本报记者陈景清
从假新闻到网监处要求重新备案再到田亚葵被捕这一系列事件中,似乎都是有幕后黑手在进行操纵。刘旭更加明白了一点,潜心于研制杀毒软件的自己,要对抗的不仅仅是那不断变种的计算机病毒,而是那些比计算机病毒更加可怕的“同业对手”。
如何切实地保护正常、合理有序、健康合法的市场竞争环境,以及保障甚至激活企业进行原始创新的动力,避免类似事件再次发生?
就在春节前的某一天,北京市公安局公共信息网络安全监察处(以下简称网监处)原处长于兵在一中院受审。由于案件关注度较高,审判当日吸引了10多家媒体的记者前来旁听。据《新京报》2010年2月5日报道,检方指控于兵犯有贪污罪、受贿罪和徇私枉法罪,涉案金额为1400余万元,其中受贿上千万元。对于检方指控(于兵被指控收受瑞星公司巨额贿赂,安排手下获取虚假证明,诬陷跳槽到东方微点公司的原瑞星公司高管田亚葵涉嫌破坏计算机信息系统罪和侵犯商业秘密罪,使后者被羁押11个月。检方指控其受贿共分4笔,全是在任市公安局网监处处长期间收受,行贿者共4家网络公司,其中瑞星公司向其行贿420万余元),于兵一开始进行了辩解。庭审持续至11时,检方出示部分证据后,于兵表示认罪。庭审完毕,一中院宣布择日宣判。
至此,轰动一时的“国内首例网络传播病毒案件”才算结束。
新生“微点”几乎夭折
走进办公室的时候,刘旭正手拿起燃着的香烟,透过办公室窗户在凝望着什么。看到记者进门,他堆起满脸微笑。从他略微明显的黑眼圈中,可以看出他已经有一段时间没有好好入眠了。
刘旭就是轰动一时的“国内首例网络传播病毒案件”涉案公司——北京东方微点信息技术有限责任公司总经理。作为IT界的“杀毒之父”、瑞星杀毒软件的原设计者和发明人的他,曾是北京瑞星科技股份有限公司的总经理、总工程师,在2000年前更是其唯一的程序员。在辞去北京瑞星科技股份有限公司董事总经理兼总工程师两年后,刘旭于2005年1月27日创办成立了北京东方微点信息技术有限责任公司,并带领着数十名科研人员开始了以防新病毒和未知病毒为主要功能的新一代反病毒产品的自主研发,在国际反病毒领域率先创立“监控并举、动态防护”主动防御体系,成功研制了与杀毒软件思路完全不同的反病毒产品——微点主动防御软件,同时申请了多项发明专利。
“虽然,当时微点主动防御软件的产品已经成形,但防病毒软件产品需要有销售许可证才能进入市场。由于没有取得相关部门的销售许可,微点软件并不能公开销售而只能在网上提供并不稳定的测试版,供网友们下载试用。”刘旭在接受记者采访时表示,“正常说来,一个杀毒软件在正式上市前,都需要短时间的公开测试,测试的目的是为了发现软件的漏洞或错误,但微点主动防御软件这一测便是3年,真是创了软件公测时间之最。”
为何微点软件“公测”如此之久?这跟“国内首例故意传播病毒案”有关。
2005年5月31日,刘旭以“国家八六三计划反计算机入侵和防病毒研究中心”专家委员会委员的身份在《光明日报》上发表了题为《主动防御电脑病毒并未天方夜谭》的文章。这篇文章引起了业界关于微点主动防御软件可能带来反病毒市场格局变化的舆论评价,更引起了杀毒厂商尤其是国内某些杀毒业者的极大恐慌。
“同行业者备感威胁,他们知道我这么写,手头一定已经有了主动防御产品。这也就为‘国内首例故意传播病毒案’埋下了伏笔……”刘旭表示。
事实果然证实了刘旭的担忧。7月5日,微点公司莫名其妙地被网监处调查。该部门先是以“反病毒公司资质调查”为由,后又以“未采取安全防范措施”的案件调查为名,对微点公司进行了多次的“检查”,以及频繁传唤包括专家刘旭在内的公司管理、研发人员。7月7日,该部门以“互联网安全例行检查”的名义对微点公司进行“检查”,随后扣走了微点公司保管病毒样本的硬盘。据刘旭表示,有关人员并没有依法对硬盘进行当场“封存”,而是等到了7月19日在办案人员又一次对微点公司进行“检查”时才当场“封存”的。他接着表示,2005年7月7日、12日、19日以及同年8月30日,该部门先后共扣走了微点公司20余台机器和硬盘。
此时,该部门有关领导更是通过办案人员给刘旭“指明”两条出路,“一是把公司卖给像瑞星这样有实力的公司,二是不要在北京设立公司,搬回原籍福建”。
2005年7月28日,网监处对微点公司副总经理田亚葵刑事立案。8月30日凌晨,网监处以涉嫌“故意传播计算机病毒”为由,将田亚葵刑事拘留。根据2007年12月19日《科技日报》题为《微点软件的上市之路为何如此艰难》的报道,北京市负责侦办此案的网监部门对田亚葵进行了起诉,但其起诉意见书自相矛盾。该部门对田亚葵的起诉意见书称:“经依法侦查查明:犯罪嫌疑人田亚葵于2004年12月21日19时许,在使用SONY牌笔记本电脑与互联网连接的过程中,运行或激活W32.Spybot.Worm、W32.Sobig.E@mm 、 Download.Trojan、Downloader.Trojan4种计算机病毒,致使与其使用同一路由器连接互联网的健桥证券股份有限公司北京管理部、北京思麦特管理顾问有限公司等用户被感染上述计算机病毒,造成经济损失18万余元。”
刘旭说,起诉意见书中所说的4种计算机病毒,根本不可能传播。“这4种病毒中有两种是木马病毒,木马病毒运行后只能让感染者自害;还有一种是邮件病毒,更不可能是田亚葵传播的,原因是:1、病毒自身设定的期限,即2003年7月14日是该病毒能传播的最后时限;2、田亚葵必须拥有受害者的邮件地址;第四种病毒是在英文环境下才能运行的病毒,它在中文环境下运行就会自动报错,根本没法运行。而当时,田亚葵所用的电脑就处于中文环境。”
出人意料的是,当时相关“受害企业”均没“报案”。起诉意见书称田亚葵于2004年12月21日19时许运行或激活计算机病毒,而那时微点公司尚未成立。
据《科技日报》题为《一项重大原始创新何以大难不死——北京东方微点公司起死回生始末》的报道,9月6日,网监处以微点公司涉案为由,给全国唯一防病毒产品检测机构——国家计算机病毒防治产品检验中心发公函,要求其对微点主动防御软件不予检测。“这使得微点公司的上市显得更加遥遥无期了。”刘旭说道。
同年10月5日,田亚葵被有关部门以“涉嫌犯破坏计算机信息系统罪、侵犯商业秘密罪”的罪名逮捕。
至此,这起震惊全国的“国内传播病毒第一案”闹得沸沸扬扬,相关媒体以“杀毒软件公司,为了自己的生意竟然在网上下毒”、“老病毒发现 源头竟是杀毒公司”等题材进行新闻报道。随着“防毒公司传播病毒”新闻的广泛传播,微点公司饱受骂名,损失颇大。这一案件对微点公司的打击甚大:不仅使得微点公司名誉扫地,还由于当时软件无法上市,微点公司没有收入来源,这也几乎扼杀了这个新生的微点主动防御软件和微点公司。
“我坚信清者自清、浊者自浊”
微点副总田亚葵被捕后,研发部年仅23岁刚刚大学毕业、负责病毒库保管的崔素辉,也无辜遭到了警方通缉。谈到崔素辉时,刘旭心生感慨:“一个刚毕业的孩子,就要承受这么大的压力,好几年都是有家不能回,实在令人痛心。”
在“传播病毒事件”爆发后,办案部门三天两头来公司研发部传唤讯问技术人员,微点公司员工们担惊受怕,有的员工见到穿警服的就紧张,研发工作受到很大干扰,甚至根本无法正常进行。为了保存公司的研发实力,刘旭决定把研发部从北京转移到老家福州。
当被问到面临如此压力微点公司是如何坚持下来时,刘旭表示:“我觉得‘清者自清’‘浊者自浊’,坚信社会一定会还给我们一个清白。”于是,当新产品无法如期上市销售,公司没有收入的情况下,刘旭便不得不找亲戚朋友借钱度日,甚至抵押了房子来给员工们发放工资。尽管如此,微点公司的近30名研发人员并没有因此而离开公司,原因是他们对自己所设计和研发的“主动防御”产品相当有信心。他接着说,“在公司出了这么大的事儿之后,我更加清楚地意识到公司并不能没有自己”。
然而,转移后的日子也并不太平,刘旭不断地接到恐吓电话和短信,还不断被陌生人跟踪,他多次路过家门却不敢回家。为了以防万一,刘旭还把自己孩子的一些课外补习课程给取消了,并派专人跟着他。据他描述,在仲秋的某个夜晚,为了躲避跟踪,他甚至换了5个地方躲藏。那段时间,他出门都会带着9部手机,每个手机都是一个新号码。他感觉,这么多个手机,可以让他的“对手”监听不到他的声音,让他心里稍微觉得有点儿安全感。
“我一直坚信着田亚葵等人是无辜的,并且为了还‘微点’一个公道,我一直从未放弃取证,尽管取证的道路有些艰难。为了能更加了解法律的一些规定,我甚至还从书店里买回来一大堆的法律书籍,反复研读。”刘旭说道。
刘旭边取证边向有关部门上访、举报和反映情况,寻求正义支持。2007年5月,刘旭向最高人民检察院、公安部等国家有关部门的举报,得到了高度重视。经最高人民检察院认真调查和过问下,同年11月20日,田亚葵在被羁押11个月和取保候审12个月后,北京市检察部门对田亚葵做出了不起诉的决定。该不起诉书的部分内容为,“经本院审查并退回补充侦查,本院认为被不起诉人田亚葵的行为不构成破坏计算机信息系统罪;认定被不起诉人田亚葵的行为构成侵犯商业秘密罪的证据不足,不符合起诉条件。依照《中华人民刑事诉讼法》第一百四十二条第一款、第十五条第(一)项、第一百四十条第四款之规定,决定对田亚葵不起诉。”
田亚葵取保候审的那一天。“当见到他时,我泪流满面。当然,这也是我这些年来唯一一次因为控制不住自己的情绪而落泪。这一路下来,实在太艰辛,太不容易,也太难熬了。”刘旭说道。
“微点”成功上市创新技术起死回生
“微点”成功上市 创新技术起死回生
在经历了近3年的公测试用后,微点主动防御软件终于获准向国家计算机病毒防治产品检验中心办理产品上市销售前的检测手续,为申请产品销售许可证扫除了障碍。微点主动防御软件在通过国家检测机构检测后,终于获得被阻挠了近3年的销售许可证。
销售许可证的落实,让刘旭看到了希望的曙光。
与此同时,微点的遭遇也受到了中央主要媒体的高度关注。包括新华社在内的多家媒体以不同形式做了报道,呼吁保护原始创新成果。科技日报在2007年12月19日和12月25日,分别以《微点软件的上市之路为何如此艰难》和《谁保障自主创新成果不遭封杀》为题,对事件进行了披露。
另外,微点主动防御软件作为重大原始创新成果,得到了有关部门的高度重视。权威机构北方计算中心在组织了专门的攻防测试后,给予高度评价,测评意见认为“微点主动防御软件,对识别和防御未知病毒具有较好的效果,开创了主动防御病毒的新思路,是反病毒核心技术的重大突破和创新。微点主动防御软件的研发成功,对提升我国信息安全的防护能力有着重要意义,建议国家有关部门给予高度重视和支持。”
不仅如此,微点主动防御软件因其技术的独创性,于2007年12月被科学技术部批准“基于程序行为自主分析判断的实时防护技术”课题立项的申请,列入国家863项目,这给逆境中的刘旭和微点公司以巨大的精神鼓舞。
令刘旭和微点振奋的不止于此。2008年2月,北京奥运会开闭幕式运营中心全面安装了列入国家863计划项目、能够有效防范未知病毒和新病毒的微点主动防御软件。据开闭幕式运营中心官员介绍,自使用微点主动防御软件以来,开闭幕式运营中心网络信息系统成功阻止了黑客和各种病毒对运营中心数百台电脑共计1856次的攻击和入侵,从未发生过开闭幕式有关方案等各种信息泄密事件,北京奥组委为此向微点主动防御软件的研制单位——微点公司颁发了“突出贡献”纪念证书,开闭幕式运营中心也专门致信感谢。
“如今,病毒的更新变种速度越来越快,数量也越来越多,它们每年以近四倍的速度增长着,这对传统的杀毒软件显然是一个严峻的挑战,”刘旭接着说道,“不过,微点主动防御软件,同传统的那些杀毒软件不同,他不需根据病毒的特征码来进行辨识防毒,而是根据病毒的行为来判断并识别它们,从而智能地进行防毒。自上市以来,我们的产品主要受那些较为注重信息安全的部门重视,迄今为止已经同许多国家重要部门签订了销售合同。”
“目前销售成绩不错,”刘旭补充道,“对微点主动防御软件,我是相当有信心的。其实,不只是我,我们的研发人员从‘案件’爆发以来,对公司不离不弃,也是出于对产品的信心。另外,微点公司运营不错,研究团队也从原来的30人左右扩充到现在的80余人。在大难面前,公司始终没有放弃技术的进一步创新,在这几年中又陆续申请了另外五项发明专利。”
“假如我们公司当时能够成功上市,2006年-2007年在国内肆虐的熊猫烧香病毒也不会如此猖獗了。2005年版本的微点主动防御软件就可以做到将不停变异的熊猫烧香病毒完全隔绝于个人电脑外的程度。我们的测试版用户,更是无一受损。”微点公司副总郝建民显得有些激动,他接着说,“一项自主创新技术,尤其在我们IT业,最重要的便是时间。本来微点的技术在国内外同行业都是遥遥领先的,但由于案件的影响,我们同国外同行的优势正在被缩小。原始创新得不到有效的保护,这不仅是微点的损失,它同时也是国家的损失呐!”
官商勾结联手炮制假案幕后黑手系杀毒业巨头
据《科技日报》曾刊发的题为《一项重大原始创新何以大难不死——北京东方微点公司起死回生始末》的报道披露,据北京市纪委通报,2005年7月初,原北京市公安局网监处处长于兵接受北京瑞星公司的请托,指令网监处案件队副队长张鹏云“铲”了从事计算机病毒防范软件研发业务的东方微点公司。
2005年8月,张鹏云和网监处产品管理科副科长齐坤根据于兵部署的证据链条,到北京思麦特管理顾问有限公司和健桥证券股份有限公司北京管理部,调查了解公司电脑被病毒感染及造成损失的情况。在听取张、齐二人汇报上述二家公司有病毒感染但未造成损失的情况下,于兵仍授意二人让思麦特公司和健桥证券公司,分别出具了10万元虚假损失的证据材料。
2005年8月27日,为证实从思麦特公司和健桥证券公司查到的木马病毒、蠕虫病毒是从东方微点公司副总经理田亚葵电脑中传播出来的。于兵授意齐坤,召集病毒专家认证会。在论证过程中,齐坤没有给专家如实提供材料,专家论证后齐坤按于兵的授意更改专家意见,“基本可以确定”改为“可以确定”。
2005年9月,由于缺少报案材料。于兵指使张鹏云、齐坤到北京江民新科技术有限公司、北京金山软件股份有限公司、北京启明星辰信息技术有限公司做工作,让这些公司分别出具了虚假的“病毒暴发”报案材料。
为对田亚葵传播病毒案件涉及的“损失”进行评估,于兵指使张鹏云委托由瑞星公司常务副总赵四章推荐的由瑞星公司监事邹某为合伙人的中润华会计师事务所对东方微点公司田亚葵案件涉及的有关损失进行评估,并将该会计师事务所的违规评估结论作为认定田亚葵构成“破坏计算机信息系统罪”和“侵犯商业秘密罪”的主要证据。
网监处在案件调查中“认定”,田亚葵所用的与互联网连接的笔记本电脑中,有4种病毒于2004年12月21日被激活,通过ADSL向外传播,造成较大损失。然而,经北京纪检机关调查,当时起诉田亚葵说是利用ADSL进行网络病毒传播,而所谓田亚葵利用的ADSL是2005年4月1日才开通使用的。不仅如此,经国家信息中心电子数据司法鉴定中心重新鉴定发现,田亚葵所使用的电脑中仅发现了4种病毒中的3种,而且从未被激活过。
据北京纪检部门调查,“北京东方微点信息技术有限责任公司传播计算机病毒案件”,是于兵应北京瑞星公司之请托,指使张鹏云、齐坤,调取假报案、假损失、假鉴定等证据材料制造的一起假案。
报道还进一步披露,据纪检部门调查,于兵涉嫌收受瑞星公司贿赂、利用职务便利贪污公款,涉案金额巨大。此外,于兵还存在变造户口、私办护照和境外身份并擅自多次出境等问题。2008年9月10日,于兵被北京市检察院批准逮捕,9月18日被抓捕归案。10月7日,张鹏云、齐坤被北京市检察院批准逮捕。目前此案已移送司法机关。
目前,张鹏云、齐坤已被法院判处3年有期徒刑,缓刑3年,于兵案也已移交北京一中院审理。此刻,“国内首例网络传播病毒”案件才终于真相大白。
“到现在,案子总算基本定音,而微点也总算沉冤昭雪了。剩下的就只是等待法院宣布判决结果了。”郝建民激动地表示:“尽管如此,但‘传播病毒假案’给公司带来的重创还是巨大的,不仅是经济上的损失,还包括名誉上的损失,至今很多人在谈起‘微点’还会质疑‘微点是否是一家曾传播过病毒的公司’呢”。
“我们的产品不怕被市场淘汰,但是谁来保护正常、公平的竞争环境呢?”
案件是结束了,然而这起案件值得引起人们的反思。
郝建民表示:“我们的产品不怕同其他同行业者进行竞争,但是假如对手使用非法手段来进行干扰打压,企业间竞争的公平性就荡然无存了。那么,谁来保护IT业乃至整个商业间正常、公平的竞争环境呢?”刘旭补充道,“对于那些想要成长壮大而力量又稍显薄弱的民营企业来说,倘若遭遇同业间的恶性竞争、打压和排挤,其发展必然不会非常顺利,这也有悖于市场经济乃至自然界优胜劣汰的法则。从更深的层面上看待恶性竞争问题,恶性竞争显然会伤害原始创新的生命力,打乱市场经济秩序,进而阻碍整个行业乃至国家的经济发展。这么看来,一个公平、健康的市场竞争环境对企业就显得更为重要了。”
