日前,奥地利评测机构AV-Comparatives(简称AV-C)等发布声明,称360、百度、腾讯等中国厂商使用特殊版本参加测试,对此,360方面表示,AV-C的传统杀毒测试方法已远远落后于云安全时代,双方无法就评测标准达成一致,360决定退出AV-C评测。
实际上,国际评测机构AV-C对以360为代表的中国安全厂商“吹黑哨”并非孤立事件,也非技术纷争,而是中国企业在“出海”扩张时屡屡遇到的国际阻力。此前,阿里巴巴、华为等早先进入国际市场的国内巨头企业,都在国际市场上有过各不相同的遭遇。
从AV-C的公告发布时间、具有引导性的措辞以及媒体传播的路径等多个方面来看,此次AV-C对360违规的指称,实为360遭遇国际幕后黑手的“暗算”。
360遭人借AV-C之手施以暗算
4月30日晚间,AV-C突然联合AV-TEST、VB100两家安全软件评测机构发布声明,指出360公司用于提交比较和认证测试的产品行为明显差异于提供给用户的产品,并撤回2015年给予360公司的所有认证和评级。此份声明措辞强硬,且在发布之前只给360公司40分钟的答复时间。
一般来说,评测机构对于参评软件有异议时,会给予至少24个小时让参评企业做出回应。而AV-C此次声明仅留出40分钟,加上中国与奥地利的时差,相当于没有给360公司留出反应时间,此举不合国际评测机构的办事常规。
在此份AV-C有史以来最“不合常规”的声明发布之后,其“默认引擎设置的标准之争”立刻被《PC Magazine》等海外媒体扭曲报道为“作弊”;“取消成绩”也被误导为取消“认证”。这些报道在短时间内被大量媒体引用转载,海外媒体显然“有备而来”,发布了一份不明来源的“新闻通稿”。
更让人蹊跷的是,被AV-C拉来站台的AV-TEST和VB100在声明发布之前,竟然连声明的内容都没有仔细阅读过,声明的内容并未获得AV-TEST和VB100的全面认同就已发布。而所谓“三家共同取消成绩”的决定,更是违背事实:VB100今年根本没有发布过任何测试成绩。
蹊跷之处还有,就在刚刚结束的美国世界信息安全产业盛会RSA Conference 2015上,4月22日,AV-TEST的CEO马克思还表示,“在我们的测试中,360杀毒很难被击败,其全面防护的能力使其在我们过去一整年的测试中从未漏杀病毒,也没有减慢系统使用速度,360的移动安全产品在测评中也表现积极。从一整年的测评来看,360的产品处于世界第一集团。”
而在这个RSA会议上,AV-C的CEO安德雷斯·克里门蒂还专程前往360的展台向360公司总裁齐向东问好并合影。
AV-C等评测机构在短短8天之内对360的态度发生如此之大的逆转也绝非正常人所能想象。
种种疑点表明,AV-C此举受到了来自国际幕后黑手的要挟与操纵,AV-C沦为幕后黑手前台木偶的事实亦已昭然若揭。
事实上,AV-C对360的态度发生180度大转变的时间,正好与360公司宣布国际化成果和国际化战略的时间节点完全吻合。也就是说,AV-C之所以发布有史以来最“不合常规”的声明,意在阻击360安全产品的国际化进程。
360的安全产品自2010年参加AV-C测评以来,始终在各项测评中保持前三名的高位,远远领先与中国国内的安全同行,更让一些国际友商望尘莫及。2013年年中,360宣布启动国际化战略,两年时间以来,360国际用户数突破1亿。这给一些国际上的安全厂商敲响了警钟,就如同2008年360推出永久免费的杀毒软件给瑞星、金山等收费杀软敲响的警钟一样,实际上也是敲响了它们的丧钟。
再加上全球各国都将网络安全上升到国家安全层面,以美国为首的西方国家力推安全软件国产化浪潮,排斥国外安全软件的入侵。
出于商业利益与国家安全的双重考虑,通过操纵AV-C这样的国际评测给予360等中国安全软件予以重击,就成了这些国际幕后黑手不得不做的事。
传统测评方式已落后,不适合互联网云安全标准
对于一些国际上流行的安全软件来说,过亿用户是难以企及的高度,世界人口的四分之一在中国,只有中国互联网产品有动辄过亿用户的规模。同时,大多数国际上的安全软件还在延续着瑞星、金山当年的收费模式。因为付费门槛的存在与人口红利的缺失,导致国际杀毒软件的用户量数量难以与免费的360相比。用户规模的不足,在云安全时代直接导致了安全效果大打折扣。国际杀毒软件要与360竞争实难获胜。
因为国际上杀毒软件的技术水平整体落后,也导致了国际评测机构的评测方式已落后与时代。AV-C等机构成立于上世纪90年代,彼时的电脑系统还在使用Windows 95/98,而电脑内存大的也只有56M,其评测标准也是基于传统杀毒技术而制定。
在AV-C看来,杀毒软件就是“特征码引擎+病毒库”,其传统评测的标准远离用户的真实需求。如今再使用“特征码引擎+病毒库”的模式杀毒,就等于给木马病毒打开了一扇方便之门。而360等云安全软件则根据不同国家、不同地区配置更适应当地用户需求的引擎和云查杀防护策略。
以国内某著名艺人网银被盗100万元的真实案件为例,不法分子骗其卸载了360杀毒,要求受害者从钓鱼网站下载使用Teamviewer(一款远程控制软件),从而控制其电脑盗取巨额资金。如果按AV-C的评测标准,Teamviewer是合法软件,不应“查杀”,难防百万现金被盗。而360杀毒集成了多引擎,其中QVM人工智能引擎对未知威胁的防护能力远优于传统杀毒引擎。360云安全会根据文件下载途径、软件行为等信息综合判断并查杀被恶意利用的Teamviewer。这是传统评测所无法体现的、真正的安全保护。
需要指出的是,在一些国际评测中,用来测试的木马病毒样本只有11~13万,因为数量太小,不能反应真实的网络环境;而360每天获取的新木马病毒样本即达70~80万,整体样本集规模接近2亿,与测评的样本集与网络真实情况相差1000倍。打个比方来说,就好象让一个数学博士去参加小学奥林匹克数学考试,每一道题肯定都会解,但所用的解题方法并非考题要求的方法,难道要判数学博士作弊而取消考试成绩?
对于这样一种不能辨明自身能力的考试或评测,也只需退出且今后不再参加。
尽快建立中国自主的云安全测评机构
中国安全企业的快速崛起和即将“出海”的势头,必将严重威胁西方传统的安全企业,中国网络安全厂商想要进一步发展,话语权和主导权不能受制于人,建立符合云安全时代的评测机构,健全云安全时代的评测标准,就显得尤为重要与迫切。
从技术层面来看,以360为代表的中国安全软件厂商走在了世界的前列。360采用的是五大引擎的安防技术:云主防、QVM人工智能引擎、BitDefender杀毒引擎、小红伞引擎、系统修复。其中QVM人工智能引擎、BitDefender杀毒引擎和小红伞引擎可由用户自主设置。
360的QVM人工智能引擎,通过机器智能学习而来,根据不同地区、不同木马样本进行学习,适用于不同的国家与地区。为了使360杀毒的检出率最高、误报率最低,360精选了100万个样本集进行本地化的QVM训练,由于地域化和网络环境的差异,360还专门进行分区域和本地特征的机器学习与训练,这也符合当前的网络安全现状。因此,由360自主研发的QVM人工智能引擎的误报率和漏报率均低于其他国际国内杀毒引擎几个数量级,远远强于国内国际其他杀软。
而传统的安全测评是要求一套标准通行世界,静态特征检测,且没有云防护,已不适应现在的网络安全防护现状。
但是,目前国内杀毒软件厂商依然对国际评测趋之若鹜,原因在于贴上国际评测的标签更容易在国内市场宣传。但国内安全厂商忽视了重要的一点,那些号称客观公众、非盈利性的国际评测机构,通常也是国际杀毒厂商的前台代言人,或是多方力量多年角力的名利场。
以360为代表的中国安全厂商想要进一步进入国际市场,势必与国际安全厂商成为竞争者,这些国际评测貌似客观的天平必向其背后的资助方倾斜。
对于主管部门来说,尽快建立中国自主的云安全时代安全软件评测机构,建立安全软件的评测标准,牢牢掌握国际安全市场话语权,占领国际信息安全领域的舆论制高点,不仅是中国安全企业的事,也是国家信息安全层面的一件大事。