编者按:本文来自微信公众号锌刻度(ID:znkedu),作者:陈邓新,编辑:杨皓然,创业邦经授权转载,图源:图虫。
这年头,杀毒软件宛若“隐形”。
日前,诺顿LifeLock公司宣布,拟耗资86亿美元收购捷克杀毒软件开发商Avast,后者拥有4.35亿全球用户。
然而,上述安全圈的大事件,在互联网没有激起一丝波澜。
要知道,杀毒软件昔日可谓刚需,为互联网的基石之一,更是一度上演了“3Q大战”,成为互联网的标志性事件。
眼下,当代年轻人对杀毒软件越来越陌生、印象也越来越模糊,平日生活中难以感受到其价值,甚至不乏“裸奔”上网的。
作为忠实的“守夜人”,杀毒软件怎么存在感如此之低?为什么说黑客为所欲为的时代一去不复返?杀毒软件未来的发力点又在哪儿?
诺顿LifeLock的前身为赛门铁克,创立于1982年,2006年全球销售额超过50亿美元,一跃成为全球最大的杀毒软件厂商。
相当长一段时间,诺顿LifeLock都是全球PC安全市场的领军人物。
不过,其在中国遭遇水土不服,面对国内层出不穷的免杀病毒,一直力不从心,从而难以打开市场,国内对其产品诺顿360的印象并不深。
相较而言,Avast在中国的名气更大。
Avast走的是免费路线,增值服务再花钱购买,这点比较符合国人的口味,再叠加杀毒能力不错,还曾火过一段时间。
诺顿LifeLock与Avast的合并,在国内掀不起风浪,不过在国外仍值得津津乐道。
诺顿360的用户数超过5亿,Avast的用户数接近5亿,合并之后毫无争议成为全球用户数最大的杀毒软件厂商;诺顿360主打收费、Avast主打免费,前者有了更大的用户转化规模池;技术上可以强强联合,筑长板、补短板,从而增加杀毒软件抵御黑客攻击的成功率。
截至2021年8月17日,诺顿LifeLock的市值为150.4亿美元,2020年的营业收入为24.90亿美元,而Avast的市值为61.58亿英镑,2020年的营业收入为8.93亿美元,这意味着合并之后将诞生一家市值1500亿元左右的杀毒软件巨头,坐稳全球最大杀毒软件的宝座。
需要注意的是,诺顿360于2021年6月3日,邀请用户测试以太坊挖矿功能“Norton Crypto”,所有开采的以太坊都将存入基于云的诺顿钱包。
这为杀毒软件在C端的价值提供了一个新思路:杀毒软件在安全之外还可以兼顾其他任务,从而增加与用户互动的频率,大大提升其存在感。
事实上,杀毒软件的存在感越来越弱,令其地位也随之衰减,在有的年轻人眼中,不再是上网的必备软件之一。
“不用杀毒软件好多年了,Windows 10自带的足矣。”白领翟子昊如是说。
两年前毕业于北京某高校,之后进入外贸行业的“95后”翟子昊,对杀毒软件并不感冒,非但没有理会联想笔记本自带的第三方杀毒软件过期提示,也没有额外安装国产免费杀毒软件。
“要上的几个网站是固定的,都添加到浏览器书签中了。”翟子昊表示,其电脑主要用于办公,目的较为单一,而平时娱乐主要依赖手机,“手机就更用不着了吧,没听说苹果要安杀毒软件的。”
翟子昊也坦承,刷到过黑客、病毒、安全攻击等相关的新闻标题,然而总感觉离自己的生活遥远,不在一个平行空间内。
这也是一个不争的事实:随着移动互联网的兴起,手机、平板电脑的重要性与日俱增,其中iOS的安全机制较高,各类黑客攻击难以施展,而国产安卓品牌都默认配置了带安全功能的手机管家,用户也没有额外安装第三方杀毒软件的动力。
与翟子昊不同,“80”后高华阳对杀毒软件存在感降低理解得更为深刻。
2002年9月,高华阳考上大学,家里奖励了一台电脑,从此与互联网结缘,第一个令其记忆犹新的病毒为冲击波。
“开学正好是大二,莫名其妙就中毒了,也不知道怎么回事,系统就在哪儿不停重启。”高华阳表示,冲击波病毒在互联网掀起轩然大波,至此许多人才知晓杀毒软件的重要。
之后,“QQ大盗”“灰鸽子”等盗号木马成为网民的梦魇。
一名渗透测试工程师向锌刻度回忆:“有黑客负责编写、更新盗号木马,有黑客负责批量盗号,有黑客负责将一万个QQ账号组合成一个‘信封’,如果这些账号原封未动,称之为‘一手信’,如果Q币、虚拟物品等被筛选过则称之为‘二手信’,一般‘二手信’更小,仅有一千个QQ账号,之后中间商负责倒卖‘信封’。”
显而易见,病毒就是作恶的代名词。
在高华阳记忆中,最哭笑不得的是熊猫烧香病毒,中毒之后满屏都是举着三支香的熊猫,系统被彻底搞死。
“早些年,重装系统是必备技能,碰到解决不了的系统问题、难杀的病毒,不管三七二十一,重装就行了。”
高华阳进一步表示,2007年其参加工作时卡巴斯基杀毒软件风靡一时,求卡巴斯基激活Key成为办公室的刚需。
问题在于,激活Key共享的人太多,极容易失效,高华阳不是在寻找Key,就是在寻找Key路上:“有时候可以管一两个月,有时候一周都挺不到,小姐姐们主动Q我,多半就是Key又失效了。”
“后来,感觉病毒没有那么高调了,电脑也不怎么中毒了。”高华阳认为这么多年来,上网习惯一直未变,变的应该是病毒,“好久都没有听说谁的QQ被盗了,谁的图标被篡改了,谁的文件被破坏了。”
无论是年轻人或是老网民,对杀毒软件无迫切感的认知趋于统一,久而久之杀毒软件逐渐“边缘化”,不再是互联网的重要流量入口。
复盘来看,杀毒软件之所以衰落,原因有三。
首先,杀毒软件变得更为强悍。
据公开数据显示,2003~2009年为国内病毒最为猖狂的时期,一年新增病毒数量可超4000万个,杀毒软件非但疲于奔命,在与病毒对抗之时总是慢半拍。
彼时,人们对于电脑中毒,不乏耳闻目睹的直观感受。
2009年云杀毒技术面世,该技术的精髓为杀毒软件用户数量越多,搜集可疑文件的速度就越多,预警及查杀新病毒的响应时间就越短。
这意味着,病毒的生存周期大为缩短,甚至一个小时不到就能被杀毒软件识破真面目,从而打破了僵局。
云杀毒技术之后,网址安全检测技术、下载主动保护等技术相继问世,试图全方面斩断病毒与用户的接触路径,进一步夯实“防火墙”。
其次,监管变得更为严厉。
病毒的为所欲为,令监管不断加码,2011年出台了《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,公安机关据此严厉打击黑客攻击破坏活动,狠狠震慑了黑客圈。
此背景下,黑客群体出现分化。
越来越多黑客转型为白帽,不再行走与法律边缘,知名黑客“深灰色”曾对锌刻度坦言:“现在‘黑客’一词属于贬义,算是骂人的话,大家更喜欢白帽、网络安全工程师等称呼,为所欲为的时代一去不复返了。”
实际上,互联网头部公司的网络安全岗,没有二三十万元是招不到硬手的,是赚担惊受怕、朝不保夕的黑钱,还是赚体面光鲜、持久稳定的白钱,这个抉择并不难。
再次,病毒变得更为功利。
一名安全工程师告诉锌刻度:“粗制滥造行不通了,病毒要想对抗云杀毒,必需持续升级、持续迭代。”
如此一来,黑客必须持续投入大量的精力,自然不乐于干恶搞系统、破坏系统等损人不利己的事情。
对此,木马专家万立夫表示:“现在稍有名气的,要么是勒索病毒,针对性较强、普通人难以接触;要么是挖矿病毒,偷偷在电脑后台挖矿,也没有兴趣打扰用户。”
甚至出现了二合一的病毒,譬如Xiaoba病毒既可以在后台偷偷挖矿,又可以改写硬盘主引导记发出勒索提示,更能监视剪切板,一旦发现用户复制了比特币钱包地址、以太币钱包地址立即替换为病毒作者的地址。
其实,安全厂商对杀毒软件颓势心知肚明,纷纷将C端视为基本盘,而将B端视为“蓝海”,渴望打开一扇新的大门。
换而言之,To B成为行业的共识,360与腾讯莫不如此。
2019年,360调整了战略方向,To B端首次上升到战略高度,试图与启明星辰、绿盟科技、奇安信、北信源等老牌玩家正面对垒。
对此,周鸿祎公开表示:“不与传统安全企业开展同质化竞争,由产品导向、销售导向转变为技术导向、能力导向、实战导向。”
直白地说,渴望将C端的技术优势,复制到B端。
譬如,APT攻击(高级可持续威胁攻击)是B端的主要威胁之一,而国内精于对抗此道的以360与腾讯为翘楚,毕竟,360白帽军团与腾讯白帽军团多次在Pwn2Own黑客大赛上夺冠,可与美国白帽分庭抗礼。
据公开资料显示,360启动了重庆、天津、上海、青岛、苏州、厦门等10多个城市的安全大脑和安全基础设施群建设,并与各大中央部委、央企、金融和运营商开展合作,以便为客户提升安全防护能力。
同年,腾讯也发力B端。
在2019腾讯全球数字生态大会上,腾讯副总裁丁珂表示:“安全已经成为影响企业发展的天花板,企业的安全规划水平,将决定企业的发展天花板。”
腾讯非但切入智慧政务项目、企业网站检测、APP漏洞扫描、移动开发检测、云安全等领域,更是着墨于腾讯云。
即推动企业上云,再提供安全服务自然是顺理成章。
实际上,大多中小企业在安全领域预算不多,单打独斗难以建立较为完善的防御体系,借助腾讯云来分摊成本更为划算。
譬如,2020年第128届广交会就搬到了腾讯云,两个月完成安全建设部署,支撑全球20万采购商在云端做生意,且做到了零事故。
总而言之,随着时代的进步与技术的革新,杀毒软件在C端已颇为成熟与成功,却也面临与年轻人越来越疏远的尴尬,因而纷纷将目光瞄向B端,渴望扎根新的土壤与焕发新的活力,进而谋求更大的商业价值。
安全厂商的战略突进,能否成功尚不得而知,唯一可以确定的是,与不法分子的斗争将长期持续下去。
毕竟,安全战争永不眠。