanlan.zhihu.com/simaziyu/19735316