报告出来后，重庆大学软件学院向宏教授表示：360扣扣保镖（版本号v1.0.0.1005）不具备计算机病毒或间谍 软件的两个最主要特征，一是对用户计算机及其数据产生破坏性作用，二是进行自我复制，或未经用户允许擅自上传用户信息。向宏教授认为，从用户角度来 讲，360扣扣保镖实际上是增加了方便性和安全性。

北京邮电大学信息安全中心副教授辛阳表示：360扣扣保镖是用户主动安装、主动使 用的软件，没有任何自我复制感染和破坏计算机功能数据的行为，显然不是病毒；扣扣保镖没有访问存放用户信息的users目录，因此不存在复制QQ好友信 息、窃取QQ账号密码和聊天记录的可能；扣扣保镖不存在允许秘密访问用户计算机资源的程序或模块，不具备通过服务器端控制绕过用户电脑中安全性控制的可 能，不符合木马和后门的定义；扣扣保镖的功能均由用户主动选择开启，未完成的功能经修改强行开启后也均有明确的提示，不具备隐蔽性。

前中国开源软件推进联盟（OSS）副秘书长、著名计算机专家袁萌教授认为：360扣扣保镖的功能都有详细说明，且开启必须经过用户手工操作，即用户知情、 可选择。从这一点来说，扣扣保镖就是一个辅助用户使用QQ的工具，其角色比较接近Windows优化大师之于Windows。

根据 《中华人民共和国计算机信息安全保护条例》，病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组 计算机指令或者程序代码”。360公司总裁齐向东表示：“测试报告清楚地表明，360扣扣保镖不具备病毒的任何特点，所谓扣扣保镖是一种能够‘感染 2000万用户’的‘超级病毒’的说法，显然是毫无根据和不负责任的。目前，我们已按照工信部等部委要求，以大局为重，先退一步，召回了扣扣保镖，但这并 不等于扣扣保镖的产品存在法律问题。”

据悉，中国信息安全测评中心的检测非常严谨，耗时较长，考虑到360扣扣保镖下载量最大的是 v1.0.0.1005版，占据了该产品下载量的90%以上，因此中国信息安全测评中心首先检测了该版本。目前，360扣扣保镖的其他版本（与1005版 差异极小）正在抓紧检测中，相应测试报告将陆续出来。

关于中国信息安全测评中心

中国信息安全测评中心(以下简 称测评中心)是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权，测评中心的主要职能包括：负责信息技术产品和系统的安全漏洞分析与 信息通报;负责党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展信息安全服务和专业人员的能力 评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标准研制等。

测评中心是国家信息安全保障体系中的重要基础设施之一，在 国家专项投入的支持下，拥有国内一流的信息安全漏洞分析资源和测试评估技术装备;建有漏洞基础研究、应用软件安全、产品安全检测、系统隐患分析和测评装备 研发等多个专业性技术实验室;具有专门面向党政机关、基础信息网络和重要信息系统开展风险评估的国家专控队伍。

测评中心自1997年 创立以来，依照国家法律法规，在信息安全领域为国家提供技术保障，向社会提供公共服务。累计完成600多种产品、130多个网络信息系统和2000余名专 业人员的安全测评;长期为20多个部委和10多个重要信息系统进行风险评估。同时，承担国家863、973、自然科学基金和国家标准研制等科研项目100 余项，多项科研成果获得国家、部委级科技进步奖，研制的数十项技术标准已作为国家标准正式发布实施。Similar Crabs:

• 短网址新星tr.im的陨落与思考
• Android被发现短信Bug 随机发送给联系人
• VMware Workstation 7.1 RC bulid 254807

什么情况无法增加一年免费时间：
1）同一通行证已被网盾加1年，无论使用现在安装器覆盖安装毒霸或更换机器安装，均无法再加1年。
2）用一台机器更换多个通行证，使用安装器覆盖安装毒霸，除首次外，通信证无延长1年现象

【杀得了木马 斗得过流氓】金山卫士2.0.2下载地址：
http://dl.ijinshan.com/safe/setup_2.0.2.1210.exe

金山卫士查杀木马能力更强、检测漏洞更快、体积更小巧的免费安全软件。它独家采用双引擎技术,云引擎能查杀上亿已知木马，独有的本地 V10引擎可全面清除感染型木马；漏洞检测针对windows7优化，速度比同类软件快10倍；更有实时保护、软件管理、插件清理、修复IE、启动项管理 等功能，全面保护您的系统安全。

与同类产品相比，金山卫士体积仅14M，极其小巧，但查杀能力更强，速度更快，占用资源更低，品质更专业，与其他安全软件可同时使用，是您上网必备的安全软件。Similar Crabs:

• 电脑安全带给我们的深刻思考
• Windows被曝快捷方式LNK文件自动执行文件漏洞
• 做到这七点 裸奔也不会中毒
• Windows 2000, XP SP2 和 Vista 将结束官方技术支持
• Windows 7键盘快捷键一览

上周的百度被“黑”事件在业界引起了强烈反响，应该说，它从几方面对百度都造成了影响，首先是影响了百度的收入，导致百度当天损失大约700万 元；其次是 影响了百度口碑和品牌，毕竟作为国内第一大搜索网站，在网民心目中应当是有雄厚技术实力的互联网企业，却发生了这种被黑事件，的确让人感到遗憾。而后来百 度又遭遇了李一男的离职，据分析或多或少可能与被黑事件有关。

不过，实际上，这次被黑事件并不是百度方面的错，根据当时的情况，www.baidu.com无法访问，而www.baidu.com.cn 是可以访问的，这个责任就顺理成章的落到域名注册服务商Register.com身上，按照百度的诉状，这次事故是由于Register.com的重大疏 忽，致使www.baidu.com 的域名解析遭到不法分子恶意篡改所致。

然而，这场诉讼究竟有多大胜数呢？毕竟 Register.com也是受害者，而且，很难取得证据证明此次事故的确是Register.com疏忽所致，更难以判定其为主要责任方，最多也只是连 带责任而已。何况，这种案例之前尚未出现过，没有参考标准，更是难以下手。

但是百度此举也并非没有意义的瞎折腾，综合起来看，应该可以达到以下几个效果：

1.为百度减少品牌和形象上的失分，告诉大众此次事故不是自身的技术原因，至于域名服务商和不法分子谁应该为此担责，不重要了，关键是要换回百度在市场上 的信誉，以及在网民心目中的形象。

2.或多或少可能会给Register.com带来一定的压力，其实这类攻击也不是一次两次了，关键是要吸取教训，加强技术能力，这才是避免再次被黑的最 好办法。

3.为互联网范围内的黑客攻击带来了更多法律上的参考意义，尽管胜诉的几率可能不大，但毕竟这是互联网公司通过法律武器维护自身权益的一种方式，一种姿 态，值得借鉴，它或多或少会对互联网的“法治进程”带来更为积极的意义。Similar Crabs:

• 百度域名疑被伊朗黑客劫持 访问正陆续恢复
• 百度起诉美国域名注册商 律师称或是持久战
• 雅虎日本网友对百度发布日文输入法的看法
• 国殇：草泥马大闹工信部 Picasa再次被封！
• B是百度，H是Hotmail？

澳大利亚昆士兰州的银行系统，由于系统从2009年12月31日直接跳到了2016年1月1日，导致大量用户的信用卡提前失效。同时，各种定期 交易也 陷入瘫痪，银行系统不得不紧急启用手工审核流程来处理巨潮般的交易流水。紧接着，德国银行协会（BdB）发表警告，说该协会下发行的高达3000万张银行 卡由于“千年虫延期十年发作的原因”而可能有部分功能无法使用。

中国也遭遇了类似的问题，但问题目前看来集中于出租车行业。据悉，安徽芜湖、新疆乌鲁木齐、湖北随州、辽宁沈阳和锦州等地的几万辆出租车的计价器忽然 在2010年1月1日出现了价格归零的故障。

问题并不限于业务运营系统，微软公司的Windows Mobile系统也出现了同样的“2016故障”。一个比较可笑的后果是大部分使用该系统的手机用户都在新年伊始就收到了“从未来发来的短信”，不过使用 某些时间授权的软件用户可就没那么幸运了，他们不得不联系厂商想法解决许可过期问题。比如赛门铁克小企业版本此前就遇到了在2009年12月31日晚上 11点59分以后发布的杀毒软件、反间谍软件和入侵检测软件更新都被认为是过期的问题，而常用的鲁大师软件更新前也出现了在2010年1月1日无法运行的 问题等。

2010问题从何而来？

千年虫问题看起来十分简单，但其背后的技术背景则是难以想像的复杂。在计算机系统中表示时间的方法，在业界缺乏统一的标准，各个厂商各自为政地实施了 很多时间表示方法于自己生产的系统中。由于时间在计算机的任何业务中都是基础性的，所以系统中用以表示时间的软硬件由于维护所带来的风险难以估计，所以基 本上不会被维护。

随着时间的推移，这些系统的其它部分都已经与时俱进，唯有时间表示模块一如其旧地数十年不变。但是，数十年前，计算机存储器的造价极为昂贵，所以为了 省却一些存储用量，一般厂商都想了一些办法把时间表示方法中的“年份”部分只存储少于一百年的部分，这样就可以不必使用要表示数千个状态的存储用量来表示 时间中的“年份”了。

但是，当时的系统设计师肯定无法预测的是，自己的短视设计会在几十年以后仍然成为最新系统的一部分。这样，一方面工程师的想法是“现在能省则省，反正 系统以后会被升级，当然也包括时间表示的这部分”，另一方面则是“时间表示模块实在太关键，谁也不要动它”。这两种设计和实践的冲突，是导致千年虫问题产 生的关键。

需要注意的是，千年虫问题并不一定非要在2000年、2010年这样的“整年”爆发，关键不在于物理时间，而在于计算机内部时间是如何表示的。只要内 部的时间表示发生了数字溢出、错位、清零等问题，千年虫问题就会现身。理论上说，千年虫问题在任何一个时刻都有可能以某种形式发生。其根本原因，是原先用 于表示10000种状态的年份的存储被压缩成了只能表示100种状态甚至更少的窄小空间中去了。从这个意义上说，“千年虫”其实应该叫做“百年虫”。

2010 问题会影响多久？

2010年很可能作为软件系统的灾难年载入史册，因为很多软硬件系统只能表示30到40年的时间。这部分系统的到期时间就是从2010年开始的年份， 而在它之上构筑的任何软件都会遭遇时间相关的各种系统错误。

有些错误，表面上和时间毫无关系，但实际上是由于时间错误的传播效应引发的。这样的系统往往是从几十年前的系统发展而来，银行、证券和军用系统，是这 类软件的典型例子；或是存储极其受限的系统，比如手持设备、家用电器等。

比较幸运的是，现在的主流芯片厂商，如Intel、AMD和VIA，以及操作系统Windows（非移动设备版本）、Linux和Mac OS X都还暂时不会遇到类似的问题。不过，这并不意味着千年虫问题不会在个人电脑上大规模爆发，因为它们的设计也并未将时间表示标准化，并且也不能表示大范围 的时间。并且，应用程序如何处理时间，也是一个重要的问题。系统没有问题并不能保证应用程序没有问题，可以说，千年虫问题的影响是难以全面评估的，也是极 其深远的。

千年虫问题根本的解决方法，就是用较大的存储来存储年份，这对于现代的存储器来说，应该是游刃有余了。但是一个更大的问题就是现存的系统应该如何升级 以适应时间表示的变化，以及时间表示的标准化，这很有可能是千年虫问题难以在短期内解决的两个最大的障碍。Similar Crabs:

• 为什么说Android令人沮丧
• Linux服务器性能优于Windows 25%
• PCWorld：Linux的未来是Google
• 纽约时报：微软应举四措发展Windows Mobile
• 2009年微软13大重要产品：Win 7列榜首

社交应用开发商RockYou在上月因为SQL漏洞使3200万用户密码遭泄露，这些密码随后被发布在网络当中，黑客和安全专家都可对此进行下载。舒尔曼 及其团队对这些公开的密码进行研究后发现，在3200万用户当中，有近1%的用户使用了“123456”作为密码。紧随其后的密码是 “12345”。其它被用户经常性使用的密码还包括“qwerty”、“abc123”和“princess”（公主）等等。

舒尔曼表示，更令人不安的是，RockYou名单上大约20%的用户都使用了5000个最为常用的密码。这意味着黑客只需要使用最常用的密码，便能够成功 进入许多用户的账户。随着计算机性能的提升以及网络速度的增快，黑客能够在每分钟使用计算机检测数千个用户密码。舒尔曼说，“我们习惯上认为穷举法是非常 耗时的一种攻击方式，因为每个账户都需要用大量的密码进行测试。但事实上，选择一些经常使用的密码进行测试，黑客便能够打开许多的用户账户。”

为阻止用户账户遭到黑客攻击，如果多次输入错误密码，一些网站便会冻结该账户。不过安全专家对此表示，黑客可以使用诸多的伎俩来骗过系统，如按照可接受的 速度进行穷举法攻击。为提供用户密码安全性，一些网站正在强迫用户选择字母、数字和符号组成的密码。微型博客Twitter，更是禁止用户使用常用密码。 不过研究人员指出，社交网络和娱乐网站为取悦用户，通常不愿对用户密码进行过多的管控。

在上世纪90年代中期，最流行的密码曾是“12345”、“abc123”和“password”等等。为什么在安全人员反复劝说使用简单密码的风险多年 之后，仍然有许多人在使用简单密码呢？原因是身处数字时代，用户需要牢记各种各样的密码。黑帽会议的组织者、美国土安全顾问委员会 (land Security Advisory Council）顾问杰夫·莫斯（Jeff Moss）表示，“现如今，我们需要记住的密码可能是10年前的10倍。语音邮箱密码、银行卡密码、互联网密码等等，这让用户感到极度的头疼。”

安全专家表示，最理想的状态是，用户应在不同的网站使用不同的密码，这些密码需要牢记在用户脑海里，或是记在一张纸上。莫斯强调，用户的密码应当在 12个字节之上，这将会使用户的账户很难被黑客攻破。Similar Crabs:

• 很多账户密码简单 黑客轻松密码破解
• 你不应该使用的370个密码
• 科幻分离式手机 富士通F-04B详细图解
• 夏普开发60寸防眩光低反射薄膜
• 微软发布Windows Phone 7 Guides for IT Professionals系列文档

#1、问：很多人认为，Windows 7迫切地需要反病毒软件，但是微软却没有将免费的反病毒工具捆绑到Windows 7中，为什么呢？

答：微软确实对外提供了一系列的免费安全工具，其中包括反病毒软件——“微软安全必备”，它可以在Windows XP、Vista、Windows 7中运行。微软MSE官方下载地址：www.microsoft.com/security_essentials/。

为什么微软不将“微软安全必备”直接捆绑到Windows操作系统中呢？笔者大胆揣测，很有可能是因为“反垄断”。

为了维护自身的合法行为，微软已经花费了大量的金钱，例如Windows操作系统和IE浏览器的捆绑。可以想象，如果微软将防病毒或者其他安全程序直接捆绑到Windows操作系统中的话，那么必将也会引发“反垄断”的调查。

#2、问：那么，微软将防病毒软件捆绑到Windows操作系统中会方便用户吗？会阻碍市场竞争和毁灭创新吗？

答：肯定会。有可能会。

#3、问：MHTML文件是一种什么文件类型？如何打开呢？

答：MHTML是一个哑HTML，是一种Web网页的档案格式，不仅可用于保存网页的HTML内容，还可以链接到外部资源，例如Flash动画和Java小程序等。

用户可以使用Web浏览器去打开MHTML文件，但是并不是所有的Web浏览器都支持MHTML，微软IE、Opera、Mozilla Firefox都支持MHTML格式。

#4、问：当执行Vista至Windows 7的升级之后，Vista中的付费反病毒软件，如McAfee防病毒软件是否能够转移到Windows 7中呢？

答：与Vista一样，Windows 7中也不包含防病毒软件，用户需要自己安装反病毒软件。

总得说来，几乎所有公司所提供的反病毒软件只要是适用于Vista，那么就能够在Windows 7中运行。如果您已经购买了一款防病毒软件，那么许可证将会提醒您卸载Vista中的软件，并在Windows 7环境下重新安装。Similar Crabs:

• 《电脑报》: 浏览器之战将进入HTML5时代
• 隔岸观火 为你解读Flash和HTML5那点事
• 热点解读：HTML5与Flash爆发地盘之战
• Firefox的十字路口：主流还是非主流
• 2009年微软13大重要产品：Win 7列榜首

3年前，李俊因为网络锒铛入狱。3年后，当李俊重获自由时，梦想与现实之间，仍有一道网。

关于过去

制造“熊猫烧香”不是报复社会

谈“熊猫”：不是为了报复社会

与此前一些媒体报道的不同，谈到制造“熊猫烧香”的原因，李俊强调，他从来没有因为学历过低而在深圳找不到工作就去报复社会的想法，“没有那么变态，主要还是兴趣。”

主修专业是水泥机械的李俊本不该涉足电脑行业的，不过正是他口中的“兴趣”让他持续了长达多年的自我学习过程，最终走上了犯罪之路。

“主要是为了好玩儿，没想到会有这个后果。”经过多年的锻炼，最终在2006年，他们搞出了“熊猫烧香”病毒，后果是，2006年12月到2007年1月，熊猫突然从宠物变成了怪物，从南到北中国的网民都战战兢兢的，生怕会在电脑上碰到它。

时至今日，李俊仍强调没想到那只憨态可掬、双手合什握着三根冒着烟的香的熊猫会传播得那么快、肆虐的范围那么大。而他们的钱包也迅速鼓了起来，几乎能用“日进斗金”形容。

犯下的罪过显然不能再用“兴趣”来逃避了。“看到那些钱的时候，真是觉得心惊胆战的，就觉得这是不义之财。”李俊表示。而雷磊则表示，当时父母要求不要干违法的事情，但是自己法律意识淡薄，“那时候不懂法律，所以也没想那么多。”

谈入狱：三年光阴被浪费了

随着病毒的肆虐，警方很快介入调查。2007年9月24日，仙桃市人民法院对被告人李俊、王磊、张顺、雷磊4人宣判，李俊被判处有期徒刑4年，随后开始服刑。那一年，李俊才25岁，显然从未想过自己的人生轨迹会与监狱有交织。

“原以为自己在网上的所有行为不会有事，但最终还是触犯了法律，虚拟的世界终归回归现实，在网络上干了不该干的事情，一样要受到法律的制裁。”入狱之后，李俊如此表示。

这显示出他对自己所从事的行当的看法竟然是如此幼稚，而入狱也最终让他幡然醒悟，想起来要提醒那些网友不要重蹈覆辙。

“刚开始的时候，我常常躲在被子里哭，日夜想自己的经历，想自己的未来……想的东西很多，人都快疯掉了。”牢狱生涯显然给了他足够多的时间来反省自己，尤其是为他操劳的父母，还有失去的光阴、自由。

“浪费了三年的光阴，觉得很不值。”对于牢狱生活，李俊表示“不太好讲”，反正就是完成各种工作、搞搞卫生之类的，言语间时时透露出他对狱中生活的厌恶，甚至是对那些一同服刑的人，他也时时刻意回避，“关在一起的都是各种各样的罪犯，小偷之类的都有。”

“当然我也是罪犯，我知道，但以后再也不会了。”李俊觉得自己很对不起父母，所以他最大的希望就是能找一份安稳的工作。

谈朋友：雷磊带我成为黑客

整个采访过程中，除了提及技术时李俊会显露热情，其余时间他都神情落寞。相比之下，年纪比他小的雷磊就老到得多，或许提前两年出狱给了他更多自信，抑或优裕的家境给他的性格如此？

在“熊猫烧香”事件里，他们的关系也是如此：虽然李俊是主要作者，但他却是雷磊的徒弟，原因是他是由雷磊带入门的，不仅是技术，还有整个黑客行业。

“小学、中学都是同学，不过并非同班。”李俊表示，两人认识起源于一次网吧偶遇。1999年，美国轰炸中国驻南使馆的事情发生后，雷磊所在的黑 客组织发任务，攻击美国的网站。接到任务后，雷磊在网吧埋头工作，李俊就是在那里碰到他的，“当时网吧里其他人都在玩游戏，他就看我在干什么，觉得很有意 思。”

最终，两人配合完成了组织的任务。而两个中专毕业的同学就这么迈入了他们的未来。李俊表示，2001年开始编程是因为兴趣，之后他们经常会沟通，并去完成一些黑客组织的任务。

“两人配合非常默契。”雷磊表示，很多时候，他写程序累了，只需留言在电脑上然后去睡觉，李俊看到后就能接着写下去。雷磊甚至将这种默契称为“最佳拍档”。

关于未来

我希望找份体面的工作

谈家人：想给父母创造幸福

因在监狱表现良好，李俊减刑一年多，于2009年年底提前出狱，并在昨日上午与雷磊一起飞到了北京。“北京太冷了。”李俊如此感慨道。不过50年一遇的大雪并没有打消他找工作的热情，原因是远在千里之外的父母。

“希望找份体面的工作，好好干下去，给他们创造幸福的生活。”李俊表示，父母50多岁，都是退休职工，不过由于生活拮据，父亲至今仍在外地打工，母亲则在阳逻街头做清洁工，父母的艰辛让李俊感到无比愧疚，“在牢里的时候都是他们在操心，有时候两人在家里都会哭起来。”

相比之下，家境状况优裕的雷磊更为洒脱，由于父亲有一家机械厂，从牢里出来之后他就去厂里帮忙，随后自己还开了一家汽车美容店，生活自然不存在压力，不过比起这种父母亲设计的路，他更希望自己去闯，“还是想自己去做一些事。”

“我一直在等他。”虽然两人都打算投身网络安全行业，不过雷磊出狱后并没有立即找一份这方面的工作，而是一直在等待李俊出来，“我们是最佳拍档嘛，两人的目标一致。”

谈求职：“工作”仍然在前方

转行：想帮网友不再中毒

熊猫烧香病毒是极为恐怖的，不仅是千万台次电脑遭到了洗劫，而且连网吧老板也放出话：“抓住这个家伙，我让他躺着出我的大门。”

“想跟他们说声对不起。”昨日采访的开场，李俊如此表示，现在他经常会上一些讨论病毒的论坛，为碰到病毒、束手无策的网友解决难题。“以前伤害过他们，希望能尽量帮助他们不要再中毒。”

不过当话题转入他曾犯下的错误的时候，他变得有些木讷，只是强调，出狱后他只希望能投入到国内一些大的网络安全公司中去，找寻一份稳定的工作，例如金山、江民、瑞星之类的都可以，“希望能为他们创造一些价值。”

应聘：金山要通盘考虑

昨日来到北京之后，他们随即去了金山公司，李俊还获得了金山的一份“聘书”，不过是金山民间专家组的，而两人对于金山的感觉也并不是那么理想。

“需要通盘考虑是否聘用他们。”金山方面的工程师则表示，从技术上看，两人有一些自己的想法，不过在反病毒层面并不高深，只是比较感兴趣，可能还需要提高，尤其是在新的安全发展方向和未来趋势上。

而且他们还有一个担心，那就是团队问题，“网络安全不是一两个人能做的事情，需要整个团队完成，里面分为各种层面，不像做一两个小产品那样，这种磨合也需要很长时间。”

技术：补上去会很简单

另外，一些业内专家也“泼冷水”表示，“熊猫烧香”病毒并不高深，唯一值得研究的是其传播方式多样、传播速度迅猛。对此，李俊笑言这只是“会者不难”的说法，因为这个病毒对他们也不是难事。

或许缘自长达7年的浸淫，对于这方面的技术，两人还是极度自信的。虽然业内有声音称，在牢里呆了三年，对目前反病毒领域的了解显然会有脱节。李 俊却不这么认为，“在牢里的时候，很多网友、同学给我寄了很多书，所以也能够学习到最新的东西。”当记者提到前几日电脑中了病毒的时候，他也很熟练地为记 者解答相关问题，显示了他对技术的热情。雷磊则强调，“不会落后，因为我们有一定的功底，补上去会很简单，而且这两年在牢里也没停止学习。”

薪水：有合适职位就行

“如果要求不高的话，工作应该能找到吧。”李俊如此表示。不过对于薪水，曾经“日进斗金”的李俊倒是强调没有太高的期望，只要够生活并能有些积蓄，并且在公司能发挥长处就行。而雷磊则表示，希望能参加一些编程大赛，重新开始自己的事业。

“从牢里出来才一个多星期，很多事情也没考虑那么长远，基本上就是想要在网络安全技术行业做吧，公司不管大小，只要有个合适的职位，还能学到东西就行。”李俊如此期待他的北京之行。

【同行经历】

入狱黑客“洗白”不容易

就像李俊出狱后曾经自嘲的一样，“常在江湖漂，哪有不挨刀。”世界上很多黑客都有过被抓经历，所不同的是他们出狱后的选择。李俊希望找份与网络安全有关的工作，但他的同行们却并非都是如此。

世界第一黑客

监狱常客终被招安

现年45岁的世界第一黑客凯文·米特尼克，生于美国加州。还在上小学时，他就用学校的计算机闯入了其他学校的网络。首次入侵的成功后，米特尼克 开始黑客生涯。在连续的作案成功后，他将入侵的目标锁定到了美国联邦调查局的电脑网络上。凭借先进的“电脑网络信息跟踪机”，特工人员还是将米特尼克捕获 了，他也成了世界上第一个“电脑网络少年犯”。

很快，米特尼克就被假释了。不过，他并未收手，1983年，因非法进入五角大楼的电脑网络而被判在青年管教所管教6个月。1988年因为入侵数 字设备公司DEC再度被捕。因为连续入侵美国5家大公司的网络，1993年，美国联邦调查局对他发出了通缉令。1994年12月，米特尼克再次出手，随后 再度落网，并被判入狱4年半。

2001年1月，米特尼克在承认自己曾犯有电话窃听和利用计算机欺诈、非法窃取计算机网络资料的罪行后，获得了监视性的释放。在越来越严重的网络安全面前，美国政府官员希望米特尼克提供黑客攻击电脑网络的内幕信息，以提高政府电脑网络的抗黑客攻击能力。

香港14岁黑客

一朝被捕永怕电脑

米特尼克是不幸的，因为他被永远禁止接触他热爱的电脑，甚至手机也不例外，但他也是幸运的，因为他没有离开黑客这一行。相比起来，香港一位14岁的少年黑客就要郁闷多了，一次被抓经历，让他永远怕了电脑。

2008年1月，香港一名14岁男生入侵一家计算机公司的网络服务器，一举窃得8间学校校内网的最高权限登入名称和密码，被香港警方拘捕。

获准保释后，这名少年情绪很低落，躲在家中不肯吃饭，不敢上学。据他的母亲透露，儿子入侵学校计算机系统纯粹出于好奇，根本不知道这是严重犯罪。现在，他已经对电脑产生恐惧。晨报记者 王颖晨

【记者手记】

谁的职场，谁的江湖

若非亲眼所见，很难想象昔日被媒体誉为“毒王”的李俊竟是其貌不扬甚至有些木讷的人。相反,他的搭档、从犯雷磊却是个高调且张扬的人。

不知是性格如此，还是三年牢狱生涯给了他太多不稳定感，采访中，李俊时时显露出对未来稳定生活的强烈期盼。而雷磊则依旧张扬，私下聊天时评论起业内的公司一点也不客气。

这就是私下间两人真实的关系，也就决定了昔日的最佳拍档的北京之行显得不如他们口中那么协调：一个急需工作期待稳定，一个希望自己的梦想重新起飞。

整个采访过程中，李俊只对技术和未来的工作预期做出较多表示，其余时间他都很沉寂。而年纪比他小的雷磊对场面的把握就很老到，说话也更干脆，他明确希望自己能进入某网络公司，并强调这是自己的目标，明确拒绝了父母为他设计的路。

可以看出来，就像当初雷磊将李俊引入黑客这个行业一样，在两人目前的关系中，主导者依旧是“师傅”雷磊，这大概也是目标如此不协调的两人，能够再度走到一起的唯一原因。

不少业内人士认为，两人此次北京之行确实并非众人看到的“找工作”那么简单，一些抨击恶意炒作和存在策划的评论也已出现，如何看到整个事件也就成了大家关注的焦点。

不过作为旁观者，多一些善意的理解和包容是必要的。毕竟在步履蹒跚的中国IT界，给更多人才成长的机会就是给行业更大的未来，否则因不容纳导致的恶性循环将不可避免地出现。Similar Crabs:

None Found

电子工业出版社出版社编辑毕宁主要负责信息安全相关的图书策划等工作，他说想为李俊出2个方面的图书：

一是技术方面的。李俊曾称“擅长对病毒攻击的防护和反追踪”，这符合网络安全需要。
二是关于李俊的个人经历。他认为，李俊的经历具有普遍性。他所接触到的一些读者，很多是学生，热衷于黑客技术，但法制观念比较淡薄，这与李俊当时的想法和境况有些相似。李俊的个人经历，可以让网民得到更多的教训和启示。

毕宁还称，他非常愿意为李俊推荐工作。

日前，李俊已收到了该出版社的邀请。李俊虽表现出了一定的兴趣，但尚没有明确答应。

一软件公司狂“追”李俊

近日，某总部位于深圳的国际消费类通用软件公司，多次给本报打来电话，询问李俊的联系方式，希望通过本报邀请他加入该公司的技术团队。不过，李俊仍在考虑之中。

“去反病毒软件开发公司，这是网上比较多的人认可的去处之一。”一网友著文猜测称，出狱后的李俊可能面临几种出路。

第一，可能去反病毒部门；
第二，去反病毒软件开发公司；
第三，去大公司管理网络安全……

该网友建议，用人单位在使用人才上应不拘一格，不要太看重学历、资质等死板教条的东西。李俊到底何去何从？他说，也许存在里面的一种可能，也许一种可能都没有。

“未来的事，不好说。不过，我很感谢网友的关心。”——李俊

来源：长江商报Similar Crabs:

None Found

111111

aaaaaa
abc123
angels
password
password1
password12


password123
runner
rainbow

我想这不是一个安全问题，事实上Twitter是在告诉用户，你不应该使用这370个密码当中的任何一个，而且不仅仅是在Twitter上面，其他 地方也一样。如果你是一个普通用户，你可以看看你的密码是否被列入这个黑名单，如果你还是一个对安全性要求比较高的网站的管理员或者开发人员，也许你可以 借鉴Twitter的这种做法了。(370个密码文本)Similar Crabs:

• 报告称密码设为123456不如直接叫“来黑我”
• Twitter改变了什么？
• 很多账户密码简单 黑客轻松密码破解
• 雅虎宣布结盟Twitter 进入在线社交领域
• 怎样使用和利用微博客？

2006年至2007年，“熊猫烧香”病毒不断入侵个人电脑、感染门户网站、击溃数据系统，上千万台次电脑遭到病毒攻击和破坏，其始作俑者李俊24日提前出狱，出狱前，已有国内知名IT公司向他发出了邀请。(12月26日《新文化报》)

从 李俊的生平中，我们发现，这个“神奇小子”颇有点传奇色彩。仅是上过网络技术职业培训班的他，其实连高中都没考上，技校里学的水泥工艺，更与其创造的“神 奇”八竿子也打不到。“不识好歹”的李俊，在北京、广州等地闯荡过，结果无一例外地被数家网络安全公司因学历低拒之门外。有人说，其编写病毒是为了报复总 爱“门缝里看人”的社会，但我认为，李俊是一类群体的代表，不缺才华缺学历的“硬伤”，使他们只能通过“偏门”来引起社会的关注，以此彰显自身的存在，证 明自己的价值。

值得思考的是，多家知名IT公司的事后“慧眼”，究竟能为我们当前的识才选材体制，带来多大程度的反思呢？说实话，在量化标准大行其道的现实语境下，在学 历教育沦为“敲门砖”的育人选材机制下，不拘一格降人才到底难以摆脱 “看上去很美”的尴尬。或许正相反，这种迟到的“慧眼”，会不会成为李俊的后来者们，以一种求职攻略，而涌现更多“熊猫烧香”之类的“作品”呢？

这就是李俊的“因祸得福”之所以让人忧虑的原因。如果说，这“祸”来自于社会识才机制的白眼，令才华走入了误区，那么这份“福”也并非意味着是对才华的一 种赏识和救赎。不可忽视一点，“熊猫烧香”之类所产生的轰动效应，在某种程度上，给李俊们扬了名，势必也会给招李俊们于麾下的知名IT公司，带来种种“加 分”可能。

因此，李俊“因祸得福”传递出的信号，并非一片大好。只有将李俊“因祸得福”放置到我们当下不甚合理的识才选材背景下，方能较为完整地解读和思考李俊事件的现实意义。Similar Crabs:

None Found

其中，前10位杀软排名为：

1. BitDefender Antivirus 2010 (比特梵德)，来自罗马尼亚的著名杀软，连续三年位居第一。
2. Kaspersky Anti-Virus 2010（卡巴斯基）
3. Webroot AntiVirus with SpySweeper 2010，今年第二次上榜。
4. Norton AntiVirus 2009，上次排名第9，这次排名上升了5位
5. ESET Nod32 Antivirus 4，排名下降一位
6. AVG Anti-Virus 9，排名与上次持平
7. F-Secure Anti-Virus 2010，来自芬兰，整合四个杀毒引擎，包括卡巴斯基杀毒内核
8. G DATA AntiVirus 2010，排名与上次持平
9. Avira AntiVir Premium 2009（小红伞）
10. Trend Micro AntiVirus + AntiSpyware（趋势科技）

11到20位杀软排名：

11. AVAST! Antivirus with Anti-Spyware Professional Edition 4.8
12. McAfee VirusScan Plus
13. ZoneAlarm Antivirus 2010
14. CA Antivirus 2010
15. Panda Antivirus Pro 2010
16. Vipre Antivirus + Antispyware 3
17. CyberDefender Early Detection Center 2
18. ParetoLogic Anti-Virus PLUS 6
19. Norman Antivirus Antispyware
20. PC Tools AntiVirus 6.1

TopTenReviews网站的信条是：我们要向消费者提供给如何去节约用费的信息。因此，这个排行榜就是“杀软性价比的排行”

Top Ten Reviews杀软专题链接：http://anti-virus-software-review.toptenreviews.com/index.htmlSimilar Crabs:

• 英特尔宣布将以78.6亿美元收购McAfee
• 江民科技、微软签署VIA全球病毒信息联盟协议
• 微软推出云计算CRM服务
• NEC 推出基于云计算的SAP ERP
• Google 搜索结果的富文本摘要开始支持 HTML 5 的 microdata

最近一段时间以来，利用计算机木马程序实施网络犯罪的案例不断出现，像盗取银行帐号密码、游戏装备乃至个人隐私，林林总总，让人防不胜防。

一条看不见、摸不着的黑客产业链正在形成。有一个数据可能很多人都想不到，那就是中国的木马产业链一年的收入已经达到了上百亿元，非常惊人。前不久，湖北麻城市警方就破获了一个制造传播木马的网络犯罪团伙。

这也是国内破获的第一个上下游产业链完整的木马犯罪案件，他们是怎么利用木马实施犯罪的？

“木马”牛人被抓获归案

犯罪嫌疑人杨某，今年20岁，网名：雪落的瞬间，木马程序的编写者，专门为不法分子量身编写盗取网上帐号、远程控制木马、木马下载器等各类木马产品和黑客工具，在黑客界被称为大侠，编程牛人。

麻城公安局邢大队长：“你前后写过哪些黑客软件？”

犯罪嫌疑人杨某：“一个是依然下载者，一个是小耗子。”

犯罪嫌疑人韩某，22岁，网上人称黑色靓点，是木马编写作者雪落的瞬间的总代理，又被称作流量商。

湖北麻城公安局教导员邹远忠：“你主要负责什么？”

犯罪嫌疑人韩某：“我主要是负责小耗子这款软件的批发、销售和代理。”

李某，网名好心情，黑色靓点的下线，行业内被称作包马人、洗信人。负责用黑色靓点批发给他的木马程序，盗取他人QQ帐号和网络游戏帐号，并负责洗出游戏装备出售，牟取非法收益。

原本互不相识的几位犯罪嫌疑人，从2008年10月开始在网上合作制作、销售、传播木马，在不到半年的时间就非法获利200来万元。湖北麻城警方历时一年多，从全国6个省市将他们抓获归案。

湖北麻城公安局副局长黄绍魁：“案件的案犯他们是一个有组织，有明确的分工，在网上集制作木马病毒、传播、销售木马病毒的一个非常完整的形成了一个产业链。”

说起来，可能你也不敢相信，杨某、韩某、李某这几个沆瀣一气的犯罪嫌疑人，第一次在现实生活中见面，竟然是在被警方抓到湖北麻城之后。由此可见，这条黑客产业链有多么隐秘。

看来他们对网络犯罪已经相当熟练了，那么，这几个没碰过面的犯罪嫌疑人怎么在互联网上勾搭到一块的？他们这个黑色产业链又是怎么盗取他人帐号和隐私，大发不义之财的？事情还得从两年前发生在麻城的一个网络案件说起。

“就这一片从那渡槽过来，所有的网络都瘫痪了。”

2007年10月7日，湖北麻城市黄金桥区的电信互联网，突然全线中断，造成黄金桥区45家企事业单位，工作全部陷入瘫痪状态，长达三天之久。就在电信部门苦苦寻找断网原因的时候，麻城网友网吧的老板赵树亭前来公安局报案。

麻城网友网吧负责人赵树亭：“我们接到一条信息，他说，你这个网吧频繁掉线，不是因为电信的问题，是因为我们给你搞的，你要是买我们的软件，然后给我们多少钱以后我们才可以停止，你那个网吧才能正常运行，不然我就叫你这个网吧就瘫痪。”

记者：“他要多少钱？”

赵树亭：“他当时是要8000元钱。”

湖北麻城公安局副局长黄绍魁：“当时我们受理报案以后，就感觉到这个案件挺大，就及时向上级公安机关进行了汇报，省公安厅网监总队和黄冈市公安局网监支队，就迅速派出了得力的技术人员和有经验的侦查人员和我们一起共同办案。”

省地县三级公安干警研究认为，这不是一起普通的网络故障问题，应该是一起比较严重的网络安全方面的刑事犯罪。

湖北麻城公安局教导员邹远忠：“这时我们分析，应该在网吧里有人向外地的犯罪嫌疑人提供了网吧的IP地址。”

公安干警迅速将目标锁定在网吧范围内，将正在网吧上网的高某抓获。据高某交代，由于对网吧老板不满，他就叫网友，山东济南的黑色靓点，对网吧进行攻击。此 时，黑色靓点与高某失去了联系，便停止了对麻城网络的攻击。那么，黑色靓点是谁，他怎么能够控制一个地区的网络？警方立即赶赴济南捉拿黑色靓点，但是却扑 了空。

湖北麻城公安局副局长黄绍魁：“只知道他的网络身份，两次扑空，我们发现的人就不是他本人，证据因为在互联网上，服务器也是天南海北的，你非常难得固，难度大多了。”

经过7个多月的侦查，警方终于将黑色靓点捉拿归案。此时，警方发现，黑色靓点并不是一个普通的在网上恶搞的电脑玩家，而是一条黑色木马产业链上的流量商和代理商。警方顺藤摸瓜，四上石家庄、五下广州、深圳，在安徽和广州将黑色靓点的上线雪落的瞬间和下线好心情等人抓获。

麻城公安局公共信息网络安全监察大队副大队长唐兴波：“抓获的有6名犯罪嫌疑人，但实际上在5个不同的省，他们虽然是在一个产业链上的不同环节，但事实上他们之间相互都是不认识的。”

那么，当时黑色靓点是怎样控制麻城金桥区的网络，对网吧实施攻击的？

黑色靓点：“就是动点肉鸡，就是通过QQ,他一说攻击我就攻击，一停止我就停止，就这样持续了两天半的时间，每次都是攻击5分钟到10分钟。”

据黑色靓点交代，当时他调动了几十台肉鸡向网吧发起攻击，网吧的老板拒绝支付8000元钱，黑色靓点就不停地攻击。

“为什么他能够造成这么大的破坏力，能够让麻城的网络瘫痪这么长时间，我打个比方来说吧，麻城网络这边好比是一条高速公路，而黑色靓点通过他操纵的肉鸡， 同时从各个不同的地方，同时向这条高速公路上派驻很多的车，这些车就是他发送的一些垃圾数据包，同时派上来，高速路只有这么宽，他发送的数据包超过了高速 公路最大的容纳范围，就造成了道路瘫痪，也就是说，造成网络通讯的中断和瘫痪。”

木马程序的危害性有多大？

我了解到，一般一个黑客手中可以掌握几万甚至几十万台肉鸡，可以同时向一个网站发送消耗资源的请求，而对方网站如果没有一定的处理能力，一下子就会瘫痪。 木马病毒就好像是黑客手中掌握的千兵万马一样，黑客让它们去攻打哪里它们就去攻打哪里。不过，除了这种强行攻击，小耗子木马程序还有很多其他的功能，这个 程序还能给黑客们提供什么样的作案机会？一起来看看。

记者：“小耗子下载者木马程序它的功能和危害性有多大？警方把这个软件送到了国家计算机病毒应急处理中心进行检验，这一份材料就是应急中心出具的检验报告，那么这个检验结果让警分大吃一惊。”

麻城公安局公共信息网络安全监察大队副大队长唐兴波：“首先这个小耗子就是感染到你电脑里之后，它会通过自动运行，把你电脑里面的所有的安全软件，它强制性地给你关闭掉，把20多种其它的各种类型的盗取帐号密码的其它的木马程序偷偷地下载到你的电脑之中。”

唐警官告诉记者，通过这种小耗子下载者下载的木马软件，可以在用户的电脑上自动的偷钱、偷账号、偷游戏装备，盗取个人隐私，在电脑里弹流氓广告，还有弹钓 鱼网站进行诈骗等等。并且这款软件具有自动更新、自动传播，传播后自我删除的功能，一般安全软件很难杀掉。那么，黑色靓点等人传播的小耗子木马程序对用户 的电脑威胁有多大？麻城警方赶赴北京，到国家计算机应急中心、反病毒联盟成员之一的360安全卫士公司提取了数据。

360安全卫士总裁齐向东：“这就是麻城警方在我们这儿调取的关于小耗子木马的一些数据，非常惊人，其中某一天就有5781台电脑中了小耗子木马，从3月26号到4月24号，总共有110142台电脑中了小耗子的木马。”

在不到一个月的时间，就有11万台电脑中了小耗子木马。这11万台中了木马的电脑对黑客来说意味着是怎样的一笔非法收入，作为国家计算机应急中心反病毒联盟专家，齐向东给我们算了一笔账。

360安全卫士总裁齐向东：“如果说它一个木马偷一块钱，那就是11万，如果是一个木马一天偷一块钱，连着偷一个月，那就是一天就偷11万再乘上30天那就是几百万元。”

那么，用户通常都是怎样中的小耗子木马程序的？齐向东告诉记者，木马程序一般都隐藏在一些黄色网站、热门网站、查询类网站网页、和吸引人眼球的一些广告网页里面，如果用户好奇，点开网页或网站，就很容易中招。

360安全卫士总裁齐向东：“比如说这些列表，如果是某一个人在QQ上给你发了这么一个链接，那么你点一下，这小耗子木马就到你电脑里边去了，所以这些下载的链接列表也往往都埋在一些网页里头，我们说叫网页挂马。”

中了小耗子木马程序的电脑，是怎样被黑客控制的？360安全卫士公司的工作人员给我们做了一个演示。

记者：“这台电脑是黑客使用的电脑，这台电脑是用户使用的电脑，那么现在我们来看一下黑客是怎么样远程控制已经中了木马程序的用户的电脑的？”

360安全卫士公司技术员张震宝(黑客扮演者)：“现在我就看看那个中了木马的电脑的桌面是什么样的，然后点一下捕获屏幕就可以看到电脑桌面是一个美女的 照片，然后我可以在她毫无察觉的情况下来把她的摄像头打开，同时我还可以把这段摄像头都给录下来保存，然后我们还可以看一下她的那个整个电脑里面都有什么 文件，实际上就跟查看自己的电脑一样，业内常说的叫肉鸡，就是形容说是可以随意让人宰割的电脑。”

真是不看不知道，一看吓一跳。难怪这些黑客会把中了毒的电脑叫肉鸡，原来只要一中了毒之后，我们这些受害人的电脑，被黑客远程操控，就像砧板上的肉鸡一 样，黑客想怎么吃就怎么吃。说到木马病毒的危害，有一个著名的案例，2007年5月，国内有一家大型网络游戏公司遭到长达10天的网络攻击，服务器全面瘫 痪，其经营的网络游戏被迫停止，损失高达3460万元人民币。这是继2006年12月27日台湾地震导致海底光缆中断以来，中国最严重的一次网络事故。由 此可见网络犯罪的严重性。这些害人不浅的木马程序究竟是怎么炮制出来，又四处传播的？

木马程序是如何四处传播的？

前面我们看到，网络黑客利用中了木马病毒的肉鸡，肆意发起攻击，勒索钱财、盗窃隐私和帐号，这种威胁虽然无形，但给受害者造成的伤害却一点不亚于现实生活中的犯罪。

据犯罪嫌疑人交代，他们惯常使用的小耗子下载者木马程序，就是一种专门打包下载木马程序的工具，功能十分强大，在黑客中小有名气，使用者很多。掌握了这种作案工具之后，他们在这条黑色产业链上是怎样分工合作，实施犯罪的？一起来了解一下。

记者：“这是麻城公安局的一间办公室，在这里我们见到了麻城警方从木马程序的写作者和流量商那个地方收缴来的作案工具，有电脑、有储存木马程序的移动硬盘，还有木马程序写作者所使用的资料，这是一台服务器，这台服务器被警方称为毒源。”

“只要你中了小耗子木马，那小耗子木马就会通过这台毒源，源源不断地把一些各种各样的木马程序输送到你的电脑中，而电脑的用户是毫不知情的。”

小耗子下载者木马程序，是雪落的瞬间专门为黑色靓点定制编写的一款木马软件。2008年10月，代理商黑色靓点在一个黑客论坛上认识了编程技术人员雪落的 瞬间，两人商定，由黑色靓点一次性出资1500元，雪落的瞬间负责编写“小耗子下载者”木马程序，交给黑色靓点代理销售。

记者：“大概多长时间写出一个这种木马程序？”

黑色靓点：“一个星期就可以写好一个。”

记者：“通常的价钱是多少？”

黑色靓点：“盗号的可能就高一些，在800元左右。订做的话，只想你一个人有，不想别人有，那就是价格更高些。”

作为一个专业的写马人，雪落的瞬间除给黑色靓点提供小耗子下载者木马程序外，还根据买家需要，为别的代理商编写了依然下载者、怒火压力测试等5款木马程 序，价格从几百元到上万元不等。为了避免木马程序被杀毒软件杀掉，雪落的瞬间每个月对木马程序进行维护和更新，每一个使用者每个月付给木马代理商黑色靓点 1000元软件升级更新费，黑色靓点再分给雪落的瞬间500元。短短的半年时间，雪落的瞬间非法获利就达19万元。

“当时抓获写马人的时候，当场就在写马人的家里的电脑桌面搜出来一张存单，现金是8万多元。”

那么黑色靓点又是怎样去贩卖小耗子木马程序，获取非法收益的呢？

黑色靓点：“就是去一些常用的QQ群，再就是去黑客网站，我和落雪单独建立了一个QQ群，在软件上标有这个群，免费用到的那些用户，就直接会进群来咨询，就是收费版的什么功能，主要就是这样去推广。”

黑色靓点一方面通过黑客网站和QQ群，在网上打广告批发和零售小耗子下载者木马程序，另一方面发展下线垄断代理商，通过垄断代理商去推广。

黑色靓点：“我直接就是把QQ发给那个买家，买到手，直接就是给我几百块钱，卖一款就是200块钱。”

零售价是200元一款，但是下线垄断代理商，也称包马人，一般是每个月付给黑色靓点5000元到1万元不等的包马费。由于小耗子下载者木马程序攻击电脑用户的能力很强，使用者比较多，因此黑色靓点也获得了不菲的收入。

“这一个就是我们查获的，韩某(黑色靓点)进行网上交易的一些网银交易记录，从这个交易记录我们可以清楚地看到，他每天基本上都有进账，一天少的时候有几十元，最高峰一天的收入有好几万元。”

记者见到，麻城警方调取的黑色靓点的网银交易记录，有几百页之多，在不到半年的时间，黑色靓点的收入就达到了20多万元。而他的下线——包马人，通过盗取他人QQ帐号和游戏装备出售，获取的非法收入则更高。

记者：“这总共大概有60多万元，一个月60多万元，就是洗信的收入？”

麻城警方：“对，把成本一除，最低10 、20万元是有的。”

电脑“肉鸡”怎样为黑客赚取财富？

看到这里，真是让人感到可怕，你的电脑如果中了木马病毒，不仅自身的安全难保，还会被黑客当作工具，用于敛取更多的钱财。然而，更让我担忧的是，这一条黑 色产业链整已经完全成形，并且逐渐规范起来，俨然变成了一个行业。据犯罪嫌疑人黑色靓点交代，被黑客控制的肉鸡可以综合利用，是他们取之不尽、用之不竭的 财富宝库，黑客远程控制的电脑肉鸡越多，黑客们的收入就越高，而这一切只需要点一下鼠标就可以实现。那么，中了木马的电脑肉鸡是怎样为黑客们赚取财富的？ 这个隐形的黑色市场又有多大？

打开黑客们经常光顾的几大网站，我们看到的是令人吃惊的一幕：被黑客远程控制的肉鸡，都在这些网站上被公开叫卖出售，每一个网站，交易都十分红火。

黑色靓点：“不同地区的肉鸡有不同的价格，美国的一台可以卖到7、8元钱，国内的一般的南方的广东那边的比较贵一点，应该是，一般都是100块钱1000台这个价格。”

黑色靓点告诉记者，由于辽宁、广东的网民玩游戏的多，买这两省的肉鸡，能窃取更多虚拟货币和虚拟装备，所以价钱贵一些，而港台和国外的肉鸡价高，是因为能 够盗取到价格比国内高两倍的，魔兽世界这些游戏和国外服务器的帐号。 一般国内肉鸡每只卖0.1元到0.4元，辽宁肉鸡卖0.5到0.8元，广东肉鸡要卖到1元钱一只，港台肉鸡3元钱一只，外国肉鸡则卖到10元到20元一 只。

记者：“买到肉鸡以后能够做什么？”

黑色靓点：“可以去做攻击，刷流量，一般的现在买肉鸡的应该全是搞攻击的多。”

犯罪嫌疑人黑色靓点告诉记者，买肉鸡的人将肉鸡买去之后，首先将肉鸡中的银行帐号、游戏帐号、密码、游戏装备、游戏币和QQ币以及个人隐私等能够非法牟利 的内容盗出，行话叫洗信，然后按类别存放好之后，打包批发，卖给包销商，包销商再拿到5173、淘宝网等网站上进行批发和销售。

记者：“这个就是购买武器装备的一个平台？”

常玩游戏的王先生：“对，它是国内相当大的一个网络游戏交易平台，我一般都在这上面购买。”

常玩游戏的王先生告诉记者，游戏装备、游戏币买卖市场很大，最高的游戏装备可以卖到几万元。因此，游戏装备、帐号也就成了黑客非法牟利的主要目标之一。黑 客牟利比较大的另一个目标就是卖号码，在一家叫黑马王子的网站，专门开有号码交易区，在这里到处可见正在销售的QQ号、各种帐号。负责洗信的犯罪嫌疑人好 心情告诉记者，运气好的时候，一晚上就能洗出1000个QQ号码，一个卖10元钱，就能收入1万元。

“我们从侦查他的情况看，半个月他有一个工作室的资金流量就达到70多万元。”

肉鸡中能卖钱的虚拟财产被洗出来之后，是不是肉鸡就没有用？黑色靓点告诉记者，肉鸡还能挣钱，那就是用肉鸡去刷流量、做一些虚假的广告点击、提升一些网站的排名，从广告主那里收取广告费。一般弹出窗口每千次的售价是12元，而卖流量的价格更高。

黑色靓点：“一万流量我们从中赚取10元钱。”

记者：“你们大老板仅仅是这个流量，每天的收入是怎样的？”

黑色靓点：“一天几十万的交易记录。”

黑色靓点告诉记者，被黑客控制的用户电脑，还常常被黑客用作武器，去对网站和其它电脑发起攻击。专门有人会收购这些网络打手，对对手的主机进行侵略，价格 是1G的流量打1个小时，4万到5万元钱。一些中小企业为确保电子商务安全甚至不得不定期交保护费。那么，在互联网世界，这条黑色的产业链有多大？

360安全卫士总裁齐向东：“ 这个黑色产业链它的总规模，2009年我们估计收入会有100亿以上，所以你抓这一个案子肯定是冰山一角，那么按照这个销售额来估计，就从业人员肯定是10万人以上，所以抓一个团伙冰山的一角。”

齐向东给记者看了一组数据，(标版：计算机网络应急技术处理中心统计数据)2008年，这条黑色产业链的年产值总计已经超过2.38亿元人民币，其中恶意 广告的年产值就达1.08亿元，造成的损失超过了76亿元。今年2月份国家对刑法285条，287条进行了修正，加大了对计算机网络犯罪的打击力度，但 是，在实施过程中，警方仍然感到难度很大。

“你比如说在现实生活中的案件要说是你必须你先报案，事情发生了。但是网络上的受害人大多是被害，受了损失他不知道，甚至他受了损失之后，因为数量小而不报案。怎样去规范，我想这个网络安全还有进一步在法律法规在管理制度上完善的过程。”

半小时观察：网络也要“打黑”

前几年电影《黑客帝国》风靡一时，影片用穿梭于虚拟与现实空间之间，武功高强的黑客，演绎出网络时代善与恶的激烈较量。现实的网络善恶之争也许没有电影那 么富于戏剧性和可视性，但网络犯罪的威胁却一点不亚于那些杀人于无形的虚拟黑客。更严重的是，这些犯罪组织形式日渐严密，呈现出集团化和专业化，已经不是 过去那些散兵游勇，倒和现实生活中的黑社会越来越相像，只不过他们发展的速度要比黑社会要快得多。这不仅因为电脑技术在快速更新，还因为我们的法律法规监 管体系跟不上黑客的脚步，道高一尺，魔高一丈，这中间的差距就是黑客生存的空间。今年以来一场场打黑行动让一个个黑社会老大落网，我们面对黑客也需要更先 进的打黑装备，即有安全软件，也还有完备的法律武器。Similar Crabs:

None Found

这样的一个推广速度超过了以前任何一个产品的推广，即便是QQ系产品也都经过了多产品矩阵式的关联推广和时间的累积。有了360杀毒，QQ拼音一年6000万覆盖的新闻就已经不再那么令人震惊了。

这个案例告诉我们一些道理：

1，关联推广是这个世界上最牛逼的推广方式，口碑传播相比来说只能算是一些奇迹，你得产品做到足够好，有足够多的基础人群，而这往往需要漫长的累积过程。

2，关联推广关键还是产品的关联性。在一个安全产品上推另外一个安全产品，就像用QQ推Qzone、知道推百科、淘宝推商城一样轻松。一个公司除非有太多的钱和人，才做的起不关联的产品。

3，一定要简单。简单涉及到转化率的问题，这跟产品设计上的道理没什么两样。360杀毒把安装自己和卸载竞争对手放在一个向导里边，用户只要下一步下一步就完成了竞争过程，用户过度最自然，360笑而不语。

4， 客户端的威力。如果是一个网站，一般要做新产品的推广，你得考虑产品的关联点在哪里，精心设计用户路径，还得靠用户来了点了才能奏效。客户端虽然也需要这 样，但真不需要这么麻烦，360弹一天的tips，就是1.13亿的推广量，QQ弹一天的tips，就是1.44亿的推广量，除非害怕服务器爆掉，不得不 分批分期执行。这还不包括，360考虑是针对卡巴的用户弹还是针对金山的用户弹的问题。

360推广做得好，不如产品做得好。推广能力强，那是先天优势，产品的牛逼之处则是人开动脑筋想出来的。360产品好的点包括但不限于：

1，免费

免 费不是这个世界上最牛的商业模式，但却是最牛的竞争手段。免费可以快速攫取用户，拥有品牌和服务保障的产品转瞬间竞争优势损失过半。免费可以一天一天的毁 掉一个十几亿元的行业，同时另外一套商业模式悄然重建。一个昨天还因过于抢手估值不断上升的企业，可以因为一条免费的新闻估值迅速下调而显得烫手。

在 瑞星、卡巴、NOD32们看来，杀毒软件病毒库升级、按月付费的商业模式天经地义不可动摇，但在360看来，互联网用户享受杀毒服务为什么一定要收人家钱 呢。这样一种服务几乎覆盖每一台电脑，用户规模堪比QQ，不，要超过QQ，程序的系统驻留时间无以伦比的长，粘性无以伦比的大。如果能够被一家垄断，天 哪！……这或许就是另一个QQ帝国的梦想，即使实际上两者有如此大的不同。

瑞星同学依然有覆盖最大量的杀毒软件，可惜这次遇到了360，瑞星有强悍的five毛党，可惜这次遇到了周鸿?。我们期待金山，这个互联网时代的软件公司有所动作。

2，外包

在cnbeta上有很多人瞧不起360的实力，他们说360浏览器（日均覆盖量4088.1万，排名第9位，对比马桶的2460.8万）无非是拿人家世界之窗套上绿色的壳，360杀毒拿Bitdefender套上360的壳。

问题是在互联网什么最值钱？用户最值钱，时间最值钱。互联网用户才不管你的代工厂是谁，只要信得过你他就会用，只要你的产品做得体验好他就会用。

在互联网的竞争中，几乎没有什么技术是不可战胜的，不可战胜的永远是用户体验。所谓的核心算法、程序架构、服务器群组其实跟客服坐席没什么两样，都是为了体验两个字。领先者永远需要靠领先优势巩固领先地位，而不是靠技术。

外包可以让360最快速的拥有top级的产品体验，最快速的投入用户市场，让那些慢悠悠的产品去死吧。

3，细节

伟大的创新往往是市场天才的杰作，体验则永远跟细节在一起。

前边提到了安装过程中卸载其他杀毒产品，除此之外还可以看到360杀毒资源占用少，这一直是老百姓对杀毒软件的恨，以至于很多人干脆裸了算了。还有类似杀软共存模式、扫描提示、免打扰模式、开机不启动等等，延续了360一贯高标准的产品作风。

听 过老周两次演讲，看过数段老周的访谈，感觉老周是个实在而有想法的人。当年3721也曾红红火火，并入雅虎也曾充满希望，看看现在百度这么强 大，google这么无力，QQ这个客户端这么为所欲为，估计老周是有想法的。360安全卫士和360浏览器的巨大成功除了增强团队的信心，还会给团队增 加无数的宝贵心得体会，让人们对360的未来充满期待。Similar Crabs:

• 傲游 v3.0.6.18
• [多图+视频] 2009ChinaJoy看的不是网游是美女
• IM市场或重新洗牌：阿里旺旺稳坐国内IM第二
• 年末Android 2.1图像放出 手机界面临新的开始！
• 只许看图，不许联想 – 局域网(from 可能吧)

无独有偶，另一安全软件测评机构VB100当月的报告显示，Onecare的表现再次超过了赛门铁克。

一项杀毒软件使用情况的统计显示，在接受调查的2396名用户中，近一半人正在使用免费杀软，23%的人使用付费杀毒，从不使用安全软件的人数约占4%。

如今，恶意程序的攻击手段层出不穷，防护电脑安全不能仅靠某一款安全软件。收费的好还是免费的好，完全取决于个人的使用习惯。

当然，举这些例子的目的并不是说免费杀软已经完全胜过专业、收费杀软。从某种程度上证明，免费杀软同样是值得信赖的。Similar Crabs:

• 2009年终评比:谁是最好杀毒软件之前20名排行榜
• Windows 7 RTM截图画廊 – 下一代系统先睹为快
• 江民科技、微软签署VIA全球病毒信息联盟协议
• [视频]Web 3.0：语义网时代
• 互联网到底有没有泡沫

《IT时代周刊》记者/李玲玲(发自北京)

很多人将中关村比作“中国的硅谷”，但事实证明，中关村离硅谷还有很大一段差距。硅谷因其对高科技企业的强大孵化功能而闻名全球，但中关村的企 业仍然缺乏这一成长环境。反复上演的内讧故事似乎在告诉人们：如果说硅谷是高科技企业的“摇篮”，那么，中关村则更像是一个IT业的“江湖”。

第一章 杀毒行业，一个不平静的江湖

2009年，杀毒行业最受关注的话题显然来自某主流媒体刊发的《一项重大原始创新何以大难不死——北京东方微点公司起死回生始末》一文。文中揭 露了一段鲜为人知，又足以令国内杀毒行业蒙羞的丑闻：北京瑞星公司与北京市公安局网监处于兵等人官商勾结，制造假案，打压科技创新。

这篇文章直接将两家有着千丝万缕联系的公司——北京瑞星公司和东方微点公司推向了舆论的风口浪尖。

一直自称拥有8000万正版个人用户的瑞星公司在中国尽人皆知，而北京东方微点信息技术有限公司(简称东方微点)虽然不算知名，但其创始人、董事长兼总经理刘旭却在国内杀毒行业赫赫有名。

案件始末

刘旭，曾在瑞星公司工作10年的元老，离开瑞星而另谋他业时，也许根本未料到和老东家会在庄严的法庭上见面。

2003年，刘旭辞去北京瑞星科技股份有限公司董事总经理兼总工程师一职。蛰伏两年后，在2005年1月成立东方微点，并担任公司董事长兼总经理，开始人生的第二次创业。

重新创业的刘旭，带领科研人员开始了以防新病毒和未知病毒为主要功能的新一代反病毒产品的自主研发，并研制出一套以程序行为监控、程序行为自动分析、程序行为自动诊断为技术特征，与杀毒软件思路完全不同的反病毒产品——微点主动防御软件。

然而，正是这款产品，让刘旭遭遇噩梦。

2005年7月5日，在新软件即将上市的前夕，东方微点遭到北京市公安局网监处的调查，理由是“反病毒公司资质调查”。后来，审查理由变成“东 方微点未采取安全防范措施”。由此，刘旭创办的东方微点公司业务完全被打乱，在一个多月的“检查”中，包括刘旭在内的公司管理和研发人员被频频传唤。

7月21日，办案人员将扣押的装有东方微点公司核心技术的计算机送到了瑞星公司。让刘旭庆幸的是，微点对被扣计算机中的核心技术数据进行了加密 处理，这增加了微点主动防御软件源程序等信息被窃取的难度。在此期间，时任北京市公安局网监处处长的于兵还曾通过办案人员给刘旭“指明”两条出路：一是把 公司卖给像瑞星这样有实力、有背景的公司；二是不要在北京设立公司，搬回原籍福建。

刘旭并不买账。于是一连串让人匪夷所思的事情发生了。2005年8月，于兵指示网监处案件队副队长张鹏云和网监处产品管理科副科长齐坤，到北京思麦特管理顾问有限公司和北京健桥证券股份有限公司北京管理部，调查了解公司电脑被病毒感染及造成损失的情况。

在得知上述两家公司有病毒感染但未造成损失的情况下，于兵仍授意让思麦特公司和健桥公司，分别出具了10万元虚假损失证据材料。8月27日，为 证实从上述两家公司查到的蠕虫病毒是从微点公司副总经理田亚葵笔记本电脑中传播出来的，于兵授意他人召集病毒专家进行论证。但论证过程中并没给专家如实提 供材料。论证结束后，于兵又授意将专家论证的结果——“基本可以确定”改为“可以确定”。

8月30日凌晨，网监处依照《中华人民共和国刑法》第二百八十六条第三款的规定，将涉嫌“故意制作、传播计算机病毒等破坏程序影响计算机系统正 常运行造成严重后果”的微点公司副总经理田亚葵刑事拘留(依据是田亚葵所用的与互联网连接的笔记本电脑中，有四种病毒于2004年12月21日被激活，通 过 ADSL向外传播，造成较大损失)。

同年9月6 日，国家计算机病毒防治产品检测中心收到公函，以微点公司涉案为由，要求其对微点产品不予检测，迫使微点公司防病毒产品无法取得上市资格(我国对病毒防治 产品实施销售许可证制度。按照规定，申请销售许可证，必须提供企业经营执照、产品研发备案证明、公安部指定机构的产品检测报告三个要件，而检测机构的检测 报告尤为关键)。

在一系列的精心部署下，一个阻止微点“主动防御软件”上市的计划终于完成。但事情还远未结束。2005年10月21日，“破获国内首例防病毒公 司传播病毒案”的新闻对外正式发布，而新闻的主角——微点公司在“防病毒公司传播病毒”的新闻传播下名誉扫地。同时，网监处还通过网络和电视，通缉微点另 一名员工崔素辉，使得微点公司上下人心惶惶。“有时甚至从下午3点一直传唤到夜里3点，根本没办法工作。”微点员工向本刊记者介绍。

自感受到不公正待遇的刘旭开始自救。他一边取证一边上访、举报，新华社等几家权威媒体也对此事件进行了报道，此案终于引起有关部门的重视。2008年7月，北京市纪委接到实名举报，反映于兵等人存在徇私枉法等问题。经查，于兵涉嫌收受瑞星公司贿赂。

而网监处指证的田亚葵笔记本电脑上网的ADSL当时并未开通(是在几个月后的2005年4月1日才开通使用)，另所谓的田亚葵“激活”4种病毒，经国家信息中心电子数据司法鉴定中心重新鉴定，在田本人的笔记本电脑中仅发现上述4种病毒中的3种，且从未被激活过。

案情终于大白于天下。2007年11月20日，田亚葵在被羁押11个月和取保候审12个月后，北京市海淀区检察院对田亚葵作出了不起诉的决定。而微点主动防御软件在所谓“国内首例防病毒公司传播病毒案”后，于2008年2月拿到了被阻扰近三年的销售许可证。

第二章 本是同根生，相煎何太急

瑞星和微点的纠纷本质是瑞星两大股东王莘与刘旭之间的恩怨。二者的恩怨并未因“造假案”的曝光而有所了结，相反，刘旭虽然身为微点公司总经理，仍然手握瑞星31.92%的股份，按说每年还能从瑞星获得分红。

这层股份关系的存在让刘旭和老东家瑞星的关系依旧显得很微妙。

结缘瑞星

今天，回忆起当时发生的一切，刘旭自言“整个人都好像生活在电视剧中”。

因为与瑞星的纠纷，从2005年开始调查到2007年初，微点公司开销800多万元，但因产品无法上市获得收入，公司面临倒闭的危险。为发工 资，刘旭将自己价值400万元的房子抵押后，又贷款160万元苦苦支撑。但他早年与瑞星及其董事长王莘关系却是非常密切：王曾多次公开表明刘旭对瑞星的重 要作用，刘旭在瑞星也曾有过一段“幸福时光”。

在外界眼中，瑞星董事长王莘神秘莫测，连内部的员工都极少见到他，公司日常管理工作都由其他高管来完成。据传，王莘身体一直不好，公司有重大事情需要开会研究时，都是瑞星高管去王莘家中商议。

资料显示，生于1963年的王莘仅有高中学历。1985年，时年22岁的王莘在中科院计算所工作，面对身边人纷纷淘金中关村的诱惑，也抛弃了 “当导演，跳出中关村”的想法，进入联想工程部。3年后，辞去联想工作，在中关村倒卖软件发家，后通过在中科院工作的母亲与比自己大3岁的刘旭相识。当 时，刘旭是中国科学院数学所计算机科学研究室的高级工程师、计算机科学家。

与从大学院所来到中关村的“街上”，思想意识、行为逻辑也来到“街上”的王莘相比，刘旭在思想意识、行为逻辑上仍属于“院里的人”。

二人合作的达成并非一帆风顺。1989年底，王莘邀请刘旭出山，当时刘旭一句话就让他碰了钉子：40岁以前只做实验系统，不想搞商品化的软件。那时，纯粹技术出身的刘旭根深蒂固地认为搞计算机是科研和学问，同商品没有关系。

但王莘不死心。1990年，受深圳华星防病毒卡一年销售两万套的刺激，王莘拿着新加坡的一个杀毒软件TNT再次找到了刘旭，希望他能参照TNT，开发一张反病毒卡。当时，刘旭只看了一眼就说自己要做肯定要比它做得好，但没时间去做。再次婉转拒绝。

1993年，王莘和当时在某企业担任要职的田亚葵再次共同出面邀请刘旭下海，刘旭终于点头。于是，三人创办了北京瑞星电脑科技开发公司。王莘是出资人，刘旭出技术，田亚葵跑市场。

在这个创业三人组中，田亚葵的结局也许最惨。据了解，他在1979年考入武汉大学，4年后顺利从该校物理系半导体物理专业毕业，获理学学士学 位。 1983年进入中国电子器件工业总公司工作。北京瑞星电脑科技开发公司创办时任总经理助理。后来，公司改制为北京瑞星科技股份有限公司，任副总裁。 2005年2月，进入北京东方微点信息技术有限责任公司任副总经理。但也因此遭受牢狱之灾。

1993-1997年间，刘旭任北京瑞星电脑科技开发公司(后改为北京瑞星科技股份有限公司)总工程师，担纲瑞星反病毒产品的研发。作为我国第 一个发现并解决CIH病毒的专家，刘旭花两周时间就为瑞星做出了防病毒卡。四年里，这套防毒卡曾创下一个月卖出一万套的好成绩，名不见经传的瑞星公司一举 成名。刘旭也因此被誉为中关村软件“五杰”之一、中国杀毒软件市场旗手，曾被国家“863计划”反计算机入侵和防病毒研究中心聘为特聘专家。企业界获此殊 荣的，仅他一人。

对于刘旭取得的成绩，瑞星董事长王莘当时这样评价：“没有刘旭，就没有瑞星”。而刘旭一心扑在工作上的态度也感染了公司的所有同事。一位瑞星前高管告诉本刊记者：“1997年到1999年的三年时间，刘旭带着瑞星，在夹缝中杀出一条血路。”

但市场的快速发展，让王莘和刘旭对防毒卡市场的萎缩始料未及。1996年底，瑞星出现资金链断裂，账面上仅剩十多万元，另外还欠了十多万元的广告费。刘旭临危受命，接任北京瑞星电脑科技开发公司总经理一职，再次带领瑞星走出困境。

1998年，王莘调整瑞星股权，时任瑞星总经理的刘旭获得了35%的股份。2003年，王莘眼里的瑞星灵魂人物刘旭以出走方式结束了这段激情的创业时光。但离职后，他仍握有31.92%的瑞星股份。

微点事件始末

在瑞星和微点事件中，无论最终结局如何，双方都不是赢家。

在中国民营企业，“功高盖主”往往意味着危险的临近。事实上，在瑞星公司，王莘曾给了刘旭很大的发挥空间，而刘旭也支撑起了前期瑞星的整个技术命脉。但危机也由此诞生。

《IT时代周刊》获悉，刘旭在瑞星公司任职的几年时间中，瑞星先后经历了几次转型，公司性质和股权也发生了很大的变更。公司改制对刘旭持有的原始股份是否会有所影响呢？

1991年5月20日，王莘投资注册了集体所有制性质的“北京瑞星电脑科技开发公司”，注册资金1200万元；1998年，改组为股份制公司，即北京瑞星科技股份有限公司，并注销了“北京瑞星电脑科技开发公司”。

但实际上，改制后的“北京瑞星科技股份公司”已经更名为“北京艺进娱辉科技投资股份有限公司”(记者在工商局注册网站查询结果显示，该公司目前 仍在开业状态，成立时间是1998年4月9日，注册资金3010万元)。后来，王莘又注册了具有外国法人独资性质的“北京瑞星国际软件公司”和“北京瑞星 信息技术公司”。

公司经过多次改制，包括刘旭所持有股份在内的原始股份是否遭到稀释，因其未上市而无从查证。而刘旭的“出走”是否也因此而起，也只有刘旭自己最 清楚。但坊间流传的版本是：身体原因使王莘两年未负责瑞星业务，只得由刘旭打理公司。而“王莘那个废物”一度被刘旭挂在嘴边，后来甚至向王莘提出要分得 50%以上股份的要求，激怒了王莘，导致后来被瑞星 “扫地出门”。

而离开瑞星创办微点，也直接让刘旭和瑞星之间产生了一道裂痕。由此引发让业界侧目的“微点事件”。“微点事件”爆发后，刘旭时时担惊受怕，竟然配置了9部手机与人沟通。

2005年的中秋节，也许是刘旭经历过的最孤独的一个节日。当时，为防止办案人员跟踪，刘旭多次路过家门不敢回。每天晚上，他都要换几个宾馆休息，最多的时候曾一晚换了5个地方躲藏。而为了保存公司的研发实力，刘旭还作出了将研发部从北京悄悄转移到福州的决定。

为防止被发现，刘旭买来20多张到厦门的火车票。等研发部的人上火车后，再悄悄地从中途下车，最后转乘两辆中巴车在夜深人静时到达福州。比起这 些员工，微点事件中被警方通缉的研发部负责病毒库保管、时年仅23岁刚大学毕业的崔素辉更惨，天天东躲西藏，不敢上班，几年不敢回老家河北过春节。 2006年的除夕夜，躲在福州一家小旅店里的崔素辉禁不住嚎啕大哭。

据微点公司计算，主动防御软件上市受阻近三年，使公司蒙受直接经济损失三千多万元。在刘旭看来，如果微点产品早些出来，“熊猫烧香”这种恶性病 毒会很快得到防治，间接损失堪以亿计。微点公司背负的“防病毒公司传播病毒”罪名至今尚未得到公开平反；而无辜锒铛入狱的田亚葵和被通缉的崔素辉身心更是 受到摧残。

微点事件中的另一主角，瑞星公司常务副总裁赵四章因涉嫌行贿在2008年8月1日准备出境时，在首都机场被纪检机关带走接受调查，被检察机关批准逮捕。在此事件曝光后的一段时间里，瑞星公司不仅遭到了业界的诟病，更是遭遇了前所未有的信誉危机。

显然，在这场纠纷里，没有真正的赢家。

内斗仍在进行

瑞星与微点的这场战争，因两位创始人王莘和刘旭之间的利益纠葛而起，并导致两家公司和多名员工牵连其中。

虽然瑞星并未因微点“主动防御产品”的存在而一蹶不振，而微点也未因瑞星的“迫害”而关门，两家公司现在依旧照着各自的轨迹和节奏在发展，但留 给当事人的伤痛却久久难以磨灭。据微点内部人士透露，目前田亚葵和崔素辉都还在微点默默工作，但基本不与外界接触，也甚少在公司露面。

现在，回想当时无辜遭受的11个月的看守所生活，田亚葵仍然百感交集。在看守所里，锻炼身体是田亚葵每天最重要的事情。他对自己说：既然到了看守所，什么都可以失去，就是身体不能垮。

其间，这位IT企业的副总表现出了卓越的领导才能。“在20多平方米的空间里，我同许多人住在一起。这些人中，绑架的、杀人的、抢劫的、强奸的、诈骗的，什么原因进来的都有。但他们挺服从我管理的。”

而且，田亚葵知识分子的一面逐渐显露出来，没事的时候就经常写写东西。在自己一个人庆祝生日的时候，在想到自己在看守所仍能与妻女同一时间收看同一台春节联欢晚会的时候，在元宵佳节望着看守所外满天焰火闪烁的时候，他就写，不停地写。

其中有一段文字这样写着：“棉袄贴心遥不及，咫尺天涯结发妻。一片丹心向谁述？深牢大狱锁心迹。”还有一段：“窗外礼花放，屋内歌飞扬。笑容写脸上，坐牢又怎样。男儿当自强，佳节不想娘。待得百花香，再难也无妨。”

从这些文字中看出，这位副总的豁达心境。

这场内斗让瑞星和微点都很受伤。在微点产品上市一周年之际，《IT时代周刊》记者在中关村电子卖场四处打听，终于在一个不起眼的柜台发现了微点产品与瑞星产品一同摆放着，但鲜有人问津。

现在，两家公司之间的斗争仍在继续。一直以来，业界对刘旭离开瑞星的原因揣测颇多，但一直缺乏一个官方的说法。今年2月18日，瑞星终于发表声 明，公布刘旭离开瑞星的原委：2003年3月，时任瑞星公司总经理的刘旭因没有完成对公司董事会的承诺，造成公司连续4个月亏损，已安排好的香港上市被迫 取消，因此刘旭与公司董事会产生严重冲突，被迫辞职。随后不久，刘旭又从瑞星拉走包括田亚葵、马斌、熊晓文在内的多名高管，在违反竞业禁止和保密条款的情 况下，不顾股东道德，设立东方微点公司，并窃取瑞星公司交换病毒库密钥，从事与其股东身份不相符的业务，严重伤害了瑞星公司及其他股东的权益。

瑞星公司声明中提及的刘旭未完成既定目标的原因，跟2002年9月金山发动的一场50元零售价的活动有关。当时，瑞星内部分为两派，王莘是主降 派，刘旭是主战派，分歧很大，最后刘的不降价策略被采纳，却导致当年年底瑞星营业额损失了几百万元，由此引发内部董事会的不满。据传，“踢走”刘旭后，瑞 星紧接着又将包括整个系统集成部门人员以及整个1/3的销售部人员(约20人)在内的“亲刘派”全部裁掉。

但刘旭对此却有自己的说法，他称自己在“造假案”一事上遭遇了不公正的待遇。他委婉地指出，是一些杀毒软件公司怕微点的新产品上市，从而影响到它们的商业利益，这才与主管部门勾结，采取封杀微点软件、打击微点的方式阻碍科技创新和进步。

瑞星公司市场总监BD总经理马刚却告诉《IT时代周刊》，主动防御和行为判断并非新东西。2002年初，瑞星的产品(增强版)已带有主动防御模 块，通过行为判断不需样本库就可以查杀病毒。当时在发布会上，瑞星曾在100多位记者面前当场试验，将样本库卸载，然后扫描病毒，查出率是70%多。马刚 还说， “案件目前已进入司法程序，为避免扰乱司法，我们不会对外透露一个字，不会回答任何问题。”他同时坦言，“案件对瑞星造成了很大的伤害，但是没必要去喊 冤。就算微点有技术，那也是从瑞星带出去的。不管微点的技术是好是坏，都跟瑞星有着非常深厚的渊源。”

事到如今，谁是谁非？外人已经很难说得清楚。但假如瑞星死掉的话，谁会最开心？是微点吗？绝不是！

现在，软件巨头微软携其独立的杀毒产品来了，卡巴斯基也加大了与我国国内企业的市场推广力度，声势渐盛。而老牌的趋势科技、诺顿等国际厂商，以及新锐360安全卫士，在今天的“云安全”时代，都在纷纷规划着自己下一年的战略。

外围强敌当前，市场形势紧迫，王莘和刘旭难道还要沉溺于内斗吗？

第三章 内讧不断：中关村民企的悲哀

中国民营企业生存时间短暂的一个最主要原因是内讧不断。

著名经济学家龙永图曾在一个“名商论坛”上大声疾呼“内斗猛于虎”，称中国企业内部的恶性竞争是当前比较严重的问题，互挖墙脚，彼此拆台，已是国内企业的一个积年顽疾。

中关村式内讧

事实上，瑞星爆发出的问题，是中关村高科技企业乃至全国民营企业的一个较为恶劣的典型。

对此，业界资深人士周鸿祎认为：瑞星事件是整个中关村的悲哀，他们无意于引进VC，只琢磨自己偷偷地赚钱，这注定其无法做大做强，加之产权不明晰，分配不均，最后导致多方均输的局面。

作为中关村的纳税大户，瑞星每年纳税至少1亿元，这足以让其他行业的企业瞠目结舌。杀毒行业在2006年度曾经入选中国暴利行业前十名。

既然是一个收入较为稳定且高利润的行业，为何鲜见主流杀毒软件厂商争相上市的情景？为何不通过资本运作将企业做大，积极抵御外来者，努力拓展海外市场，而只热衷于围着眼前的一亩三分地进行无意义的口水战？

“大部分的杀毒软件其实都是大同小异。”一位软件经销商告诉《IT时代周刊》，厂商的营销手段是决定杀毒软件占有多少市场份额的重要因素。为了在市场上赢得先机，口水战、价格战、促销战常常混成一片，最终搅乱了市场，使整个行业丧失了更好的创新环境。

特别是现在随着“破解版”跃升为普通用户的第一选择时，数年前任何一款正版单机版软件动辄售价200-300元/年的日子已经一去不返。并且随着国外厂商的涌入，加之免费产品的搅局，杀毒行业的暴利时代已经终结。这些因素的存在，也刺激了相互间的口水战。

一位业内人士不无担忧地告诉记者，只要仔细去研究中国的软件产品，就知道这些厂商已经丧失了创新动力，推出的最新产品往往欠缺创意，却又总是披上绚丽的外衣粉墨登场，跟风多，功能弱，体验差，弊病多。

缺资金，缺技术，缺乏先进管理的软件企业在中国比比皆是，它们都能获得上市资格，为何手握巨大现金流的杀毒软件厂商反而不去上市？据了解，正是现金储备充裕，杀毒厂商在上市融资的迫切性上弱了许多。

在这些厂商中，某些管理者还没有从根本上认识到现代资本运营为企业带来的价值远非资金本身，上市能让企业引进更先进、更成熟的现代企业管理理念和制度，由此做大做强。

当然，不可否认，对多数资产负债状况良好的企业而言，上市也有它的弊端。民营企业机制较为灵活，便于迅速捕捉市场机会，迅速调集资源，对市场快 速反应。而上市后，公司将不得不接受上市公司的一切法规监管，包括证交所、证监会、独立董事，还有股民的监管，同时必须接受严格的信息披露制度。有时候， 信息披露对股民是有利的，但企业却可能面临商业机密被提前泄露，进而被竞争者利用的风险。

没有资金压力等问题的制约，为何要上市给自己引进多个“婆婆”？也许，这正是瑞星们目前的担忧。

眼光长远才能基业长青

“心有多大，舞台就有多大”。瑞星的两位创始人因利益分歧而决裂，也导致企业自身发展的停滞，这是一个“双输”的结果。

事实上，合伙创业的目的是希望获得比单独创业更大的利益和更好的前途，即实现“1＋12”。但假如合伙后，所获得的利益反而没有单独创业来得大时，谁还会愿意继续合作下去？

在中国很多商业合作中，合作者都不习惯以感恩的心去看待对方。“凭什么要我辛苦地外出干活，而你可以舒服地坐在办公室里？”“产品都是我研发出来的，凭什么要与你一起分享？”“凭什么我干得多，而你却拿得多？”诸如此类的问题常常闪现在多数人心里。

一旦合伙创业的弊端出现时，合伙人就不得不为了消除这层弊端费尽心机，90%的精力被浪费在了钩心斗角上，甚至可能会因为这些内部矛盾而导致各自利益的损伤。这种情况下，多数人选择了退出。

专家以为，瑞星微点纠纷在中国并非个案，很多企业都曾经遇到过这类问题。在企业初创阶段，未来发展充满不确定性，企业组织形态因陋就简，强调快 速决策和执行效率。此阶段，企业所有的合伙人一般都能够全身心扑在企业的业务拓展和运营管理上，大事小事齐商量，互相之间的沟通也非常顺畅及时。但随着企 业的发展壮大，内部组织层次、人员、外部经营环境等都变得更为复杂。此时，企业决策不再是初创期“头痛医头，脚痛医脚”的简单模式，而更强调整体性、一致 性和专业性，合伙人分歧也多发生在此阶段。

如果瑞星事件中的当事人能心平气和地坐下来，按照某种规则协调好各自的利益分配，将精力放在产品创新和企业自身核心竞争力的提升上，无论对谁来说结果都一定会更好。而他们之间的恩怨再度告诫人们，只有目光长远，才能让企业基业长青！Similar Crabs:

• 北京联通2012年实现20M宽带接入全面覆盖
• 我国宽带发展滞后:4M以下速率落后西方数倍
• 中国电信变相降价提升网速
• 中国电信启动“宽带中国•光网城市”工程
• 如何使用代理服务器

这是微软提供的免费杀毒软件，可以每天升级，能够抵御最新的病毒、木马等恶意程序。微软表示，这款杀毒软件不会影响用户计算机的运行速度。

微软这次推出的免费杀毒软件，对于目前普遍收费的杀毒软件市场是一大打击，不过短期内这个软件还难以影响主流杀毒软件的市场份额。

除了微软之外，目前市场上还有一些其他厂商提供免费杀毒软件。

经过下载试用，Microsoft Security Essentials目前下载需要填写一些客户信息表单，最后下载到的文件进行安装的时候，会联网进行正版验证，如果你的系统不是Windows正版的话，就无法安装这个软件。

访问微软杀毒软件网站： Microsoft Security EssentialsSimilar Crabs:

• 2009年微软13大重要产品：Win 7列榜首
• 2009年微软13大重要产品：Win 7状元 ie8三甲不入
• 2009年最受关注10大电子产品 Windows7问鼎
• 微软为何不在Windows 7中捆绑免费杀软？
• 微软统计称美中两国遭恶意软件攻击最多

其中的Torrent种子文件，其实是一个伪装的自解压可执行文件，如果用户不小心运行，其中的木马就会运行，从而对计算机产生危害。我们可以通过Windows的命令行查看其真实文件扩展名，如下图所示：

可以看到，所谓的种子文件其实是.exe文件。一旦运行该文件，其中的木马就会被激活。激活后，木马会修改和锁定IE浏览器的默认起始页，同时在桌面上的IE快捷方式，使其指向特定链接，干扰用户的正常上网。如下面两幅图所示：

上述恶意行为只是我们目前所拿到的样本表现出来的行为，“护士门”木马还很有可能被捆绑其他恶意程序诱使用户下载和运行，如果那样，造成的危害将更为严重。

除了上述伪装的BT种子外，另一个3gp文件其实也是伪装的可执行文件，如果用户运行，同样也会中招，如下图所示：

目前，卡巴斯基已经可以查杀“护士门”木马，请网友们及时升级反病毒数据库，避免感染，造成不必要的损失。

卡巴斯基实验室同时提醒广大网民提高安全意识，不要轻易打开来历不明的文件。因为网络罪犯会利用各种网上热炒的话题为诱饵进行恶意程序的传播。网民一定要提高警惕性，不要轻易上当。此外，安装功能完善的反病毒软件并及时升级反病毒数据库也非常必要。Similar Crabs:

• 37年的悲剧：MS-DOS的幽灵
• Windows 7:微软最后的救命稻草
• 《IT经理世界》:微软Windows 7 低下你的头
• 十大Windows 7亟待解决问题
• 微软缘何命名Windows 7