不久前,邦哥在刷 cnBeta 時,無意中發現了一則關於“微點主動防禦”殺毒軟件測試版發佈的消息。
▲上一條微點相關新聞還是在2011年
能再次看到“微點”這個熟悉的名字,邦哥一時思緒萬千。
這款以“主動防禦”名動一時的安全軟件,在上市之前便引發了整個殺毒行業的震動,關於它顛覆性的殺毒模式更引發了社會各界的廣泛討論。
然而隨後,它卻經歷了被稱為“中國殺毒界最大丑聞”事件的浩劫,核心人員遭到通緝、抓捕,核心資料遭到竊取,團隊不得不遷往外地,創始人抵押住房維持公司。
雖然案件最終得以昭雪,但其軟件上市手續被活活拖了三年之久,生生錯過了發展的最佳階段,本可以一鳴驚人的產品,最終不幸歸於沉寂。
事隔十年之後的今天,微點創始人兼總工程師劉旭以近花甲之齡,攜其重回大眾視線,這背後到底有怎樣的故事,請待邦哥娓娓道來。
1、劉旭與瑞星
劉旭,男,1960年出生於福州,是“瑞星殺毒軟件之父”,也是微點主動防禦技術的發明人兼總工程師。
1982年他以優異的成績畢業於福州大學數學系,計算機軟件專業。之後便一直留校任教,三尺講臺,一站就是5年。
1987年初他考取了“中科院數學所”計算機軟件專業碩士研究生,畢業後便直接在“中國科學院數學所”計算機科學室工作。
可以說,30歲之前的劉旭一直處於求學中,能夠在中科院工作也證明其學術能力是同時代人中的佼佼者,本來這條路他可以一直走下去的,評個教授,發些論文,著作等身,最後安安穩穩地退休頤養天年。
誰也未曾想到,由於一個偶然的機會,劉旭31歲這一年發生的事情,讓他的人生路線徹底改變──王莘來了。
▲瑞星董事長王莘
1991年,31歲的劉旭在同事的介紹下認識了王莘,並利用業餘時間開發出了瑞星I型防毒卡(非殺毒軟件)。
1993年,由於防毒卡在市場反饋良好,劉旭離開中科院數學所,正式以總工程師的身份加入“北京瑞星電腦科技開發公司”。
同年,劉旭獨立開發出了瑞星Ⅱ型防毒卡,由其開發的反病毒卡開創了計算機反病毒產品的先河。
▲瑞星防毒卡
其防毒卡月銷量達到1萬套,創下日銷量1000套、毛利20多萬元的紀錄。這個數字對於當時處於剛剛起步階段的中國軟件業來說是一個天文數字。瑞星開啟了中國反病毒市場,並在200多家競爭對手中成為第一。
後來事情的發展證明,劉旭正式加入瑞星的這個時間點,是瑞星在DOS時代的巔峰。
彼時,正值個人電腦萌芽階段,以MS-DOS為代表的命令行操作系統正在逐步被Windows系列操作系統所取代。而防病毒卡這個特殊的產品,正是基於DOS操作系統,所以難免遭到池魚之殃。
▲MS-DOS 操作系統
▲Windows 3.2版本
1994年,微軟推出了專為中國大陸市場開發的Windows3.2版本,該版本在圖標和界面中文化程度上較之前版本更加成熟,並且它新加入了“智能ABC”以及“鄭碼”等兩種中文輸入法。
簡體中文版圖形界面操作系統的推出,為電腦的普及提供了土壤。由於其更低的使用門檻,一時間學校、企業機關、家庭用戶等紛紛拋棄DOS系統。
隨之而來的是防毒卡、漢卡等臨時性解決方案的徹底沒落。
1993年下半年~1997年,防病毒卡市場整體性的萎縮,成為瑞星頭上揮之不去的陰霾。然而回頭看看,瑞星當時的衰落原因卻絕不僅於此。
1993年上半年,如日中天的業績為王莘已經發熱的頭腦“火上澆油”。
王莘認為防病毒卡已經被瑞星做到登峰造極,所以“就不用去管它了,讓它自然延續好了”。
所以接下來他減少了對防病毒卡的投入,將公司戰略重心轉移到了別處。
於是,瑞星開始投資保健品、藥品;開始在上海、北海、千島湖做房地產;開始成立瑞星實業公司;開始加大RS500辦公系統投入,又做了機器翻譯產品……
就這樣,隨著時間的推移,瑞星早期辛苦打下的防毒卡市場萎縮為零,瑞星殺毒軟件因為後知後覺以及投入不足等原因市場佔有率卻只有1%。曾經為瑞星銷售立下汗馬功勞的兩位銷售部經理雙雙辭職。瑞星在中關村風雨飄搖、大廈將傾。
後來王莘說,“我當時已經有兩年沒有關注反病毒市場了,判斷上已經有問題了,如果我還像以前那樣專心於反病毒領域,瑞星就會早早地做殺毒軟件了。”
1997年,在瑞星的“至暗時刻”,劉旭並沒有像其他高管一樣離開王莘,而是選擇相信“他是一個有本事的人”。
在前景慘淡的情況下,王莘選擇“壯士斷腕”式改革──砍掉了沒有前景的業務,以及一些當時看來有前景的業務。調整這一切的原則是:死保反病毒業務,別的都可以放棄。
這一年,王莘把瑞星的大權交給了劉旭,自己則化身為“顧問”,從這一年開始,劉旭的身份除了技術人員,又多了一個總經理的頭銜。
▲2002年,時任瑞星公司總經理劉旭(左)
後來的事實證明劉旭是值得託付的。
在公司運營上,1997年5月,劉旭談成了方正預裝瑞星殺病毒軟件的協議,這是瑞星第一個預裝合同。之後瑞星在與廠商預裝的合作上一路高歌猛進,同聯想、長城、方正、浪潮、四通、同創、實達、清華同方、和光、華勝、辰光等近20家國內頭部計算機集團建立了專項合作協議。
在技術上,1999年以前的產品都是由劉旭一人之力開發,其專業性也通過了那個病毒肆虐年代的考驗:宏病毒、CIH、HAPPY99、梅利莎、BO等都逃不過瑞星的法眼。
最終劉旭帶領瑞星取得了優異成績。1998年初,瑞星殺毒軟件每月的出貨量僅為300套左右,1999年7月,瑞星殺病毒軟件月銷量突破10萬套,全國銷量第一,重登霸主寶座,僅用了不到兩年時間。
之後瑞星也是一路順風順水,金山、江民等國內主流殺軟在市場份額上都要落後瑞星一大截。
然而後來,由於劉旭同王莘在公司發展上產生衝突,2003年春節後,劉旭選擇從瑞星公司離職。在他離職的前一年,瑞星銷售額過億,利潤高達數千萬元。
劉旭與王莘,自1991年相識,一共合作了12年。這段時間,劉旭幾乎獨自撐起了瑞星的殺毒產品,後來更是在瑞星最危急的時刻兼任總經理,挽狂瀾於既倒,扶大廈之將傾。
理念上的衝突,大不了相忘於江湖。然而誰也未曾想到,兩人最終反目成仇,事情會發展到不可收拾的地步。
2、劉旭與微點
劉旭的人生大概可以分成兩個部分,以「東方微點」為分界線,涇渭分明。
▲2008年,國家863計劃“基於程序行為自主分析判斷的實時防護技術”課題組組長、北京東方微點信息技術公司總裁兼總工程師劉旭接受採訪
從瑞星離職後的兩年時間,劉旭沒有讓自己閒著,他總覺得現在的殺毒軟件,採用特徵庫的方式識別病毒未免太過生硬,雖然勝在簡單易用,但一旦有新病毒或病毒變種太多就會面臨防不勝防的尷尬處境。
於是他產生了“主動防禦”病毒的想法。
病毒想要產生破壞效果,就一定要進行某些“敏感操作”,比如刪除文件、加密文件、修改註冊表等等。只要實時監控程序系列行為進行關聯性分析,結合病毒行為知識庫,就能夠準確定位病毒本體,為系統安全提供前瞻性保護。
舉個例子,假如把殺毒比喻成抓小偷的話,傳統的殺毒軟件做法是通緝令,凡是進到通緝令裡的都是小偷。而主動防禦的做法是,總結小偷的行為特徵,比如擁擠他人、將手伸進他人口袋、從他人口袋拿錢包等等,凡事符合這些特徵的都是“小偷”。
由此可以看到,傳統殺毒軟件是“事後藥”,必須先確認病毒才能查毒,代價是必然會導致一批用戶先中毒。
而“主動防禦”則屬於“事前藥”。什麼?你想搞破壞?對不起,你是病毒。
當然這樣做也並非完美,“擁擠他人、將手伸進他人口袋、從他人口袋拿錢包”就一定是小偷嗎?
未必,也許是他的老婆。
所以“主動防禦”式殺毒軟件的弊端就在於可能會比“通緝令”方式“誤報”更多。
然而不可否認的是,“主動防禦”這一機制能夠有效補足傳統殺軟在殺毒邏輯上的短板,擺脫“先中毒再殺毒”的魔咒,為能在病毒產生危害前將其消滅提供了可能。
劉旭想可以將這兩種模式合二為一,於是有了後來的“東方微點”。
產品未動,宣傳先行。
- 2005年5月9日,歐陽斌在計算機世界發表了名為《網絡安全驚爆黑幕 殺毒廠商憑什麼賣過期藥》的文章。
- 2005年5月13日,王學武在光明日報發表了名為《殺毒軟件亟待克服重大技術缺陷 我國應儘快研製主動防禦型產品》的文章。
- 2005年5月26日,顧洪洪在新華社發表了名為《殺毒廠商賣“過期藥”?》的文章。
- 2005年5月31日,劉旭在光明日報發表了名為《主動防禦電腦病毒並非天方夜譚》的文章。
然而劉旭卻做到了,這些文章不僅在殺毒界,甚至在大眾中都引起軒然大波,短短數日,殺毒軟件所給予用戶的安全感幾乎化為烏有,時至今日,依然可以從題目中感到文章對傳統殺軟的絲絲殺意。
看到網絡上熱烈的討論,劉旭很滿意,身邊朋友的反饋也讓他產生前景一片光明的感覺。當然他也確實有資格高興,因為宣傳是一方面,“主動防禦”這個概念才是能引發如此強烈反響的根本原因,這是他獨創的東西,別人抄不來。
然而讓他萬萬沒想到的是,這些前期宣傳,引發了以“瑞星”及“江民”為首殺軟的強烈反彈,他們不僅先後發文駁斥劉旭及主動防禦,甚至瑞星還一手炮製了被媒體稱為“中國殺毒界最大丑聞”的刑事案件 。
裹挾其中的不僅有瑞星和微點,甚至還有北京市公安局原網絡監察處處長(於兵)。
於兵曾掌管北京市的互聯網信息安全工作,負責全市所有防病毒公司軟件銷售許可證的發放,而微點想要上市銷售,就必須通過其審核。
2005年6月,微點開始辦理上市相關手續,但遲遲未獲批准,網監處不僅不予備案,反而以“反病毒公司資質調查”、“未採取安全技術防範措施”為由,多次傳喚劉旭在內的管理、研發人員,嚴重影響了微點的正常辦公。
接著,網監處還將存有微點“主動防禦軟件”方案設計、源代碼等核心機密的數十臺電腦被扣押。並且在未出具任何合法手續的情況下,將電腦直接送到了瑞星公司。
與此同時,於兵誣陷微點公司副總田亞葵在互聯網上傳播“W32.Spybot.worm”、“W32.Sobig.E@mm”、“Download.Trojan”、“Downloader.Trojan”四種計算機病毒,致使兩家公司受到感染,造成經濟損失18萬餘元。
2005年8月27日,於兵為證實這四種病毒是從田亞葵所持電腦中傳出,召集了江民、金山、賽門鐵克、啟明星辰等四家公司的病毒專家舉行論證會。
隨後於兵將專家得出的“基本可以確定”結論篡改為“可以確定”。
證據鏈條完整後,網監處於8月30日凌晨,依照《刑法》第二百八十六條第三款之規定,將所謂“涉嫌故意製作、傳播計算機病毒等破壞程序影響計算機系統正常運行造成嚴重後果”的微點公司副總經理田亞葵刑事拘留。
▲田亞葵
田亞葵被捕後,劉旭為保存公司研發實力,將核心員工全部轉移到了福州老家,他特意將火車票終點站買到了廈門,但安排員工從中途下車,找了大巴車將大家接到目的地。
同年9月6日,中國國家計算機病毒防治產品檢測中心收到網監處的公函,以微點公司涉案為由,要求其對微點產品不予檢測,封殺了微點公司防病毒產品的上市可能。
田亞葵被刑事拘留後,由於缺少報案材料,於兵又指使他人到北京另外三家殺毒軟件公司(江民、金山、啟明星辰)做工作,讓他們出具了虛假的“病毒爆發”證明材料。
同時,於兵指使委託由瑞星公司副總裁趙四章推薦的瑞星公司監事為合夥人的中潤華會計師事務所,對微點副總田亞葵傳播病毒案件涉及的有關損失進行評估,並將該會計師事務所的違規評估結論作為認定田亞葵構成“破壞計算機信息系統罪”和“侵犯商業秘密罪”的主要證據。
10月21日,網監處發佈“破獲國內首例防病毒公司傳播病毒案”的新聞。
至此,短短兩個月內,這個集“假報案”、“假損失”、“假鑑定”於一身的三假案件最終成型。
在風聲最緊的那段時間,劉旭多次過家門而不敢入。連續幾天,他每晚都要換幾個賓館,最多的時候一晚上換了5個地方藏身。另外,為保證通信安全,劉旭同時使用9部手機與公司、外界單線聯繫。
雖然第二年田亞葵在經歷了11個月的拘留後被北京市海淀區人民檢察院釋放,但劉旭和微點卻被按在地上著實摩擦了接近三年。這段時間劉旭抵押了自己的住房,先後籌措了3000多萬元,上下奔走舉報上訪,終於迎來了案件平反昭雪。
主犯於兵,倉皇出逃南非後被捕,後因受賄、貪汙、徇私枉法等數罪併罰判處死刑,緩期兩年執行,其中接受瑞星賄賂就高達420萬元。
其餘從犯也均依法判刑,瑞星副總裁趙四章(王莘表哥)亦被捕。
都說“正義不會缺席”,但“遲到的正義”卻不能讓時光倒流,拜瑞星所賜,微點硬生生錯過了發展的最好時機。
▲2008年東方微點主動防禦系統正式上市
2007年12月29日,微點主動防禦技術被列為國家“863”科技攻關項目。
2008年2月,微點終於獲得了被阻斷接近3年的銷售許可證。
2008年6月,“微點主動防禦軟件”正式上市。
2008年8月,微點成為北京奧運會開閉幕式運營中心唯一使用的反病毒軟件。
但是,同在2008年,有一個叫周鴻禕的人推出了永久免費的殺毒軟件。這一前無古人的策略,在短時間讓所有殺軟黯淡無光,包括微點,也包括瑞星。
3、後微點時代
“微點案”雖然已經過去,但對劉旭來說卻餘波未平。別的不算,單就劉旭在瑞星股權方面權益就至今沒能落實。
2001年2月10日,在瑞星前景一片大好的時候,劉旭獲得了北京瑞星科技股份有限公司31.92%的股權。
▲數據來自天眼查
兩年後,即2003年春節後劉旭從瑞星離職。
2004年9月,王莘成立外商獨資“北京瑞星國際軟件有限公司”,出任該公司董事長。
2005年1月,劉旭創立北京東方微點信息技術有限責任公司,隨後陷入“微點案”風波。
2006年9月,王莘成立“北京瑞星信息技術股份有限公司”,後成為瑞星主體。
(後更名為:北京瑞星網安技術股份有限公司)
▲數據來自天眼查
2008年,微點案平反。同年6月,“北京瑞星科技股份有限公司”(原瑞星公司主體)變更名稱為“北京藝進娛輝科技投資股份有限公司”。
這一波兒偷天換日,讓劉旭實際喪失了瑞星股東的身份,享受不到應得的收益。
對此,劉旭轉述,“王莘稱就是要用劉旭的錢(指股權收益)砸死劉旭”。
時至今日,劉旭依然也沒有放棄,雖然已經過去十年,雖然有些證據材料已經難以查證。
▲2008年劉旭和王莘分別列"胡潤IT富豪榜"第38和第21位,而2009年的胡潤IT富豪榜只剩下王莘的名字
即便有種種困難,劉旭依然堅持做“微點”沒有放棄。“這十年我幾乎靠一己之力維護著軟件,並不斷提升和豐富新的技術”。
目前微點的安全類產品線共分成兩條,企業版和個人版。其中企業版本主打統一管理、動態防護、監控並舉,實現全網一體化防禦。
▲微點主動防禦軟件個人版界面
其知名合作伙伴有網信辦、中國電科第三十研究所、北京網絡協會、上海地鐵等等。
在安全性方面,劉旭不無遺憾地說道,“如果當初微點能夠上市或者有足夠的影響力,熊貓燒香、勒索病毒等等絕不會對社會造成那麼大的負面影響。消滅這些新出現且變種繁多的病毒正是微點主動防禦的優勢所在”。
▲被熊貓燒香病毒感染的電腦
▲WannaCry (想哭) 勒索病毒
當被問及要憑藉什麼東山再起的時候,劉旭這樣回答。
微點沉寂了這麼多年,從技術的角度,我一直在創新,並在有限的用戶中去實踐。
當今中國,產品打造已不再是一己之力所能完成的。微點的重生,離不開網絡安全人才,尤其是具有創新能力的人才。為此,我們通過多年的努力,已經發現並培養了一批年輕的核心力量。
2015年,我找到“微點案”時擔任“北京公安局網監處·案件隊”隊長唐京利。
當時他因為堅持原則、伸張正義,險些丟了性命,為“微點案”的平反起到了不可或缺的作用。
在我們的談話中,我坦然提出是否能夠合作,讓微點主動防禦技術更好地服務於全社會,並助我走出困境。
共同的遭遇、共同的情懷、一樣的不甘,促使我們毫不猶豫達成了合作。於是才有了現在的“微點佰慧”。
面對兩位年齡加起來一百多歲的老人溫和堅毅的目光,邦哥感受到了他們身上“永不言敗的志氣、不負此生的豪氣和捨我其誰的霸氣”。
在著名的卡飯論壇上,有這樣一則網友投票。
投票的結果是,有接近30%的網友認為微點能夠再次崛起。
從概率上邦哥認可這樣的結論,畢竟不管是個人殺毒,還是企業殺毒,360都是一個龐大的對手,想要打破現有的格局,就必須具有顛覆性的力量。
不過變量已經出現,目前“微點主動防禦”軟件已處於公測階段,以後局面如何,只能靜待時間檢驗。
58歲的劉旭,在這個本該含飴弄孫的年紀,再次出山創業,不論他能否重拾當初微點的榮光,都值得期待。
閱讀更多 創業邦 的文章
