退出還是維權(quán)？

我國的安全廠商，竟遭遇來自國際安全評測機構(gòu)的“狙擊”？

4月30日，國際三大殺毒軟件評測機構(gòu)—AV-Comparatives(以下簡稱“AV-C”)、AV-Test、Virus Bulletin(以下簡稱“VB100”)發(fā)布聯(lián)合聲明，指責(zé)國內(nèi)知名安全廠商360因參與評測的軟件與面向用戶發(fā)布的軟件表現(xiàn)出顯著的不同—360殺毒在送與評測的版本中默認(rèn)開啟Bitdefender引擎(以下簡稱“BD引擎”)，但其提供給用戶的版本則默認(rèn)關(guān)閉BD引擎而開啟其自己的QVM引擎，因而撤銷360殺毒今年以來在3家評測機構(gòu)所獲得的所有認(rèn)證與獎項。

而在5月5日，國內(nèi)另一家安全廠商—騰訊電腦管家，也被國際三大殺毒軟件評測機構(gòu)之一AV-Test發(fā)布聲明，指責(zé)其參與評測的相關(guān)產(chǎn)品存在提升用戶性能的優(yōu)化機制用以改善在AV-Test性能評測中的得分，進(jìn)而取消騰訊相關(guān)產(chǎn)品2015年在AV-Test所獲得的認(rèn)證與獎項。

接二連三被國際安全評測機構(gòu)撤銷認(rèn)證與獎項，我國安全廠商似乎真的遇到了難題，這也著實繃緊了很多關(guān)注該事件進(jìn)展者的神經(jīng)。然而，仔細(xì)還原此次事件的完整經(jīng)過，可以發(fā)現(xiàn)，其中有很多細(xì)節(jié)值得玩味。

360：測試方法落后退出評測

事件發(fā)生后，360于5月1日第一時間作出了回應(yīng)：對于360殺毒在評測版本中默認(rèn)開啟BD引擎一事，360一直公開、透明，并無任何隱瞞；而之所以對普通用戶版本沒有默認(rèn)開啟BD引擎，是因為中國有大量低配電腦。

360相關(guān)負(fù)責(zé)人告訴法治周末記者，360殺毒目前主要提供了4個病毒查殺引擎，包括QVM云查殺引擎、QVM本地引擎以及從國外引進(jìn)的BD引擎和Avira(小紅傘)引擎。在國內(nèi)，360自主研發(fā)的QVM云查殺引擎和本地引擎默認(rèn)開啟，兩款國外引擎則由用戶自行選擇是否打開。

“國內(nèi)電腦配置和網(wǎng)速普遍比較低，360殺毒提供了輕快的安裝包，默認(rèn)開啟云查殺和QVM引擎。”360相關(guān)負(fù)責(zé)人表示，“如果用戶電腦配置好，也可以一鍵開啟BD引擎和Avira引擎，免費使用這兩款傳統(tǒng)引擎。”

在此次回應(yīng)中，360還指出，在測試標(biāo)準(zhǔn)方面，AV-C等外國機構(gòu)的病毒檢測標(biāo)準(zhǔn)與中國有顯著的地區(qū)化差異：比如破解器和外掛在歐洲一律被定義為惡意程序；但是在中國，各種破解器、外掛軟件擁有大量用戶，只要這些軟件沒有侵害用戶系統(tǒng)和數(shù)據(jù)的惡意行為，安全軟件就不會報毒；另外，AV-C等傳統(tǒng)殺毒評測是基于已知的病毒樣本進(jìn)行檢測，樣本選擇也更傾向于歐洲地區(qū)流行的病毒。

“顯然，國內(nèi)殺毒版本并不適用于AV-C等外國評測。如果以國內(nèi)普通用戶版本參加測試，就會出現(xiàn)評測結(jié)果與產(chǎn)品真實能力的巨大偏差，無法反映產(chǎn)品真實的防護(hù)能力。”360在回應(yīng)中稱。

而在5月2日，360再次發(fā)出聲明，指出“此次事件分歧是傳統(tǒng)殺毒與云安全的評測標(biāo)準(zhǔn)之爭”“360免費安全國際化觸動傳統(tǒng)殺毒行業(yè)利益”“AV-C傳統(tǒng)評測標(biāo)準(zhǔn)遠(yuǎn)離用戶真實需求”。

“AV-C的傳統(tǒng)殺毒測試方法已遠(yuǎn)遠(yuǎn)落后于云安全時代，雙方無法就評測標(biāo)準(zhǔn)達(dá)成一致，360決定退出AV-C評測。”360在此次聲明中稱。

騰訊：未違反評測規(guī)定將法律維權(quán)

而同樣面對國際安全評測機構(gòu)的指責(zé)并撤銷認(rèn)證與獎項，騰訊在事件發(fā)生后的應(yīng)對與態(tài)度，卻與360不盡相同。

5月6日，騰訊在其聲明中稱：“我們遺憾地看到評測機構(gòu)AV-Test發(fā)布公告，質(zhì)疑騰訊電腦管家產(chǎn)品對該測試優(yōu)化。但與此同時，我們也得到AV-C等知名評測機構(gòu)的確認(rèn)，由于使用了全面的性能測試方法，在他們的測試中，騰訊電腦管家不存在問題，既有成績不會受到任何影響，并將繼續(xù)測試騰訊安全產(chǎn)品。”

騰訊相關(guān)負(fù)責(zé)人告訴法治周末記者，實際上，4月30日3家評測機構(gòu)聯(lián)合發(fā)布的聲明中，曾明確指出騰訊電腦管家產(chǎn)品并不存在問題。

“3家評測機構(gòu)剛剛確認(rèn)我們沒有問題，但偏偏唯獨AV-Test又在5月5日發(fā)出聲明指責(zé)我們并取消了我們的認(rèn)證與獎項；這些情況的出現(xiàn)，讓我們對目前出現(xiàn)的評測標(biāo)準(zhǔn)不一狀況感到困惑。”騰訊相關(guān)負(fù)責(zé)人表示，“對于AV-Test撤銷電腦管家成績，我們并不認(rèn)同，鑒于AV-Test不合理地撤銷騰訊電腦管家成績，我們要求AV-Test予以糾正，同時，我們將通過法律手段維護(hù)我們的合法權(quán)益。”

不過，盡管對評測標(biāo)準(zhǔn)不一有著困惑、對撤銷成績一事存在異議，騰訊相關(guān)負(fù)責(zé)人在接受采訪時表示，將積極溝通解決問題，用開放的心態(tài)尋求共識，歡迎所有公平公正的國際評測。

“通過參加國際權(quán)威機構(gòu)的安全評測，有助于我們了解自己產(chǎn)品的真實水平，看到自身的優(yōu)勢與不足，還是很有意義的。”騰訊相關(guān)負(fù)責(zé)人說。

參與國際權(quán)威評測的必要性

一方是“退出”，另一方是“歡迎”；這樣的分歧，不禁會讓我們對參與這樣的國際評測到底有無意義產(chǎn)生懷疑。

國際上一些知名反病毒企業(yè)，如賽門鐵克、Comodo、Bit9等，并不參與AV-C的評測，因此也有人認(rèn)為似乎佐證了這些評測的意義不大。

不過，中國計算機學(xué)會計算機安全專業(yè)委員會主任嚴(yán)明對此表示，參與國際安全評測，還是有必要的。

“我國的安全產(chǎn)品要想走出國門、面向世界，參與國際權(quán)威機構(gòu)的評測是必需的。如果沒有國際權(quán)威評測機構(gòu)的認(rèn)可，一款安全產(chǎn)品想要在國外打開市場，幾乎是不可能的。”嚴(yán)明說。

同時，嚴(yán)明也指出，即便一款安全產(chǎn)品不參與國際市場上競爭，如果在這樣的國際評測中能夠取得較好的成績、獲得相應(yīng)的證書和獎項，對于其提升企業(yè)影響力、開拓國內(nèi)市場，也是有好處的。

對于賽門鐵克等企業(yè)不參與AV-C評測的現(xiàn)象，嚴(yán)明認(rèn)為，這并不能表示這些企業(yè)完全不參與安全評測，“只不過是由于這些企業(yè)所選擇的評測機構(gòu)或測評方式不同罷了。國際上安全產(chǎn)品的評測機構(gòu)有很多，不能因為一些國外的防病毒機構(gòu)、產(chǎn)品沒有宣傳自己做某些機構(gòu)的測試，就認(rèn)為他們從不參加安全評測"。

嚴(yán)明表示，一般來說，市場上的安全產(chǎn)品都會經(jīng)過相關(guān)第三方評測機構(gòu)評測—誰要是說自己家的安全產(chǎn)品不必經(jīng)過第三方機構(gòu)的評測就拿到市場上銷售，哪怕是名氣再大的安全企業(yè)，用戶心里也會打鼓。

嚴(yán)明也提醒到，目前360所說的退出“評測”，其實是退出AV-C的評測，并不意味著360不再進(jìn)行任何評測了：“企業(yè)當(dāng)然可以根據(jù)自己的實際情況，去選擇國際安全評測機構(gòu)對自己的產(chǎn)品進(jìn)行測評認(rèn)證。國內(nèi)的安全產(chǎn)品要想打開海外市場，這一關(guān)是繞不過去的。"

“云查殺、大數(shù)據(jù)只是輔助手段”

既然參與國際安全評測是無法繞過的坎，那么參與哪項評測就成了問題的關(guān)鍵。對于此次處于風(fēng)口浪尖的AV-C評測而言，該評測標(biāo)準(zhǔn)所代表的傳統(tǒng)殺毒測試方法，是否已遠(yuǎn)遠(yuǎn)落后于云安全時代，這個問題似乎是整個事件的核心與焦點。

某安全行業(yè)專家對此表示，作為公認(rèn)的國際三大殺毒軟件評測機構(gòu)，AV-C、AV-Test、VB100和殺毒軟件公司誕生的歷史幾乎一樣長，非常具有權(quán)威性，他們的測試結(jié)果在世界范圍內(nèi)都是具有影響力的，360提出的AV-C等傳統(tǒng)殺毒評測落后的觀點，不一定能夠得到多少認(rèn)同。

中科院信息工程研究所高級工程師仇新梁認(rèn)為，世界上各大安全廠商，實際上都會在自己的殺毒產(chǎn)品中充分運用云計算技術(shù)，不過這并不妨礙他們一直參與AV-C等傳統(tǒng)殺毒測試方法的評測、并在其中獲得高分。

“殺毒軟件應(yīng)當(dāng)具有一定的標(biāo)準(zhǔn)和規(guī)范，以虛擬機為關(guān)鍵技術(shù)的殺毒引擎才是核心。所謂的云查殺、大數(shù)據(jù)等，只是輔助手段，只有在做好殺毒軟件核心的基礎(chǔ)之上，這些輔助手段才能發(fā)揮更好的作用。”仇新梁說。

“AV-C的云計算評測能力較弱”

然而，對于這個問題，嚴(yán)明有著不同的看法。他告訴法治周末記者，以AV-C為代表的這幾家評測機構(gòu)，對于云計算背景下的殺毒軟件反惡意代碼的評測能力以及技術(shù)跟進(jìn)，也確實有些專家認(rèn)為有待進(jìn)一步提高。

“我認(rèn)為，在這一點上，也不能一味地認(rèn)為廠家所提出的觀點就是完全沒有道理的，還是要實事求是，客觀地看待相關(guān)評測標(biāo)準(zhǔn)是否落后的問題。”嚴(yán)明說。

“還有一點需要說明的是，國內(nèi)外不同地區(qū)流行的惡意代碼，確實存在差異性。”嚴(yán)明指出，國內(nèi)外殺毒軟件在不同環(huán)境下也可能會面臨“水土不服”的情況，這也是客觀事實。

法治周末記者了解到，在中國流行的病毒、木馬等惡意程序，往往是中國黑客編寫的，它們有著自己的攻擊目標(biāo)和特征，可能在國內(nèi)危害很大、但在國外卻并不常見；而在國外流行的病毒、木馬程序，在中國則可能也并不多見，這就是惡意代碼的流行和散布會存在著因地域而有差異的特征。

“這就和各地有著不同的流行病一樣：中東地區(qū)肝炎發(fā)病率較高，歐美地區(qū)怕流感，而在我國可能就是受其他流行病影響較大。”嚴(yán)明如此比喻，“由于各地的流行病毒、木馬等惡意程序不同，就會導(dǎo)致各地評測機構(gòu)在使用傳統(tǒng)殺毒評測方法時用以評測產(chǎn)品的病毒樣本庫有差異。因此，有時候用不同地域的病毒樣本庫來測試他國的安全產(chǎn)品，結(jié)果可能會有差異，甚至表現(xiàn)的不盡如人意。當(dāng)然，國際大流行的可能性也是事實上存在的。"

這一點，也正是360不認(rèn)可傳統(tǒng)殺毒評測方法的理由之一。

不過，嚴(yán)明也同時表示，對于一家要走向世界的安全企業(yè)來說，這是一個必須解決的問題：“既然你的產(chǎn)品要走出國門，就應(yīng)當(dāng)能對付各地所流行的不同病毒、木馬等惡意程序，而不能僅僅瞄準(zhǔn)國內(nèi)。"

少一點口水多一些反思

而無論相關(guān)評測是否值得參加、評測標(biāo)準(zhǔn)是否存在爭議，一個非常重要的因素，似乎深度影響著我們對整個事件的看法：國內(nèi)安全廠商并不是第一次參加這三大國際安全機構(gòu)的評測，為何此前三大評測機構(gòu)一直沒有指出這些問題？而我國的企業(yè)為何在此次遭到指責(zé)和撤銷成績前，也一直沒有質(zhì)疑過相關(guān)評測機構(gòu)的標(biāo)準(zhǔn)可能存在爭議呢？

圍繞著這一點，兩種聲音一直交織著：一種觀點認(rèn)為，三大國際測評機構(gòu)此時發(fā)難我國安全廠商，其背后必有利益驅(qū)動以及不為人知的因素作祟，比如忌憚于我國安全廠商進(jìn)軍國際市場，動了某些既得利益者的奶酪，因而屈從于某些推手的壓力聯(lián)合“狙擊”我國安全廠商；而另一種觀點則認(rèn)為，我國安全廠商在遭到指責(zé)和撤銷成績后才開始質(zhì)疑這些測評機構(gòu)的標(biāo)準(zhǔn)和水平并宣布退出，也無法自圓其說。

嚴(yán)明表示，現(xiàn)在簡單地說三大評測機構(gòu)就是在搞陰謀、阻礙我國安全廠商進(jìn)入國際市場，需要證據(jù)，但畢竟他們檢測我國這幾家企業(yè)的產(chǎn)品不是第一次了，難道是現(xiàn)在才發(fā)現(xiàn)問題嗎？所以，僅把矛頭對準(zhǔn)此次受打擊的中國企業(yè)，可能也不太客觀。究竟孰是孰非，真相到底如何，應(yīng)該如何應(yīng)對，確實值得我們繼續(xù)深入觀察了解和進(jìn)行認(rèn)真的思考。相信我國的企業(yè)在走出國門的競爭中會表現(xiàn)的越來越好的。

“在這樣的事件中，我覺得有關(guān)企業(yè)應(yīng)當(dāng)及時作出正面回應(yīng)，針對對方的指責(zé)澄清事實，證明自己是否存在問題。而不要急著從其他方面回?fù)簟Ｒ尨蠹铱纯淳烤拐l有理，我們應(yīng)當(dāng)在更多信息披露、掌握更多證據(jù)的情況下，來得出正確的判斷。“嚴(yán)明說，”現(xiàn)在有些情況確實還不夠清晰，也許需要讓這起事件多發(fā)酵一些時日。目前做斷然的結(jié)論和過多的評判，我認(rèn)為時機還不成熟。"

仇新梁則表示，作為安全企業(yè)，永遠(yuǎn)應(yīng)當(dāng)將社會責(zé)任放在第一位，而將企業(yè)的利益放在第二位：“與其為了一點企業(yè)的私利去打口水仗，還不如多反思自己在安全領(lǐng)域還有哪些不足、如何才能提高對國家、民眾的安全防護(hù)，盡到更多一份的責(zé)任。”

盈科(上海)律師事務(wù)所律師謝立嘉表示，一旦被相關(guān)國際機構(gòu)認(rèn)定為存在作弊行為、取消其成績，對于擬爭取更大國際市場的殺毒軟件公司來講，會有一定負(fù)面影響。

法治周末記者發(fā)現(xiàn)，在被取消相關(guān)成績的結(jié)果發(fā)生后，無論是在360殺毒、還是騰訊電腦管家的微博上，就其2015年期間獲得AV-C、AV-Test相關(guān)認(rèn)證、獎項等的宣傳，截至記者發(fā)稿前，仍未撤下。

謝立嘉提醒，相關(guān)公司應(yīng)立即停止在其網(wǎng)頁、產(chǎn)品介紹或宣傳文案中提及在上述國際機構(gòu)評測中的成績以及獲得的相關(guān)榮譽，避免造成消費者的誤認(rèn)，否則可能涉嫌構(gòu)成虛假宣傳行為。