看不见的硝烟:中国网络安全三十年沉浮史

日期: 栏目:热议 浏览:111 评论:0

2022年5月16日,俄罗斯黑客组织KillNet向包括美国、英国、德国在内10个国家的政府正式“宣战”。

2022年4月28日,一则消息刷屏,北京健康宝在使用高峰期间,遭受到境外网络攻击。北京健康宝保障团队进行了及时有效应对,受攻击期间健康宝相关服务未受影响。

2022年3月中国外交部发言人援引网络安全企业360公司发布的《网络战序幕:美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击》报告称:“这一系列报告说明美国对中国进行了大规模、长时间、系统性的网络攻击,严重危害中国关键基础设施安全,海量个人数据安全以及商业和技术秘密,严重影响了中美在网络空间的互信。”

……

“从来没有什么岁月静好,只是有人在替你我负重前行”。我们要清醒的认识到,网络战不是科幻小说或者电影大片里幻想的未来,网络战就发生在当下,甚至每天都在发生。我们之所以每天能够安然享受互联网科技带来的生活便利,是因为我们背后有一群网络安全从业者在默默守卫着互联网安全。

本文回顾了从1990年到2022年三十余载,中国网络安全行业的浩荡浮沉和峥嵘岁月。

01

时代的印记:杀毒软件时代

不知道还有没有人记得下图这只可爱的小狮子?它会在 Windows XP的桌面上玩耍,睡觉,打呼噜。 

1

是的,这是2000年前后非常流行的瑞星杀毒软件的吉祥物:小狮子卡卡。这是属于70后,80后,90后的美好回忆(电子宠物)。那个年代病毒横行,装杀毒软件几乎是每个人买完电脑后要做的第一件事。

说到瑞星,就一定要提到它的创始人王莘了。时光回到上世纪90年代初,那个时候第一批个人电脑开始进入中国,几年后互联网也开始在国内兴起,人们正式进入了“网上冲浪”的年代。

在PC时代早期,随着个人电脑的普及,电脑病毒、木马程序、QQ盗号,垃圾邮件等问题层出不穷,电脑中病毒成为了很多人的烦恼。

当时从中科院计算所辞职创业失败的王莘,敏锐的看到了其中的商机,找到了同在中科院计算所工作,当时已是反病毒专家的刘旭,在1991年成立了瑞星公司。

在刘旭的协助下,瑞星花了两年时间便将开发出来的防病毒卡(早期一种硬件防病毒方式)推向市场,销量近1000套,⽑利润达到20多万元。这对于刚刚起步的中国互联⽹业来说,无异于⼀个神话,也让后来者第⼀次见证了互联⽹的暴利。瑞星开启了中国反病毒市场,并在200多家竞争对手中成为第一[1]。

但是可能被突来的成功冲昏了头脑,王莘有点飘飘然,开始转战房地产,保健品等副业。两年多时间没有关注反病毒市场的最新变化。

与此同时,一位后来被称为“杀毒软件第一人”的天才人物——王江民,迎来了自己的高光时刻。

大器晚成的王江民

1951年,王江民出生在山东烟台市,然而老天似乎和他开了个玩笑,王江民一出生就患有小儿麻痹症,导致腿部残障,周围的同龄伙伴都不愿与他做朋友,小小年纪的他,就患上了孤独症。 

然而王江民并未向命运低头,他努力学习,初中毕业后进入一家工厂当技术工人,并且一路成长为工厂里杰出的技术骨干。1988年,时年38岁的他开始学习计算机编程。因为早期计算机病毒太多,他决定自己动手开发杀毒软件。

一开始,他把自己开发的杀毒代码公开发表在报刊上,最早的版本叫KV6(意味着能查杀6种病毒)。1994年,王江民的杀毒程序直接晋升为KV100,意味着可以杀死100种病毒。

更为重要的是,KV100拥有一项突出功能——“手工添加新病毒特征”,明显强过当时极为流行的、一经使用便无法更改的硬件—“防病毒卡”,对无数计算机使用者来说,这是一大福音,而对彼时的瑞星而言是一个噩耗。

1996年,北京江民新技术公司成立,新推出的KV300系列杀毒软件凭借超强的兼容性和强悍的功能火遍全国。紧接着1997年,王江民不负众望,研制出可以阻止“Word宏病毒”肆虐的新款杀毒软件,同时他还将该杀毒软件寄送给了北京公安局。

果然,王江民不出意外地成了“人民英雄”,一群记者蜂拥而至,称呼他为“中国杀毒软件第一人”、“头号反病毒专家”等等,让这个大器晚成的男人再次扬眉吐气。

瑞星起死回生,重回巅峰

在此期间,王莘的瑞星已被江民打的毫无还手之力,1998年春天,王莘“壮士断腕”,砍掉了所有其它的业务,重新聚焦反病毒业务。

紧接着瑞星等来了又一次的时代眷顾,1999年的时候,一种名叫“CIH”的电脑病毒兴起,瑞星再次的对症下药,研发出对应的杀毒软件,成为了当时中国第一家“消灭”CIH的杀毒软件的公司,打了一场漂亮的翻身仗。

同时王莘再次展示了他过人的商业头脑,他一口气与联想、方正等十多家电脑厂商签订了合作协议,把瑞星杀毒软件预置入电脑中。这种OEM“寄生”的方式,有知名的企业背书,普通的用户更是被吸引,这也奠定了它在杀毒市场的老大地位。

到2003年瑞星杀毒软件的月销量已经突破10万套,年入7个亿,占据市场80%的份额。而在这场疯狂之前,瑞星账上仅仅只剩10万元资金,还欠着15万元广告费[1]。

雷军和他的金山毒霸

与此同时,眼看着杀毒市场巨大的商机,其它厂商不可能不心动。2000年底,杀毒行业又一个重量级选手开始登场了,那就是当时雷军执掌的金山毒霸。

2

雷布斯展示金山毒霸新品

雷军1991年毕业于武汉大学计算机系,1992年初入职金山软件公司,凭借着编程天赋以及后期展示出的商业特质,经过8年的努力,雷军于2000年底出任改组后的北京金山软件股份有限公司总裁。

为了抢市场,金山毒霸推出了免费测试和降价的策略,一度把价格干到50元,宣传口号是 “ 人人都买得起的高品质反病毒软件 ”。(这时候已经有了小米营销理念的影子)

而当时江民 KV 300 的零售价是 260 元,98 版瑞星的零售价是 230 元[2]。所以雷军这张降价牌打的非常成功,不到三年,就在市场占有率上超过了老大哥江民,仅次于瑞星。

至此,在个人消费者杀毒软件领域,国内的瑞星、江民和金山悉数登场,形成了三足鼎立的局面,占据了国内主流市场;而国外的卡巴斯基,诺顿等厂商占据少数高端市场。 与此同时,未来几个专攻政企安全市场的龙头公司在此阶段也开始生根发芽,此时他们的技术焦点都在设备端的通信安全硬件:

1995年,天融信在北京中关村创立,1996年推出国内第一套自主产权防火墙。

1996年,留美博士严望佳女士回国创建了启明星辰公司。经过3年潜心研究,2000年4月推出国内第一款硬件入侵检测产品,天阗IDS。

2000年,沈继业带领12个怀揣理想的年轻人在北京共同创立绿盟科技。

2000年,何朝曦从华为离职,在深圳创业大潮的引领下,和几位同学创立深信服。

总结一下,1990年-2007年,那是属于C端杀毒软件的黄金时代,安全需求的主流是防范和查杀病毒,产品形态的主流是杀毒软件,商业模式的主流是传统软件收费方式。而B/G端市场还处于萌芽阶段,这一时期诞生的主要安全产品为传统防火墙(FW)、入侵检测/防御(IDS/IPS)等安全硬件。

02

网安战国时代:消费端的垄断战争与政企端的群雄割据

颠覆者周鸿祎

杀毒软件公司好日子并没有持续很久......

2008 年 7 月,一个业内陌生的名字周鸿祎,宣布推出永久免费的杀毒软件360安全卫士。此举直接让瑞星、金山、江民等众多同行都傻了眼,瑞星2007年的杀毒软件收入就有7个亿,这无疑让360成为行业公敌。

在此之前,业内再怎么打价格战都还是有自己的底线的,但 360 这个搅局者完全不讲武德。就在所有人等着看360 垮台的时候:

360用户数像坐火箭般很快就突破了 3 亿,通过免费的商业模式和产品技术创新,彻底颠覆了传统互联网安全概念,迅速成长为中国最大的互联网安全服务提供商。

之后,2010年江民软件创始人王江民突发心脏病去世,一代传奇人物就此陨落。金山也被迫在 2010 年宣布永久免费,而瑞星苦苦撑到 2011 年也彻底放弃了收费模式。到此,杀毒软件的付费模式彻底宣告结束,后发先至的360成了最终的赢家。

5 年后,时任瑞星市场总监的唐威跟媒体坦白:“ 我们当时没有意识到这种模式的颠覆性,因为看不清楚免费模式要怎么生存。”[2]

其实在免费策略推出之前,360董事会上几个投资人也是强烈反对的,但最终被周鸿祎一一说服。周鸿祎当时认为中国人没有花钱买软件的习惯,连微软的操作系统都不爱买,更别说杀毒软件了。免费肯定是趋势,而且谁提出的越早越是能够掌控整个市场。

360能够大杀四方,一战成名,被后来人解读为互联网行业的三级火箭商业模式对于软件行业传统的按人头卖光盘的收费模式的一次降维打击:

1、360的第一级火箭是免费杀毒工具, 利用这级火箭打破了持续10年的杀毒软件市场三足鼎立的局面,成为用户量最大的安全工具。

2、360的第二级火箭是从免费杀毒工具变为安全网络平台, 进而推出360安全浏览器和360软件管家。

3、360的第三级火箭就是将巨大流量通过广告变现,完成商业闭环。

除了商业模式的降维打击之外,其实很多人忽略了一点,那就是360当时独创的“云查杀技术”对于当时主流“本地病毒特征库”杀毒技术的颠覆和革命。

当时主流的杀毒方式是在用户的电脑上安装一个病毒特征库,对电脑里的文件挨个进行扫描比对。每过一段时间,用户就要更新病毒库,然而更新频率永远赶不上新病毒出现的速度,监控和扫描还要占用庞大的系统资源,所以当时用户普遍抱怨装了杀毒软件后电脑运行越来越慢。

但360的云查杀不仅扫描速度比传统杀毒引擎快10倍以上,而且不再需要频繁升级木马库。360病毒特征库只放在云端,直接把用户电脑里可疑的样本文件传到云端去自动匹配、分析,判断是不是木马病毒,用户根本不需要下载和更新病毒库。这不是简单的技术创新,而是'特征库升级时代'的技术革命。

当然,它并不是见着一个文件就往云上传,它有一套独创的白名单机制。这个就更神奇了。

主流杀毒软件用的病毒特征库相当于是黑名单机制,360反其道而为之,把所有正常的文件特征提取出来,做成白名单,如果一个文件没在白名单里,那就认为可疑。

这在别的安全公司眼里,是一件非常离谱、不现实的事,简直太奇葩了。

瀚思科技CEO高瀚昭在一次接受浅黑科技记者采访时提到:”我们当时觉得,正常的文件实在太多,怎么可能记录得过来?假如一个文件只要不在白名单上就可疑,肯定会出现非常多的误杀。[3] 

但是我们没料到,360的白名单很快就积累到“如果有一个文件连我都不认识,那多半就有问题”的程度,不怕误杀。 

360发现不在白名单的可疑文件,不会立刻说它是病毒木马,会放进云端的沙箱里,在一个模拟环境里观察它的后续行为,如果还不能确定,就辅以人工分析,总之,云上有一套分析研判的流水线。 

我们以前全球其他任何一家安全公司都不敢这么干,因为这个数据量实在太大了。

这就是安全公司和互联网公司思维模式的不同之处,安全公司总是会考虑成本:互联网公司从不会担心数据大——你什么时候看百度谷歌担心过互联网的网页太多?360最早也是做搜索出身的,他们认为数据量大,完全可以用技术解决,可以用花钱来解决。

当时指挥这场互联网降维打击经典战役的指挥官周鸿祎,虽然当时在安全领域是个新人,但其实在互联网圈已经声名在外。

周鸿祎,1970年出生于河南,从小就痴迷计算机,同时对人文科学也非常感兴趣。本科从西安交通大学计算机系毕业后,继续留校攻读硕士。

从他读研究生时期,就开始了他的创业初体验,他宿命般地选择了做一款反病毒卡,当时病毒已经成为一个痛点,虽然该项目失败但却积累了大量的编程基础和对商业的探索。

研究生毕业后周鸿祎进入了北京方正成为了一名程序员,由于专业的技术背景和极客精神被称为公司最好的程序员。(和雷军的成长经历类似,都是本土成长起来的天才型程序员。)

1998年10月,为了完成“让中国人能用自己的母语上网”的理想,28岁的周鸿祎创建3721公司(3721的名字由“三七二十一”而来),并在同年推出了3721“网络实名”的前身——中文网址,开创中文上网服务之先河。

“中文关键词搜索”技术所带来的网站实名服务覆盖了当时90%以上的中国互联网用户,每天使用量超过约8000万人次,占据中国付费搜索市场40%的市场份额,居于绝对领先地位。

2003年11月,雅虎公司宣布并购了3721公司,2004年3月,周鸿祎就任雅虎中国总裁,全面负责雅虎及3721公司的战略制定与执行。2005年8月,周鸿祎在执掌雅虎中国18个月后功成身退。

由于和雅虎有1年的竞业协议期,周鸿祎离职之后,在IDG做了一段短暂时间的天使投资人。2006年8月,周鸿祎投资奇虎360科技有限公司,正式杀入互联网安全市场。其实奇虎公司在一年前已经由周鸿祎的老搭档老齐搭建完成。老齐就是现在奇安信的董事长齐向东,后文会讲到这段兄弟之间唏嘘往事。

评论留言

暂时没有留言!

我要留言

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。