盤點：2008年網路安全行業十大事件

隨著網路的普及和網路技術的飛速發展，虛擬網路世界和現實生活之間的界限似乎不再那麼涇渭分明，如今人們的生活、工作幾乎離不開網際網路，網路已成為現實生活的一部分。網路為我們帶來了更多的便利，然而，隨之而來的，也有更多的網路威脅。

在即將過去的2008年，病毒、木馬數量逼近千萬，系統漏洞、應用軟體漏洞等層出不窮，隱私資料丟失、虛擬財產被竊等事件不斷顯現，使用者正遭受著越來越嚴重的網路安全威脅。而在這幕後，則是以牟利為目標的病毒製造者們的社會化協作，病毒產業的網際網路化。病毒技術不斷更新，而各安全廠商也在不斷提升自身的安全技術，這兩者之間的博弈似乎永無終止。而與此同時，安全廠商之間的競爭也越來越激烈，免費、雲安全，安全廠商們角逐在一個又一個戰場……

2008年的網際網路安全行業並不平靜。那麼，在這一年裡，究竟發生了哪一些值得關注的事情？

豔照門

2008年初香港娛樂圈爆出的“豔照門”事件可以說是轟動一時，陳冠希與鍾欣桐、張柏芝、陳文媛等十多位女星的床照在網際網路上迅速蔓延，在娛樂圈乃至整個社會都引起了一場極大的風波，這一事件引發的民眾對明星道德的拷問至今仍未曾平息。這本是一件很娛樂圈的事情，似乎和網路安全並無多少關係，但是，圍繞著著豔照來源和洩露過程，電腦資料安全問題同時也成為全社會討論的焦點。如今無論是個人使用者還是企業，都開始思考這樣一個問題，如何來保護自己的隱私資料？

也許豔照門本身對網路安全行業來說並無多少實質意義，但它客觀上將人們對隱私資料的保護意識提升了一個層次，也許這就是豔照門帶來的額外的好處。

所以我們這裡說的其實不是豔照門，而是隱私資料保護。

網路戰爭   

如果說近年來，以美國為首的西方媒體對“中國軍方黑客威脅”的渲染，還只是讓人感覺到網路上隱約現出的硝煙，即便美國以此為藉口而開始大搞的網路戰爭計劃，也只是構建在一個假設的基礎上，那麼，真正可被稱之為網路戰爭的例項，則在今年8月俄格衝突時出現。

在俄羅斯向喬治亞發動戰爭前，喬治亞社會基礎網路受到了俄羅斯黑客的攻擊。接下來，幾乎與戰爭同步，喬治亞政府網站也遭到了黑客攻擊。格總統薩卡什維利的個人主頁被人篡改，迫於無奈，喬治亞方面把總統的網站從喬治亞境內的伺服器遷到了美國的伺服器上。而與此同時，俄羅斯方面則表示來自喬治亞的黑客攻擊了俄方的新聞機構。

在這場鬥爭中，俄羅斯和喬治亞雙方利用網際網路進行攻擊的程度都達到了空前的水平，可謂是一場發生在網際網路上的戰爭。而在未來資訊時代，隨著資訊網路對於一個國家運轉的重要性越來越大，網路戰爭必然將成為一種重要的作戰形式，網路戰能力也將成為衡量一個國家軍事實力的重要標誌。

奇虎360與瑞星的“口水仗”

不是冤家不聚頭，奇虎360這頭老虎和瑞星這隻獅子之間似乎總是容易產生衝突。

一直以來，奇虎360董事長周鴻禕都有這樣一個觀點：防毒屬於網際網路基本服務的範疇，應該對使用者免費。而這次他把這一觀點變成了現實，7月17日，奇虎宣佈推出了永久免費的防毒軟體“360防毒”。隨即，奇虎360與瑞星之間新一輪口水仗爆發。

瑞星很快就直接了當地指出，奇虎360的免費防毒，是Bitdefender和奇虎360一起導演的一出暗渡陳倉的把戲。隨即瑞星不惜血本地發起了一場針鋒相對的鬥爭，在瑞星內部稱為“跨過偽軍打鬼子”。瑞星先是宣佈其防毒軟體免費一年，隨後又披露360防毒軟體“攔截並刪除瑞星個人防火牆”，並稱其為一款“違法上市”的縮水產品。

而奇虎360也很快展開了反擊，稱誤殺瑞星事件可能是瑞星公司設計的陷阱，最後，奇虎360直接將瑞星告上了法庭。

如今，半年過去，口水止歇，360防毒已然偃旗息鼓。但由此引發的一場防毒軟體免費與收費之爭，恐怕才剛剛開始……

防毒軟體免費化

防毒軟體的免費其實並不新鮮，我們有很多不需要花錢的選擇，有免費版本的防毒軟體，有各式三個月、或者半年的有限期的免費版本，還有更多的人，用的是盜版產品。而就算是收費的防毒軟體，價格也是越來越便宜，防毒軟體的免費化趨勢似乎越來越明顯。而以下一些事件則更是讓網民們看到了防毒軟體完全免費化的曙光。

7月17日，奇虎360正式釋出360防毒，同時宣佈360防毒永遠對使用者免費。

7月24日，瑞星宣佈在“瑞星卡卡6.0”捆綁免費期為一年的瑞星防毒軟體和個人防火牆，隨後還宣佈新老使用者的產品使用期都將免費延長一年。

11月19日，微軟宣佈2009年將向使用者免費提供一款名為“Morro”的防病毒、木馬及間諜軟體的軟體產品。

此外，每個安全廠商也都有其免費一個月、三個月，甚至免費半年的產品。無論安全廠商們是否願意，防毒軟體完全免費的時代已經越來越近。而現在，他們要思考的則是如何在防毒軟體免費的形勢下尋求自己的盈利模式，或者，另尋一條出路……

安全廠商併購

安全行業之間的併購一直都很頻繁，很多安全廠商非常需要整合、併購其他廠商來補充現有產品線和技術，為客戶提供綜合的、整合的安全解決方案，而面對新的安全攻擊和威脅，客戶的資訊保安防護需求在不斷變化，一些廠商也需要通過併購的方式引入一些新技術來應對這一情況。

今年7月底，Sophos宣佈將以3.4億美元的價格收購德國IT安全解決方案提供商Utimaco;9月，McAfee收購著名硬體閘道器產品公司Secure Computing;在此之後不到一個月的時間裡，美國網件（NETGEAR）宣佈收購另一家著名的硬體閘道器產品公司CP Secure;而10月，賽門鐵克則宣佈將以約6.95億美元的現金價格收購MessageLabs。

而在國內， 聯想網禦在4月宣佈收購國內SSL VPN企業艾克斯通，以獲得其SSL VPN核心技術和智慧財產權，使之與公司現有的網路安全技術、安全管理技術相融合，開發出面向使用者、面向應用、面向網路可信接入的整體解決方案;在6月，金山宣佈收購深圳招商卓爾公司，正式進軍企業級防毒市場。

網路安全形勢的不斷變化，引發了網路安全廠商之間的頻繁收購，如今金融危機的到來，更為一些大型安全廠商提供了一個併購一些經濟實力薄弱的小型安全廠商的良機，而這些併購將改變未來幾年網路安全行業的格局。

微軟“黑屏”事件

2008年10月20日起微軟在華推出XP系統和Office軟體正版驗證，即Windows正版增值計劃通知(簡稱WGA)和Office正版增值計劃通知(簡稱OGA)。盜版XP專業版使用者的桌面背景每隔1小時將被成純黑色，盜版Office使用者軟體上將被永久新增視覺標記。一時間，這一被國內使用者稱之為“黑屏計劃”的行動在國內引起了不小的恐慌，也讓微軟遭到國內使用者的強烈反對。

如今，儘管鬧得沸沸揚揚的黑屏事件已經過去了，但是微軟關於正版增值的計劃仍在繼續推廣。不過，在12月初，微軟中國在上海宣佈，將大幅降低其正版軟體的價格門檻，最高降價幅度達到60％。也許，在經歷了黑屏風波之後，微軟學會了變得更溫和一些，預計微軟今後還將持續推進這類降價促銷的活動，從而逐步放低其正版軟體的價格門檻，推進正版產品銷售。

其實，正版化的推進本是一個無可厚非的事情，但在推進正版的同時，畢竟也要考慮到結合國情。如何在道義與利益之間尋求到一個平衡點，恐怕這不僅僅是微軟，也是所有軟體廠商都需要思考的問題。

漏洞

漏洞年年有，今年特別多。

今年先是出現了號稱史上最強大的網際網路漏洞——DNS快取漏洞，此漏洞直指我們應用中網際網路脆弱的安全系統，而安全性差的根源在於DNS協議的設計缺陷。利用該漏洞輕則可以讓使用者無法開啟網頁，重則是網路釣魚和金融詐騙，給受害者造成巨大損失。

而微軟今年的重大漏洞也不少。先是微軟爆出的GDI+圖片漏洞，利用該漏洞黑客可以將木馬藏於圖片中，網民瀏覽後就會中招。而在黑屏事件後不久，微軟又曝出一個號稱危害程度可能趕超“衝擊波”的漏洞，通過該漏洞可能會引發大面積遠端攻擊甚至使用者電腦被黑客完全控制。而在最近，微軟IE7曝出的XML漏洞也造成了極大的危害，黑客甚至將這一漏洞稱為微軟送給大家的年終獎。

而另一個常被曝出漏洞的則是Adobe Flash Player，在10月一項名為“Clickjacking”的安全問題被曝出，涉及幾乎所有的網路應用，利用這一漏洞，黑客甚至可強制啟動並完全控制網民的攝像頭。此外，一些常用應用軟體如暴風影音、RealPlayer等也時常曝出漏洞，而Google新出的Chrome瀏覽器則在釋出當天就曝出了漏洞。

種種漏洞，從網際網路基本協議到作業系統，再到我們的應用軟體，似乎隨時都可能發現。漏洞的出現無法避免，而我們要做的，就是要及時給這些漏洞打上補丁。

雲安全

雲安全無疑是今年網路安全行業最熱的關鍵詞。但是究竟什麼是雲安全，各個安全廠商似乎說法不一。不過，不管安全廠商在對這一概念的理解上有何分歧，一個共識就是，雲安全是一種網際網路化的安全防禦體系，在這一體系中，不僅有安全軟體廠商的參與，也有使用者的參與。

事實上，雲安全並不是一種純粹的反病毒技術，我們可以將其理解為一種反病毒理念，一種安全網際網路化的思路，就是防毒軟體的網際網路化，而這與病毒產業的網際網路化是分不開的。如今，從木馬病毒的編寫、傳播到出售，整個病毒產業鏈已經完全網際網路化，病毒數量出現了爆炸性的增長，其攻擊效率與攻擊手段都有質的飛躍，病毒的攻擊目標往往帶有很強的經濟目的，因而危害更大，這種狀況下，傳統的安全軟體產品已無法滿足使用者的安全需求。而通過雲安全的體系，防毒軟體能夠更快地收集病毒樣本，更快地對病毒進行處理，反病毒的效率大大提升，而且將更為智慧化，帶來更完善的使用者體驗，最終目的可讓網際網路時代的使用者都能得到更快、更全面的安全保護。

我們說現在是Web2.0時代，Web2.0的特點就是重在使用者參與，而云安全已經讓我們進入了安全2.0的時代。在病毒產業網際網路化的新威脅形勢下，也只有網際網路化的雲安全體系才能與之對抗。雲安全是未來的趨勢，各大安全廠商都紛紛開展了自己的雲計劃，但現在大家仍處於起步階段，未來誰能站立雲巔，才是真正的贏家。

2009版防毒軟體新品

和以往一樣，每年安全軟體廠商總是在年底前就早早推出新一代的產品。

最早的是卡巴斯基，在8月2日，卡巴斯基就釋出了卡巴斯基全功能安全軟體2009中文版，與以往按6.0、7.0命名方式不同，這次入鄉隨俗，按照年份來進行命名。這次卡巴斯基標榜的是“全功能，才安全”理念，在這款產品中，將防毒軟體和防火牆二者完全整合到一起。而“全功能”這個名詞，也成為隨後其他一些安全廠商標榜的概念。

10月14日，江民科技釋出其新品江民防毒KV2009。而且，江民還宣佈KV2009盒裝產品在原來兩年服務期的基礎上再延長三年，推出5年服務期版本，成為目前全球反病毒軟體市場中服務期限最長的防毒軟體。同時，江民也稱自己的新品可以稱為“全功能防毒軟體”。

10月16日，賽門鐵克公司正式推出諾頓網路安全特警2009簡體中文版以及諾頓防病毒軟體2009簡體中文版。賽門鐵克稱這兩款產品在速度和效能方面實現了質的飛躍，擁有300多項改進和60多項創新功能，是其迄今為止提供的具最高水準的消費類產品。

11月18日，作為金山20週年的獻禮產品，金山毒霸2009在金山20週年慶典上釋出。金山毒霸2009全面引入“雲安全”概念，並一舉實現三項重大突破：病毒庫病毒樣本數量增加5倍、日最大病毒處理能力提高100倍、緊急病毒響應時間縮短到1小時以內。

12月16日，瑞星公正式推出瑞星全功能安全軟體2009。 該產品基於瑞星“雲安全”策略和“智慧主動防禦”技術開發，集“攔截、防禦、查殺、保護”多重防護功能於一身，並將防毒軟體與防火牆無縫整合為一個產品，實現兩者間互相融合、整體聯動，同時極大地降低了電腦資源佔用。

防毒市場，群雄逐鹿，新的一年，新一代的產品，是否就能給使用者帶來新的安全體驗，一切都還是個未知數。

金融危機

曠日持久的美國次貸危機最終轉化為嚴峻的全球性金融危機，國際金融動盪加劇，全球經濟開始出現衰退。在金融風暴強襲下，網路安全行業本身自然也未能倖免，裁員、縮減開支，還有大魚吃小魚的企業間併購熱潮。與此同時，全球經濟的不確定性使企業客戶開始壓縮IT採購預算，資訊保安方面的投資首當其衝，中小型企業客戶不斷壓縮網路安全投入，大型企業雖然明白網路安全的投入至關重要，但也只能安排有限的預算。網路安全廠商面臨著市場萎縮的嚴峻挑戰。

不過，對於一些網路安全廠商來說，全球金融風暴也是一個機遇。比如有些資料安全方面的廠商就認為，比如企業進行裁員時可能導致企業的關鍵資料發生丟失現象，這時企業需要相關安全解決方案可以確保企業的專利和相關的技術不會被員工有意、無意的傳播到競爭對手那裡去。事實上，金融危機給企業帶來了更多的IT風險，這讓整個安全市場的範圍變得更大，但同時也對安全廠商提出了更高的要求，他們需要提供先進的安全解決方案和穩定的技術支援服務以幫助企業降低安全運營網路的成本和複雜性，提高企業的整體效能和生產力，從而幫助企業緩解金融風暴的衝擊。在這種新的形勢帶來的挑戰下，一些安全廠商會消失，一些會轉型，而另一些則可能脫穎而出，一個新的安全行業格局將會顯現。

而到了明年的2009年，金融危機的影響將進一步突顯，屆時金融危機究竟會導致網路安全行業格局發生一些什麼變化，我們拭目以待。