AD
TechWeb报道5月30日消息,电脑病毒的起源可以追溯到1949年,那一年被誉为计算机之父的冯 诺依曼曾预测过将产生具有自我复制能力的程序,直到1986年这种程序面世,人们将其称为病毒。时至今日,电脑病毒数量已多如牛毛,据最新的国外统计数据显示,计算机病毒以10种/周的速度递增着。
病毒近代史
虽然病毒数量很多,但并非每一种都被人们所熟知,在国内市场中,用户感触最深的无疑是Sasser、熊猫烧香以及不久前肆虐的Wannacry三大病毒。
按时间节点排序来看Sasser的出现时间最早,在2004年情人节当天,快速传播到世界各地。或许Sasser这个名字听起来陌生,但下图这个界面会让多数人想起这个强制用户系统重启的病毒。
大约三年后,2007年1月熊猫烧香在国内大举肆虐,这段期间正巧是计算机普及的第三次高潮,国内PC设备增长势头强劲。与Sasser不同之处在于,熊猫烧香主要在国内进行传播,导致大量国内PC设备沦陷。时隔多年,很多个人用户、机房管理员还能回想起那年的恐惧。
但圈内对熊猫烧香普遍评价是 不高明 ,它的传播只是利用了当年浏览器的一个漏洞,但如此不高明的手法依旧给当年防病毒厂商带来了一记暴击,这一次不仅点醒了用户的网络安全防范意识,也点醒了整个防病毒市场。
之后的这些年里,随着系统的日益完善,用户意识的加强以及防病毒技术的突破,C端鲜有大规模的病毒攻击事件。随着时代的变迁,PC互联网过渡到移动互联网时代,安全厂商开始将侧重点放在个人网络安全尤其是移动端市场上。
而看似寂静防病毒市场,被Wannacry再次打破。
据BBC报道称,已有99个国家遭受到了Wannacry攻击,而国家工业信息安全发展研究中心也发布了紧急通知,称石油、交通、教育(高校)、质检等关键领域纷纷中招。
Wannacry暴露出的问题与市场Wannacry勒索病毒利用了是系统中存在的 永恒之蓝 漏洞,有趣的一点是,C端用户很少有人中招。其原因在于个人用户目前使用的大多是Windows 10系统,系统本身的安全性结合Windows Defender的保护,外加个人设备长期处于联网状态可实时进行漏洞修复,足以避开Wannacry的威胁。
之所以中招的多为传统行业,原因说出来或许有些难以置信,但事实上大量政府、传统行业使用的依然是较老的操作系统,这种情况在国内外十分常见,甚至在美国国防部有些电脑还跑着Windows 95和Windows 98系统。
这些老系统微软已停止了提供漏洞修复补丁,其次在一些企业中,有些要求内外网隔离或要求设备保持不间断运行,致使很多企业的系统是在带着漏洞的情况下运行的。
更换系统也非这类企业的首选方案,B端用户的需求点与C端大相径庭,尤其在一些特殊领域(如煤矿)对系统的要求就是稳定运行,同时在这些老IT环境下运行着很多办公软件,一些软件甚至老到连开发商都已消失,而新系统无法对原有IT环境进行无缝的适配,导致企业既无法修复漏洞又无法更换系统。
这些企业也成为了Wannacry攻击的重灾区,据火绒最新数据显示,目前国内每天依然有70-80万台电脑因 永恒之蓝 漏洞被攻击,受攻击占比最多的就是Windows 7 64位/32位系统。
可以说Wannacry的出现,让整个反病毒市场溃不成军,这一次企业成为 牺牲品 的原因在于,防病毒行业含金量较高,所以整个市场的产品品类远低于其他行业。而此前防病毒企业迫于生存压力,逐渐将业务靶向瞄准到了商业化道路(如流量),用户需求则被晒在了一边。就在企业忙着找下一个蓝海市场时,Wannacry将市场一棒打回原形,不由让人深思,放眼未来难道真能放手当下?
网络安全市场拐点已到,从市场营销转到性能至上
Wannacry算的上是全球网络安全的缩影,所有人都开始重新审视这一问题,新的网络秩序也正逐步建成。在未来反病毒安全市场突围战中,技术升级、主动防御和数据安全成为了新的突破口。整个市场侧重点也将从最早的市场营销转到性能至上层面。
以火绒全新推出的 漏洞攻击拦截 功能为代表,该功能可阻止通过系统漏洞传播的勒索病毒、黑客渗透等高危威胁入侵, 漏洞攻击拦截 上线后,主要通过漏洞传播的勒索病毒 Wannacry 感染数量下降了90%左右,极大地帮助了机构(政府、企业、学校)用户规避该病毒带来的危害。同时还可追溯攻击发起者的IP地址,以便管理员进行溯源、隔离与查杀。
图:服务器共享文件夹被加密的文件经火绒工程师排查,最终发现该企业并非每台电脑都部署了火绒企业版,出现加密现象的原因是由于某台未安装安全软件的设备,运行了携带勒索病毒GlobeImposter的邮件,导致中毒并被加密了共享文件夹,由于同一个局域网内的电脑都可以对共享文件夹进行任意操作,所以导致安装了火绒的服务器电脑虽然没有中毒,但共享文件夹依旧被加密。
另一个病毒Wannacry也是通过未安装安全软件的设备发起的传播,火绒 漏洞攻击拦截 功能不仅对Wannacry进行了拦截,帮助企业找到了攻击源的IP地址,并通过全盘查杀对病毒进行了清理。
攻击源的IP地址在整个采访过程中,马刚始终没有提及人工智能这四个字,要知道在现今重视企业包装的时代下,光是一个 追踪攻击源IP地址 就足以让一些浮夸的企业包装成AI进行炒作。当Techweb问其原因时,马刚给出了这样的回答: 火绒有着起码的尊严和体面,我们专注将火绒打造一个以技术为驱动的终端安全厂商,不需要通过不体面的手法来换取抢眼的业绩。
体面不仅是马刚对火绒的评价,也是C端用户对他们的评价,从C端起家的火绒今年宣布关停自家流量业务,下线搜索和导航站推荐功能。这一举措也让用户担心起这家不作恶的企业未来该如何生存,而马刚本人对这部分收入的评价是: 对于创业公司来说,还是挺多的。但火绒未来的一定不是靠渠道生存。
也正是得益于C端良好的口碑效应,一些用户开始将火绒个人版产品应用在企业网络之上,但由于个人版产品缺乏统一控制与管理功能,逐渐用户对他们提出了企业版诉求,火绒To B转型之路也就此拉开。现今火绒整个业务线分为C/B两端,两个产品在本质上并无太大差异,只不过企业版多了一个管理员所需的控制中心而已。
除了体面之外,务实或许也是这家企业的风格,相比处在风口的AI、IoT、车联网安全来说,火绒将发力点选在了目前病毒攻击的重灾区。未来针对这块市场,火绒还将推出更多的办公网络安全产品。
火绒不希望为自己贴上风口标签 这是他们对投资人的回答,也是他们的明智之处,对于这家创业企业而言,格局太过超前极有可能拖垮整个公司,但着手现在却能让自由拥有健康的造血功能。
纵观整个企业级防病毒市场,Wannacry等病毒的出现,揭露了目前网络安全市场里的诸多问题,能够满足这些痛点的企业未来将实现飞跃式的品牌提升与销售增长。同时据IDC统计数据显示,全球安全市场需求在2020年将达到1016亿美元,随着现今资本市场对企业级服务的重视,或许在未来的5-10年中,防病毒市场将诞生出一个全新的独角兽企业。
