03
最近金山很红,借助熊猫烧后的余香和灰鸽子新溅的鲜血,疲软的金山仿佛瞬间坚挺。 拿一只老鸽子开练就能让金山的大旗迎风招展么?
口水仗,是反病毒业界的一道风景,从江民瑞星持久的摩擦,到“奇雅二虎”夺人眼球的对骂,现在口水的风光转到北京的金山上。
其实,口水由来已久,有哥们曾言道,自从《水浒》里潘大美女无意将拄窗棍不小心落在西门大官人头上,就产生了口水。
尽管都是口水,效果各有不同,江民瑞星等已被口水仗搞得疲惫,停战良久,西门官人虽然泡得mm,却性命不长。唯有本次金山,虽然没靠口水帮助用户淹死病毒,却靠口水让自己红透半边天,这是怎么回事?是大难临头的英雄救世?还是超级设计的自我炒作?值得深思。不过金山用灰鸽子的鲜血染红自己顶戴的手法,的确值得玩味。
导火线:雷军报猛料
镜头回放,3月14日,金山总裁雷军的一段话拉开了口水仗的序幕,“灰鸽子已不再是一个单纯的病毒,其背后是一条制造病毒、贩卖病毒、病毒培训为一体的黑色产业链,从某种意义上讲,灰鸽子的危害超出熊猫烧香10倍!”这则新闻配上“最危险的后门程序”、“正在大规模集中爆发”等标题,众多媒体的发布,一下子口水化成满天的雨,网络热闹了。
平心而论,这次喧嚣情节并不曲折,感觉上就是一家反病毒厂商,发现一个新的病毒趋势,率先及时报警,然后以“斗士”形象接受崇拜的目光。金山迅速以自己重装盔甲死掐一只灰鸽子的形象,摆着poss占据了反病毒舆论舞台的中央,使得江民和瑞星两个大腕,有些落寞地退到聚光灯之外。
那么灰鸽子究竟是何许东东,这对于我们看清楚这次事件是一个基础。简单说来,灰鸽子是国内一款较有名的后门远程控制程序,和其它病毒不同,它是有“组织”还有“公开身份”的,它的研发者在2003年初成立了灰鸽子工作室,而且据工作室的公告,该软件为“商业化的远程控制软件,主要提供给网吧、企业及个人用户进行电脑软件管理使用;灰鸽子软件已获得国家颁布的计算机软件著作权登记证书,受著作权法保护。”从功能上讲,灰鸽子比起前辈冰河、黑洞等同类软件来,可以说有过之而无不及,其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他远程控制软件都相形见绌,尤其客户端简易便捷的操作使刚入门的初学者都能充当黑客。
那么说到这里,灰鸽子轮廓已经明朗,其前身是否清白不得而知,但大致也不是什么好鸟,但其开发者看到这种软件有正面的商业需求,2003年开始 “从良”,走向正当商业用途,但是因为这种软件本身的两面性和很多黑客基于其基础上改编出的各种变种病毒木马产生的危害,,于是,争议就此产生。那么,金山的种种言之凿凿的指责究竟有几分真假呢?
口水仗:真实的谎言
金山对灰鸽子砍杀,最要害的有五刀,一刀是雷军拉开本次事件帷幕的那段话;另外四刀是金山公开发表的对灰鸽子质问的四个问题。那么我们仔细分析一下,金山这五点指责的漏洞。
首先雷军认为“灰鸽子的危害超出熊猫烧香10倍”和“正在大规模集中爆发”,记者采访国家计算机病毒应急处理中心张健主任,张健认为此说法欠严密,灰鸽子与熊猫烧香等病毒没有可比性,因为病毒是自我传播复制危害网络,而灰鸽子仅仅是黑客的一种远程控制工具,当黑客攻陷网站,他可以用灰鸽子也可以用别的工具来远程控制,所以不存在灰鸽子大规模爆发,只是目前黑客攻击行为在呈现增长趋势。同时,国内两大反毒巨头瑞星江民相继公开表示,“灰鸽子是一种出现好几年的常见病毒,从瑞星监测的数据看近3个月感染用户每个月下降20%-30%。”、“灰鸽子目前并没有大规模的爆发,广大用户无须惊慌。”由此可见,雷军之言,看似凝重确凿,其实忽悠和自我感觉的成分多了一些,至于“造毒、贩毒的黑色产业链”等话,不知金山是否查有实证,如有,建议金山赶快拨打 110;如果没有证据,却到处发布这样的消息,我们就真不知道该夸金山什么好了。
其次,金山一问灰鸽子“为什么灰鸽子服务端要采用“进程隐藏”、“线程注入”、“重复加壳”等病毒/木马手段来隐藏自己,并且躲避反病毒软件的识别呢?”首先,“进程隐藏”等仅仅是一种对程序包装的一种技术,病毒可以用,正常的软件也可以用,至于与反病毒软件的矛盾,病毒与反病毒软件有矛盾,其实反病毒软件之间往往也相互排斥,难道反病毒软件也是病毒?病毒符合金山说的这两项特征,但是符合这项特征的就一定是病毒么?金山把充分条件和必要条件弄混了。
金山二问灰鸽子“为什么自灰鸽子问世以来,数以十万计的用户上报灰鸽子样本,并强烈要求将“灰鸽子”做为木马/病毒处理?为什么全球各大著名反病毒厂商比如nod32、诺顿、卡巴斯基、金山、瑞星、江民等都将“灰鸽子”列为了木马/病毒?是善是恶,群众的眼睛永远是雪亮的。”既然群众的眼睛是雪亮的,那为什么现在群众们(包括用户和那几家比金山更牛的反毒厂商)的眼睛都不认为灰鸽子在“大规模集中爆发”,而偏偏金山头顶开了“天眼”发现真理呢?而实际上,那么多反病毒软件只是把灰鸽子的前身列为病毒,其正身之后鲜有此事了。 金山三问四问灰鸽子“为什么要提供各种“远程摄像头控制”等等功能,这是一个正常的远程控制软件所应该有的行为吗?”“一个合法的远程控制软件是否应该具备用户知情权呢?”说实话,金山可能真是搞游戏产业太投入,把安全的功课荒废太久了,作为一个资深的安全记者,必须给金山普及一下常识,功能和技术是没有好坏可分的,就像锋利的刀刃,既是劳动工具,也可以是行凶利器,看你怎么用,所以金山提到的这些功能,有实力的正规远程控制软件是完全能够提供满足用户需求的。其次,目前安全很多产品都是要求用户没有知情权的,不要说远程控制软件了,例如很多知名厂商推出的内网监控系统、互联网过滤系统、信息防泄漏系统等等,都是提供给企业网络,涉及到对网络终端用户的监控,以达到保护信息、审计数据之用,这都是要求产品能够做到对终端个人完全透明,具体如何使用,看购买用户单位自身如何去安排,或者是否想要自己的员工拥有知情权,这完全是用户自身的使用问题,而厂商提供的远程控制工具,能够做到让终端被控制用户完全透明,只是一个技术提供。
正如市场售卖的菜刀,有人买来砍了人,我们不去逮捕那个行凶者,却一个劲谴责制造菜刀的厂家,还质问人家“砍人,难道是一个正常菜刀应该有的行为吗?”岂不荒谬!
独角戏:精彩的炒作
金山对灰鸽子的绞杀,游离在虚虚实实之间,但是通过以上的分析,我们完全看不出它是类似其它反病毒厂商的正常的病毒播报行为,唯一的结论,就是炒作自己。
作为在国内反病毒市场一直落后于瑞星、江民两大品牌厂商的金山,反病毒产品就一直是它的一块鸡肋,面对市场的压力和一直以来江民瑞星占据的舆论中心现状,金山压抑了很久。所以,借助机会炒作自己,是很自然的想法。
为什么不选择其它的炒作机会?反病毒厂商一直以来传统炒作方式主要三种,一是新产品新技术的宣传,例如以前的主动防御或者反间谍等;二是竞争对手之间口水仗,江民、瑞星、卡巴斯基都是前段时间的主角;三是抢先截获发现新病毒,向媒体播报,《中国信息安全》杂志就经常收到瑞星、江民及几家国外厂商的新病毒预报新闻,却从未见金山有任何“先见之毒”。作为中国反病毒业界老人的金山,不走寻常路是有原因的,就是实力问题。新技术落后于人,再宣传就没有新闻价值;与竞争对手不敢直接pk,否则以卵击石,引火烧身;也很少截获新病毒,肚里没货,也无从讲起。所以,金山要宣传必须独辟蹊径。
有人说,成功者之所以成功,不在于能力有多大,而在于选对了战场。金山此次炒作无疑是选对了战场,尽管构思不是很复杂,设计也不是很奇巧,几乎没有什么炒作的痕迹,但它的确做的比较成功,成功机关就在于选对了攻击对象、作战时机和巧妙的新闻由头。首先选择灰鸽子开刀,这是有道理的,因为一是灰鸽子在业内够名气,不是无名鼠辈;二是灰鸽子有实体单位,可以找到开炮方向,同时该工作室背景不大,金山认为能够惹得起,可以搞的定;其次选准时机,正好在熊猫烧香大灾之后,足够的眼球和点击率在持续关注着相关报道,如果再辅以“比熊猫烧香厉害10倍”之类的挑逗话语,眼球想不过来都难了。最后还是雷总导火线烧得好,开篇就发出“熊猫烧香”、“黑色产业链”、“最危险”、“将大规模集中爆发”等异常刺激的关键词,在网民们刚刚被熊猫烧香蹂躏过的脆弱的神经上碾过,于是引得无数媒体和无数网民“竞折腰”热烈关注此事。毕竟对于灾难,人们还是宁可信其有不可信其无的,何况刚刚经历过的熊猫之灾呢。于是,成功的一次炒作大戏开播了。
宣传本没错,策划需要奇巧,但是最烦那种借普济众生之名,行中饱私囊之实,尤其结论还是靠一些模棱两可的假话来得出结论的“忽悠”闹剧。
如果灰鸽子是真小人,那金山就是伪君子。
送给金山一句我喜欢的评论人李承鹏的话共勉:“即使不能说真话,也尽量避免去说假话;即使因这个操蛋的时代被迫说了点假话,也不要给假话套上装逼的理由!”
灰鸽子或许不太清白,但不是禽流感,拜托金山,别制造紧张,就算你把水搅浑,你也未必能摸到你想要的鱼。
(完)