昨天,在微博上看一个业界大牛在说“杀毒公司自己造病毒自己杀,所以他们才能赚钱,现在他们上市了,你看连病毒都少了”。
自2003年入职瑞星,我也在杀毒行业混了将近10年,这个谣言可以说一直伴随着整个职业生涯的始终。每当你试图解释的时候,熟人们总是一脸”你懂的“的笑容,让我连解释的机会都没有。
既然已经从杀毒行业离开了一阵子,相信也算脱离了”既得利益者“的行列,咱们就来聊聊这个问题:病毒到底是不是杀毒公司造的?
传谣者以讹传讹
一般来说,热衷于传这个谣言的人自己也没什么证据,通常都是“我听说“、”熟人说“,要么就是推理:要不是你们自己写的,你们怎么杀起来那么快,还到处做宣传说自己能杀?
好吧,我来告诉大家,从我入行到现在,唯一听过、有证据的杀毒公司员工造病毒,是某杀毒公司南京研发中心的一名员工写木马,很快被抓被判刑。而且从法庭公布的案情来看,该员工的编写也就是为了挣点小钱(法庭公布是几万元),跟公司毫无关系。
说到杀毒软件宣传对某个病毒的快速查杀,这个是正常的市场营销行为,我不觉得有什么不正常,连国外的赛门铁克、Fireeye也整天报道发现了国防部被攻击,FBA网站存在什么漏洞,按照谣言者的逻辑,这些攻击事件也是杀毒公司自己搞出来的,为了出名。
事实上,大概在2008年以后,主流杀毒公司先后建立了杀毒样本的云收集系统,只要你的电脑上有程序在进行异常动作,例如读敏感文件,插入敏感进程,修改注册表的敏感键值,都会被这个系统收集,上传到服务器进行分析判定。在这套流程之后,一个病毒只要感染一定量的机器,就一定会被收集系统捕获处理。不管这个病毒是谁写的,只要放出去感染人,就一定会被捕获查杀。
被抓的病毒作者都是什么人
2005年之后,国家对编写病毒、传播感染、黑客攻击案件的重视程度大幅提升,接连抓获了“熊猫烧香”、“大小姐”、“温柔木马”、“木马帝国”等重大案件,案值经常是几千万、涉案人数十几人、数十人,涉案人员中一个杀毒公司员工都没有,这难道不能说明一些问题?
根据公开的媒体报道,这些写病毒的人多数没有稳定工作。做黑产的人可以赚快钱,一下子能拿几十万几百万,杀毒公司给不了那么高薪水,做惯了黑产没人再做正当工作。有一些黑客会以“软件公司”、“科技公司”的身份掩护,方便自己的行动。
破解谣言逻辑链条
不得不说,在某种程度上,“杀毒公司造毒”这个谣言是有自己的逻辑链条支撑的。比如,“不是杀毒公司写的,他们为什么马上就能抓住并查杀”。这个我在上面已经说过,一方面技术的进步使得病毒样本被捕获的时间越来越短;另一方面,病毒本身并没有什么技术含量,只要能捕获就能快速查杀,这个技术积累主流杀毒公司都能做到,没网民想象的那么难。
“病毒越多杀毒软件越有价值,杀毒公司有动机搞这个”,兄弟,你天天带着小jj到处跑,我能指着你说你是强奸犯?
“前几年病毒多,现在瑞星快死了、360去搞游戏了,你看病毒少多了,我没装杀毒软件都好几年不中毒了”。现在的病毒木马一般不会像 “熊猫烧香”那样热衷显示自己,绝大多数病毒感染之后毫无迹象,只有密码被盗、网游装备被盗之后才发现。
如果不玩游戏、不用网银的话,这些中毒电脑通常被黑客当作肉鸡卖出去。想知道现在有多少电脑中毒,去百度贴吧搜索一些“肉鸡价格”就会有一个直观的感受。不是病毒少了,而是中毒之后你不知道了。
谣言背后的电脑控制权焦虑
在《叫魂:1768年中国妖术大恐慌》中提到,每次社会性的谣言,其背后都有深厚的社会心理学背景。1768年的叫魂谣言,反映的是所谓“康乾盛世”下,普通老百姓的生存压力、地域歧视、身份焦虑等等社会问题。
而“杀毒公司造毒”谣言的背后,反映的是电脑用户对自身电脑安全、对自己电脑控制权的焦虑感。你想:连杀毒公司都不可信,装个杀毒软件就给我锁首页,我自己还无可奈何,警察也不管、法律也没用,我的银行卡里的钱丢了也没办法,报警之后警察基本管不了……人们对谣言的传播,基本上反映了在现代社会里,对自身缺乏安全的焦虑和无力感。
希望安全界的同仁加油、努力,不要热衷于传谣,而是要把用户的利益真的放在心里,以科学的态度去面对残酷的现实,尽一切努力去让这个世界变的更好一些。
来源:知乎
推荐阅读