转载

拘捕高管、强夺代码、篡改鉴定,经历了“中国杀毒界最大丑闻”十年后,“微点”回来了

拘捕高管、强夺代码、篡改鉴定,经历了“中国杀毒界最大丑闻”十年后,“微点”回来了


不久前,邦哥在刷 cnBeta 时,无意中发现了一则关于“微点主动防御”杀毒软件测试版发布的消息。


拘捕高管、强夺代码、篡改鉴定,经历了“中国杀毒界最大丑闻”十年后,“微点”回来了

▲上一条微点相关新闻还是在2011年


能再次看到“微点”这个熟悉的名字,邦哥一时思绪万千。


这款以“主动防御”名动一时的安全软件,在上市之前便引发了整个杀毒行业的震动,关于它颠覆性的杀毒模式更引发了社会各界的广泛讨论。


然而随后,它却经历了被称为“中国杀毒界最大丑闻”事件的浩劫,核心人员遭到通缉、抓捕,核心资料遭到窃取,团队不得不迁往外地,创始人抵押住房维持公司



事隔十年之后的今天,微点创始人兼总工程师刘旭以近花甲之龄,携其重回大众视线,这背后到底有怎样的故事,请待邦哥娓娓道来。



刘旭,男,1960年出生于福州,是“”,也是微点主动防御技术的发明人兼总工程师。


1982年他以优异的成绩毕业于福州大学数学系,计算机软件专业。之后便一直留校任教,三尺讲台,一站就是5年。


1987年初他考取了“中科院数学所”计算机软件专业硕士研究生,毕业后便直接在“中国科学院数学所”计算机科学室工作。


可以说,30岁之前的刘旭一直处于求学中,能够在中科院工作也证明其学术能力是同时代人中的佼佼者,本来这条路他可以一直走下去的,评个教授,发些论文,著作等身,最后安安稳稳地退休颐养天年。


谁也未曾想到,由于一个偶然的机会,刘旭31岁这一年发生的事情,让他的人生路线彻底改变──。


拘捕高管、强夺代码、篡改鉴定,经历了“中国杀毒界最大丑闻”十年后,“微点”回来了

▲瑞星董事长王莘


1991年,31岁的刘旭在同事的介绍下认识了王莘,并利用业余时间开发出了瑞星I型防毒卡(非杀毒软件)。


1993年,由于防毒卡在市场反馈良好,刘旭离开中科院数学所,正式以总工程师的身份加入“北京瑞星电脑科技开发公司”。


同年,刘旭独立开发出了瑞星Ⅱ型防毒卡,由其开发的反病毒卡开创了计算机反病毒产品的先河。


拘捕高管、强夺代码、篡改鉴定,经历了“中国杀毒界最大丑闻”十年后,“微点”回来了

▲瑞星防毒卡


其。这个数字对于当时处于刚刚起步阶段的中国软件业来说是一个天文数字。瑞星开启了中国反病毒市场,并在200多家竞争对手中成为第一


后来事情的发展证明,刘旭正式加入瑞星的这个时间点,是瑞星在DOS时代的巅峰。


彼时,正值个人电脑萌芽阶段,以MS-DOS为代表的命令行操作系统正在逐步被Windows系列操作系统所取代。


拘捕高管、强夺代码、篡改鉴定,经历了“中国杀毒界最大丑闻”十年后,“微点”回来了

▲MS-DOS 操作系统


拘捕高管、强夺代码、篡改鉴定,经历了“中国杀毒界最大丑闻”十年后,“微点”回来了

▲Windows 3.2版本


1994年,微软推出了专为中国大陆市场开发的Windows3.2版本,该版本在图标和界面中文化程度上较之前版本更加成熟,并且它新加入了“智能ABC”以及“郑码”等两种中文输入法。


简体中文版图形界面操作系统的推出,为电脑的普及提供了土壤。由于其更低的使用门槛,一时间学校、企业机关、家庭用户等纷纷抛弃DOS系统。


随之而来的是


1993年下半年~1997年,防病毒卡市场整体性的萎缩,成为瑞星头上挥之不去的阴霾。然而回头看看,瑞星当时的衰落原因却绝不仅于此。


1993年上半年,如日中天的业绩为王莘已经发热的头脑“火上浇油”。



所以接下来他减少了对防病毒卡的投入,将公司战略重心转移到了别处


于是,瑞星开始投资保健品、药品;开始在上海、北海、千岛湖做房地产;开始成立瑞星实业公司;开始加大RS500办公系统投入,又做了机器翻译产品……


就这样,随着时间的推移,瑞星早期辛苦打下的防毒卡市场萎缩为零,。曾经为瑞星销售立下汗马功劳的两位销售部经理双双辞职。瑞星在中关村风雨飘摇、大厦将倾。


后来王莘说,“我当时已经有两年没有关注反病毒市场了,判断上已经有问题了,如果我还像以前那样专心于反病毒领域,瑞星就会早早地做杀毒软件了。”


1997年,在瑞星的“至暗时刻”,刘旭并没有像其他高管一样离开王莘,而是选择相信“他是一个有本事的人”。


在前景惨淡的情况下,王莘选择“壮士断腕”式改革──砍掉了没有前景的业务,以及一些当时看来有前景的业务。调整这一切的原则是:,别的都可以放弃。


这一年,,从这一年开始,刘旭的身份除了技术人员,又多了一个总经理的头衔。


拘捕高管、强夺代码、篡改鉴定,经历了“中国杀毒界最大丑闻”十年后,“微点”回来了

▲2002年,时任瑞星公司总经理刘旭(左)


后来的事实证明


,1997年5月,刘旭谈成了方正预装瑞星杀病毒软件的协议,这是瑞星第一个预装合同。之后瑞星在与厂商预装的合作上一路高歌猛进,同联想、长城、方正、浪潮、四通、同创、实达、清华同方、和光、华胜、辰光等近20家国内头部计算机集团建立了专项合作协议。


,1999年以前的产品都是由刘旭一人之力开发,其专业性也通过了那个病毒肆虐年代的考验:宏病毒、CIH、HAPPY99、梅利莎、BO等都逃不过瑞星的法眼。


拘捕高管、强夺代码、篡改鉴定,经历了“中国杀毒界最大丑闻”十年后,“微点”回来了


最终刘旭带领瑞星取得了优异成绩。1998年初,瑞星杀毒软件每月的出货量仅为300套左右,1999年7月,瑞星杀病毒软件月销量突破10万套,全国销量第一,重登霸主宝座,仅用了不到两年时间


之后瑞星也是一路顺风顺水,金山、江民等国内主流杀软在市场份额上都要落后瑞星一大截。


然而后来,。。


刘旭与王莘,自1991年相识,一共合作了12年。这段时间,刘旭几乎独自撑起了瑞星的杀毒产品,后来更是在瑞星最危急的时刻兼任总经理,挽狂澜于既倒,扶大厦之将倾。


理念上的冲突,大不了相忘于江湖。然而。



刘旭的人生大概可以分成两个部分,。


拘捕高管、强夺代码、篡改鉴定,经历了“中国杀毒界最大丑闻”十年后,“微点”回来了

▲2008年,国家863计划“基于程序行为自主分析判断的实时防护技术”课题组组长、北京东方微点信息技术公司总裁兼总工程师刘旭接受采访


从瑞星离职后的两年时间,刘旭没有让自己闲着,他总觉得现在的杀毒软件,采用特征库的方式识别病毒未免太过生硬,虽然胜在简单易用,但一旦有新病毒或病毒变种太多就会面临防不胜防的尴尬处境。


于是他产生了“主动防御”病毒的想法


病毒想要产生破坏效果,就一定要进行某些“敏感操作”,比如删除文件、加密文件、修改注册表等等。。


举个例子,假如把杀毒比喻成抓小偷的话,传统的杀毒软件做法是通缉令,凡是进到通缉令里的都是小偷。而主动防御的做法是,总结小偷的行为特征,比如拥挤他人、将手伸进他人口袋、从他人口袋拿钱包等等,凡事符合这些特征的都是“小偷”。


由此可以看到,传统杀毒软件是“事后药”,必须先确认病毒才能查毒,代价是必然会导致一批用户先中毒。


而“主动防御”则属于“事前药”。什么?你想搞破坏?对不起,你是病毒。


拘捕高管、强夺代码、篡改鉴定,经历了“中国杀毒界最大丑闻”十年后,“微点”回来了


当然这样做也并非完美,“拥挤他人、将手伸进他人口袋、从他人口袋拿钱包”就一定是小偷吗?



所以。


然而不可否认的是,“主动防御”这一机制能够有效补足传统杀软在杀毒逻辑上的短板,摆脱“先中毒再杀毒”的魔咒,为能在病毒产生危害前将其消灭提供了可能。


刘旭想可以将这两种模式合二为一,于是有了后来的“东方微点”。


产品未动,宣传先行。


  • 2005年5月9日,欧阳斌在计算机世界发表了名为《网络安全惊爆黑幕 杀毒厂商凭什么卖过期药》的文章。


  • 2005年5月13日,王学武在光明日报发表了名为《杀毒软件亟待克服重大技术缺陷 我国应尽快研制主动防御型产品》的文章。


  • 2005年5月26日,顾洪洪在新华社发表了名为《杀毒厂商卖“过期药”?》的文章。


  • 2005年5月31日,刘旭在光明日报发表了名为《主动防御电脑病毒并非天方夜谭》的文章。


在没有微信、头条的年代,光靠几篇文章就能搅动舆论是非常罕见的事情,更何况还是冷启动。


然而刘旭却做到了,这些文章不仅在杀毒界,甚至在大众中都引起轩然大波,短短数日,杀毒软件所给予用户的安全感几乎化为乌有,时至今日,依然可以从题目中感到文章对传统杀软的丝丝杀意。


看到网络上热烈的讨论,刘旭很满意,身边朋友的反馈也让他产生前景一片光明的感觉。当然他也确实有资格高兴,因为宣传是一方面,“主动防御”这个概念才是能引发如此强烈反响的根本原因,。


然而让他万万没想到的是,这些前期宣传,引发了以“瑞星”及“江民”为首杀软的强烈反弹,他们不仅先后发文驳斥刘旭及主动防御,甚至


裹挟其中的不仅有瑞星和微点,甚至还有北京市公安局原网络监察处处长(于兵)。


于兵曾掌管北京市的互联网信息安全工作,负责全市所有防病毒公司软件销售许可证的发放,而。


2005年6月,微点开始办理上市相关手续,但迟迟未获批准,网监处不仅不予备案,反而以“反病毒公司资质调查”、“未采取安全技术防范措施”为由,。


接着,网监处还将存有微点“主动防御软件”方案设计、源代码等核心机密的数十台电脑被扣押。并且在未出具任何合法手续的情况下,将电脑直接送到了瑞星公司。


与此同时,于兵诬陷微点公司副总田亚葵在互联网上“W32.Spybot.worm”、“W32.Sobig.E@mm”、“Download.Trojan”、“Downloader.Trojan”,致使两家公司受到感染,造成经济损失18万余元。


2005年8月27日,于兵为证实这四种病毒是从田亚葵所持电脑中传出,召集了江民、金山、赛门铁克、启明星辰等四家公司的病毒专家举行论证会。


随后于


证据链条完整后,网监处于8月30日凌晨,依照《刑法》第二百八十六条第三款之规定,将所谓“涉嫌故意制作、传播计算机病毒等破坏程序影响计算机系统正常运行造成严重后果”的。


拘捕高管、强夺代码、篡改鉴定,经历了“中国杀毒界最大丑闻”十年后,“微点”回来了

▲田亚葵


田亚葵被捕后,刘旭为保存公司研发实力,将核心员工全部转移到了福州老家,他特意将火车票终点站买到了厦门,但安排员工从中途下车,找了大巴车将大家接到目的地。


同年9月6日,中国国家计算机病毒防治产品检测中心收到网监处的公函,以微点公司涉案为由,要求其对微点产品不予检测,封杀了微点公司防病毒产品的上市可能


田亚葵被刑事拘留后,由于缺少报案材料,


同时,于兵指使委托由瑞星公司副总裁赵四章推荐的瑞星公司监事为合伙人的中润华会计师事务所,对微点副总田亚葵传播病毒案件涉及的有关损失进行评估,并将该会计师事务所的违规评估结论作为认定田亚葵构成“破坏计算机信息系统罪”和“侵犯商业秘密罪”的主要证据。


10月21日,网监处发布“破获国内首例防病毒公司传播病毒案”的新闻。


至此,短短两个月内,这个集“”、“”、“”于一身的三假案件最终成型。


拘捕高管、强夺代码、篡改鉴定,经历了“中国杀毒界最大丑闻”十年后,“微点”回来了


在风声最紧的那段时间,。连续几天,他每晚都要换几个宾馆,最多的时候一晚上换了5个地方藏身。另外,为保证通信安全,刘旭同时使用9部手机与公司、外界单线联系。


虽然第二年田亚葵在经历了11个月的拘留后被北京市海淀区人民检察院释放,但刘旭和微点却被按在地上着实摩擦了接近三年。这段时间。


,其中接受瑞星贿赂就高达420万元。


其余从犯也均依法判刑,瑞星副总裁赵四章(王莘表哥)亦被捕。



拘捕高管、强夺代码、篡改鉴定,经历了“中国杀毒界最大丑闻”十年后,“微点”回来了

▲2008年东方微点主动防御系统正式上市


2007年12月29日,微点主动防御技术被列为国家“863”科技攻关项目。

2008年2月,微点终于获得了被阻断接近3年的销售许可证。

2008年6月,“微点主动防御软件”正式上市。

2008年8月,微点成为北京奥运会开闭幕式运营中心唯一使用的反病毒软件。


但是,同在2008年,。这一前无古人的策略,在短时间让所有杀软黯淡无光,包括微点,也包括瑞星。


拘捕高管、强夺代码、篡改鉴定,经历了“中国杀毒界最大丑闻”十年后,“微点”回来了



“微点案”虽然已经过去,但对刘旭来说却余波未平。别的不算,单就。


2001年2月10日,在瑞星前景一片大好的时候,刘旭获得了北京瑞星科技股份有限公司31.92%的股权


拘捕高管、强夺代码、篡改鉴定,经历了“中国杀毒界最大丑闻”十年后,“微点”回来了

▲数据来自天眼查


两年后,即2003年春节后刘旭从瑞星离职。


2004年9月,王莘成立外商独资“北京瑞星国际软件有限公司”,出任该公司董事长。


2005年1月,刘旭创立北京东方微点信息技术有限责任公司,随后陷入“微点案”风波。


2006年9月,王莘成立“北京瑞星信息技术股份有限公司”,后成为瑞星主体。

(后更名为:北京瑞星网安技术股份有限公司)


拘捕高管、强夺代码、篡改鉴定,经历了“中国杀毒界最大丑闻”十年后,“微点”回来了

▲数据来自天眼查


2008年,微点案平反。同年6月,(原瑞星公司主体)


这一波儿偷天换日,,享受不到应得的收益。


对此,刘旭转述,“王莘称就是要用刘旭的钱(指股权收益)砸死刘旭”。


时至今日,刘旭依然也没有放弃,虽然已经过去十年,虽然有些证据材料已经难以查证。


拘捕高管、强夺代码、篡改鉴定,经历了“中国杀毒界最大丑闻”十年后,“微点”回来了

▲2008年刘旭和王莘分别列"胡润IT富豪榜"第38和第21位,而2009年的胡润IT富豪榜只剩下王莘的名字


即便有种种困难,刘旭依然坚持做“微点”没有放弃。“”。


目前微点的安全类产品线共分成两条,和。其中企业版本主打统一管理、动态防护、监控并举,实现全网一体化防御。


拘捕高管、强夺代码、篡改鉴定,经历了“中国杀毒界最大丑闻”十年后,“微点”回来了

▲微点主动防御软件个人版界面


知名合作伙伴有网信办、中国电科第三十研究所、北京网络协会、上海地铁等等。


在安全性方面,刘旭不无遗憾地说道,“如果当初微点能够上市或者有足够的影响力,熊猫烧香、勒索病毒等等绝不会对社会造成那么大的负面影响。消灭这些新出现且变种繁多的病毒正是微点主动防御的优势所在”。


拘捕高管、强夺代码、篡改鉴定,经历了“中国杀毒界最大丑闻”十年后,“微点”回来了

▲被熊猫烧香病毒感染的电脑


拘捕高管、强夺代码、篡改鉴定,经历了“中国杀毒界最大丑闻”十年后,“微点”回来了

▲WannaCry (想哭) 勒索病毒


当被问及要的时候,刘旭这样回答。


微点沉寂了这么多年,从技术的角度,我一直在创新,并在有限的用户中去实践。


当今中国,产品打造已不再是一己之力所能完成的。微点的重生,离不开网络安全人才,尤其是具有创新能力的人才。为此,。


2015年,我找到“微点案”时担任


当时,为“微点案”的平反起到了不可或缺的作用。


在我们的谈话中,我坦然提出是否能够合作,让微点主动防御技术更好地服务于全社会,并助我走出困境。


于是才有了现在的“”。


面对两位年龄加起来一百多岁的老人温和坚毅的目光,邦哥感受到了他们身上“永不言败的志气、不负此生的豪气和舍我其谁的霸气”。


在著名的卡饭论坛上,有这样一则网友投票。


拘捕高管、强夺代码、篡改鉴定,经历了“中国杀毒界最大丑闻”十年后,“微点”回来了


投票的结果是,


从概率上邦哥认可这样的结论,毕竟不管是个人杀毒,还是企业杀毒,360都是一个庞大的对手,想要打破现有的格局,就必须具有颠覆性的力量。


不过变量已经出现,目前“微点主动防御”软件已处于公测阶段,以后局面如何,只能静待时间检验。



[1] 瑞星陷害微点案,佚名,维基百科

[2] 瑞星读《甲申三百年祭》,刘韧,企业方法,1999

[3] 网监处长的隐秘权力,谭翊飞,南方周末,2010


拘捕高管、强夺代码、篡改鉴定,经历了“中国杀毒界最大丑闻”十年后,“微点”回来了

拘捕高管、强夺代码、篡改鉴定,经历了“中国杀毒界最大丑闻”十年后,“微点”回来了








1、转发下方海报到朋友圈,后台并(不能屏蔽好友)。

拘捕高管、强夺代码、篡改鉴定,经历了“中国杀毒界最大丑闻”十年后,“微点”回来了


2、在本文推送发出的我们会在微信后台抽取第1、第10、第20、第30、第40、第50共6名截图用户,送出神秘看球大礼包!


3、每天完整确认版获奖名单将在次日早上的创业邦微信推送中公布。

*本活动最终解释权归创业邦所有

正文到此结束
Loading...